BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.hackfest.ca//hf2023//speaker//H89NBP
BEGIN:VTIMEZONE
TZID:EST
BEGIN:STANDARD
DTSTART:20001029T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10;UNTIL=20061029T070000Z
TZNAME:EST
TZOFFSETFROM:-0400
TZOFFSETTO:-0500
END:STANDARD
BEGIN:STANDARD
DTSTART:20071104T030000
RRULE:FREQ=YEARLY;BYDAY=1SU;BYMONTH=11
TZNAME:EST
TZOFFSETFROM:-0400
TZOFFSETTO:-0500
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000402T030000
RRULE:FREQ=YEARLY;BYDAY=1SU;BYMONTH=4;UNTIL=20060402T080000Z
TZNAME:EDT
TZOFFSETFROM:-0500
TZOFFSETTO:-0400
END:DAYLIGHT
BEGIN:DAYLIGHT
DTSTART:20070311T030000
RRULE:FREQ=YEARLY;BYDAY=2SU;BYMONTH=3
TZNAME:EDT
TZOFFSETFROM:-0500
TZOFFSETTO:-0400
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-hf2023-F783UL@cfp.hackfest.ca
DTSTART;TZID=EST:20231013T090000
DTEND;TZID=EST:20231013T095000
DESCRIPTION:Le protocole RDP (Remote Desktop Protocol) est un vecteur d'att
 aque critique utilisé par des acteurs malveillants\, notamment par les gr
 oupes de rançongiciel.  Pour étudier les attaques RDP\, nous avons cré
 é PyRDP\, un outil d'interception RDP open source doté de capacités in
 égalées qui nous a permis de collecter plus de 100 heures de séquences 
 vidéo d'attaquants en action.\n\nPour décrire les comportements des atta
 quants\, nous avons caractérisé les différents archétypes d'attaquants
  en fonction de leurs caractéristiques à travers une analogie de Donjon 
 et Dragon : 1) les bardes effectuant des recherches obtuses\; 2) les rodeu
 rs explorent furtivement les ordinateurs et effectuent de la reconnaissanc
 es \; 3) les voleurs tentent de monétiser l'accès RDP \; 4) les barbares
  utilisent une large gamme d'outils pour attaquer davantage d'ordinateurs 
 \; et 5) les magiciens utilisent leur accès RDP comme portail magique pou
 r dissimuler leurs origines.\n\nCette présentation démontre l’impressi
 onnante capacité d'interception RDP pour les bénéfices de la recherche 
 et les équipes de défense.
DTSTAMP:20260418T035815Z
LOCATION:Track #2
SUMMARY:Une surveillance RDP sans précédent révèle le savoir-faire des 
 attaquants - Andreanne Bergeron
URL:https://cfp.hackfest.ca/hf2023/talk/F783UL/
END:VEVENT
END:VCALENDAR