Le monde de la sécurité compte avec impatience les jours qui nous séparent des 5 et 6 décembre. Les premiers jeudi et vendredi de ce mois, à Nantes, se déroulera la première conférence consacrée aux Botnets (cf annonce du CFP en juin dernier ). L’évènement se tiendra dans l’amphithéâtre de la Chambre de Commerce et d’Industrie, quai Ernest Renaud.
Les inscriptions viennent d’être ouvertes, et la liste (provisoire) des principaux orateurs retenus a été publiée il y a quelques jours. David Décary-Hétu, Jessa de la Torre, les équipes de Jason Jones, Matt Bing et Marc Eisenbarth, Prakhar Prasad et Aditya Gupta ainsi que Etienne Stalmans et Barry Irwin dévoileront le fruit de leurs recherches : métriques et analyses statistiques des réseaux de bot, théorie et pratique sur la diffusion et infection multiplateforme de vecteurs de zombification reposant sur les principaux navigateurs Web, repérage et chasse des différents réseaux d’attaque, réseaux de confiance au sein même des réseaux mafieux des administrateurs et organisateurs de botnets… autant de travaux qui, jusqu’à présent, étaient quelque peu boudés par les comités de lecture des traditionnelles conférences de sécurité, plus intéressés par la recherche pure que par l’analyse de la cyberdélinquance réelle.
A ces conférences seront associées plusieurs présentations plus factuelles, sur les attaques en drive by download, sur la constitution d’un laboratoire d’expérimentation et d’analyse consacré aux réseaux de bot, de méthodes de détection par analyse du trafic DNS, d’études sur les méthodes de diffusion via des réseaux de proxy ou sur certaines familles très spécialisées tels que les botnets spécialisés dans l’injection de chevaux de Troie bancaires.
Tout ceci n’est qu’un aperçu très « survolé » d’un programme foisonnant. D’ici au mois de décembre, d’autres communications seront ajoutées au programme nous assurent les organisateurs.
