Session
Kernel Spies - portrait of real-world Linux infrastructure ownage
16/10/2020 : 10:15 - 11:00 | Auditorium | Pierre Delcher
Il n’est plus possible d’ignorer la légion de codes malveillants ciblant l’environnement Microsoft Windows, ni le panel des motivations de ceux qui les exploitent.
Néanmoins, certaines légendes tenaces prétendent encore que les environnements dérivés d’Unix sont doués d’innocuité, ou ne sont pas ciblés.
Pourtant, les systèmes tels que GNU/Linux supportent de nombreux services d’infrastructure, et constituent un attrait majeur pour les attaquants.
Retour d’expérience sur l’analyse de quelques codes malveillants réellement exploités par des attaquants en environnement GNU/Linux, que l’infrastructure atteinte soit ou non la cible finale ; et sur les techniques qui ont permis de les identifier.
REX
Archi, Perf et Sécu