Ce séminaire est ouvert gratuitement au public (ingénieurs, étudiants, universitaires, dirigeants d’entreprises, RSSI, chefs de projets, passionnés par la sécurité des systèmes d’information …) et nécessite une inscription préalable.

Le séminaire sera animé par des experts en sécurité des systèmes d’information membres de l’OWSAP et discutera des sujets suivants:

- Sécurité Applicative : démarche pour la sécurisation des applications web.
– PenTest Web : comment réaliser des tests de pénétration sur les application Web.
– Audit des applications Web.
– L’art d’écrire du code sécurisé.

Lieu: Ecole VINCI
10,Rue Al Yamama (Aproximité de la gare Rabat-Ville), Rabat

Tél: 05 37 70 69 05 – E-mail: vinci@vinci.ac.ma

Réservez d’ores et déjà la date (le nombre de places est limité) en utilisant ce lien :http://www.axeltelecom.fr/index.php/homepage/contact

Pour plus d’information merci de visiter le site de l’OWASP (Morocco Local Chapter):
https://www.owasp.org/index.php/Morocco#tab=OWASP_Morocco_Meetings

A propos de l’OWASP Morocco:

L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications. L’OWASP est composé de plus de 3500 experts en sécurité informatique regroupés en plus de 110 chapitres répartis sur toute la planète.

OWASP Morocco a pour objectif de promouvoir la sécurité informatique au Maroc et sensibiliser les acteurs du marché informatique marocain aux risques liés à la sécurité. Ceci par par l’organisation et l’animation de formations, de conférences ou la rédaction et la diffusion de publications à destination de tout public (les entreprises, les prestataires, les particuliers ou les institutionnels, etc.).

Plusieurs conférences  sur L’évolution de la cybercriminalité au Maroc , Le Computer Forensics , La sécurité des terminaux mobiles  , Les Pentests, entre légalité et criminalité et des chalenges seront au programme .

Programme

09h00 – 9h30 : Accueil et inscription des participants.

09h30 – 10h00 Mots d’ouverture.

• Allocution d’ouverture de Pr. Amina AZMANI, Doyen de la FST de Tanger.
• Allocution de Pr. Mostafa EZZIYYANI, Chef de département Génie Informatique, FSTT.

10h00 – 10h30 : Computer Forensics.

• Pr. Mohammed BOUHORMA, Enseignant-chercheur, Faculté des Sciences et Techniques de Tanger (FSTT).

10h45 – 11h45 : La sécurité des terminaux mobiles

• M. Azzedine RAMRAMI, Expert sécurité – NaoSecurity, Leader OWASP Morocco Local chapter.

12h00 – 14h00 : PAUSE DEJEUNER

14h00 – 14h45 : L’évolution de la cybercriminalité au Maroc.

• M. Ali EL AZZOUZI, Fondateur de DATAPROTECT , Président du chapitre marocain de l’association internationale de la lutte contre la cybercriminalité, Auteur du livre « cybercriminalité au Maroc ».

15h00 – 15h30 : Les Pentests, entre légalité et criminalité

• M. Mouad ZAHRANE , Responsable Systèmes d’informations à SUPINFO Maroc, Auditeur en sécurité S.I.

15h45 – 16h15 : PAUSE CAFE

16h15 – 17h15 : Challenge de sécurité informatique pour les participants.

17h15 – 17h30 : Proclamation des résultats du Challenge et du QCM et Distribution des cadeaux aux gagnants.

17h30 – 18h00 : Remises des attestations de participation et clôture de la journée

Site de la conférence : http://www.fstt.ac.ma/sse
Lien d’inscription : specialsecurityevent.eventbrite.com

Le Clickjacking est une technique malveillante qui incite un utilisateur à cliquer sur quelque chose de différent de ce que l’utilisateur perçoit , La première démonstration a été réalisée en 2008 avec un jeu flash où l’internaute doit cliquer sur des boutons pour marquer des points. Certains clics du jeu font cliquer l’internaute sur des autorisations d’utilisations de la webcam de l’ordinateur à travers Flash Player .

cette méthode est ces variantes comme le likejacking ou le sharejacking qui incitent l’utilisateur à cliquer sur une image, vidéo,… pour partager ou aimer un lien ou une page sur face book ,twitter,… . sont de plus en plus utilisées par des sites malveillants, des virus , mais aussi et ce qui est intéressant par des sites web marocains ou des groupes marocains sur facebook désirant avoir plus de visiteurs .

hibapress.com

le site hibapress.com utilise des publicités de vidéo sur toutes les pages de son site avec des titres attirants comme « le film interdit sur 2M » « un chien mange un homme en direct » ou « le joueur Chamakh insulte l’entraineur « pour inciter les visiteur à cliquer ,

une fois le lien cliqué un script http://www.hibapress.com/chamakh5/like.js s’occupe de « aimer» la page facebook de hibapress et lui permettre ainsi de diffuser son contenu sur les murs des victimes si leur configuration facebook le permet (85 % des cas).

Maroc.Bok

Un autre groupe utilise  le même script http://www.facefook.craym.eu/like.js et le groupe facebook Maroc.Bok qui a créé plusieurs campagnes virales dont :

des campagnes de partage d’émoticônes ,

Campagne de partage de vidéo avec le thème de facebook

Campagne du  dernier épisode de la série de  Hassan Elfad ,

Même si facebook a implémenter  plusieurs protections contre ce type d’attaque, cela reste insuffisant et l’utilisateur averti reste la seule protection contre ce type d’attaque qui peuvent être dévastatrice .

« Nous avons conclu que les sites marocains hébergés au niveau du Cyber-Espace marocain ne courent actuellement aucun risque, les attaques affectent directement les sites.ma hébergés au niveau des serveurs canadiens et américains »

Dix jours plus tard , 9 sites gouvernementaux (.gov.ma) et 28 sites .ma dont des sites importants, tous hébergés au niveau cyber espace marocain ont été attaqués :

Ministère des habous
http://www.habous.gov.ma/
Ministère de l’Équipement et des Transports
http://www.mtpnet.gov.ma/accueil.asp ((la page defacé est toujours accessible ) )
http://www.equipementransport.gov.ma
Secrétariat d’État Chargé de l’Eau et de l’Environnement
http://www.environnement.gov.ma/feedd/ ((la page defacé est toujours accessible ) )
Portail de la revue du Ministère de la Culture
http://revue.minculture.gov.ma
Projet établissements du ministre de l’éducation national
http://projetetablissement.viescolaire.men.gov.ma/
Secrétaire d’État chargé de l’Alphabétisation et de l’Éducation non Formelle
http://www.alpha.gov.ma
Régie autonome des Frigorifiques de Casablanca
http://www.rats.gov.ma

28 autres sites hébergés au Maroc dont :
Office National de l’Eau Potable
http://achats.onep.org.ma/downloads/
Wafa assurance
http://www.wafaassurance.ma/
ECOLE NATIONALE DE L’INDUSTRIE MINERALE
http://www.enim.ac.ma/sm2a/ ((la page defacé est toujours accessible ) )
Et d’autres …

Que conclure :

• 1- Le Cert netpeas fait des efforts considérables en l’absence de cert public (créé mais pas encore fonctionnel) cependant quelques-unes de ces initiatives, conclusions et recommandations ne sont pas encore bien huilés.
• 2- Plusieurs raisons d’attaques , parmi elles : le nombres de sites vulnérables , la facilité d’exploitation des vulnérabilités , le hacktivisme national ou liée au conflit politique Maroco-Algerien .
• 3- les sites marocains , gouvernementaux ou pas , sont à 80 % vulnérables et ce n’est pas une nouveauté et courent un risque de sécurité permanent .
• 4- les pirates marocains, algériens et maroco-algeriens ont trouvé un parc de jeux sympathique et ils en profitent.

La Commission Stratégique de la Sécurité des Systèmes d’Information

Ses rôles :

• Établir les orientations stratégiques dans le domaine de la sécurité des Systèmes d’Information pour garantir la sécurité et l’intégrité des infrastructures critiques marocaines ;
• L’approbation du plan d’action de la Direction Générale de la Sécurité des Systèmes d’Information et l’évaluation de ces résultats ;
• Délimitation des prérogatives de la Direction Générale de la Sécurité des Systèmes d’Information ;
• Statuer sur les projets de lois et des normes relatifs à la sécurité des systèmes d’information.

Son président :

• Le ministre délégué chargé de l’administration de la défense nationale

Ses Membres

• Ministre de l’intérieur ;
• Ministre  des affaires étrangères et  de la coopération ;
• Ministre de l’économie des finances ;
• Ministre du commerce et de l’industrie et des nouvelles technologies ;
• Inspecteur Général des Force Armées royales ;
• Commandant de la gendarmerie Royale ;
• Directeur général de la sureté nationale ;
• Directeur général  des études et de la documentation (DGED – service secret);
• Directeur général  de la surveillance  du territoire (DST – service Secret);
• Le chef  du cinquième bureau de l’état majore général des  forces armées royales (5éme bureau – service secret);
• Inspecteur des transmission  des forces armées royales;
• Le directeur général de l’agence nationale de règlementation des télécommunication.

La direction Générale de la Sécurité des Systèmes d’Information

Ses rôles:

• La coordination entre les différents ministères pour l’élaboration de la stratégie nationale de la sécurité des sytemes d’information ;
• Veiller a  l’application des recommandations de la commission Stratégique de la Sécurité des Systèmes d’Information ;
• Proposition et  de normes et standards de sécurité et gestion des autorisations  liées à l’utilisation des certificats électroniques ;
• Assister et conseiller  les infrastructures publiques et privées à l’instauration de normes de sécurité des Systèmes d’information ;
• Audit de sécurité des institutions publiques ;
• Création avec les différents groupes ministériels d’un système de veille, d’interception et de réponses aux attaques sur les infrastructures informatiques du pays et la coordination de la réponse aux incidents ;
• Maintenir la commission  informé de toute urgence ou menaces sur le système d’information du pays ;
• Assurer  la veille technique en sécurité pour anticiper les attaques et proposer les améliorations adéquates ;
• Élaborer et coordonner les relations  avec les organismes étrangers , en concertation avec  les directions concernées , dans le domaine de la sécurité des systèmes d’information  ;
• Proposer des cycles de formations et de sensibilisations à la sécurité des systèmes pour le compte des employés des « administration  et institutions publiques » .

Ses instances

• Direction des Stratégies et de la régulation préparera la stratégie nationale dans le domaine de la sécurité des systèmes d’information, la proposition de textes de loi, la vérification des autorisations des produits régulés et l’approbation des procédés et systèmes de création et vérification des certificats électroniques.
• Direction d’assistance , formation, contrôle et expertise : qui s’occupera de la proposition des recommandations, normes, standards et guides techniques pour améliorer le niveau de la sécurité des systèmes d’information et d’assurer les  audit de sécurité   des institutions publiques.
• Direction des systèmes d’information sécurisés qui s’occupera du développement de procédés et d’applications sécurisés pour le compte des institutions publiques.
• Direction de la gestion du centre de veille, d’interception et de réponse aux incidents informatiques.

En attendant la suite … .

Je rappelle que le livre la Cybercriminalité au Maroc traite des sujets de la sécurité informatique , la cybercriminalité et la confiance numérique au Maroc . Voici ci-dessous le sommaire du livre , ma critique et le lien du téléchargement en format PDF . Merci encore à l’auteur du livre ,M. Ali EL AZZOUZI pour cette initiative que d’autres suivront j’espère .  Bonne Lecture .

SOMMAIRE

Introduction
Chapitre 1 : Démystification de la cybercriminalité
1. La cybercriminalité : concepts et enjeux
2. Démystification de la notion de la sécurité de l’information
Chapitre 2 : Les multiples visages de la cybercriminalité
1. L’ordinateur comme moyen ou cible d’actes cybercriminels
2. L’ordinateur comme facilitateur d’actes cybercriminels
Chapitre 3 : L’écosystème de la cybercriminalité au Maroc
1. L’univers Underground
2. Les éditeurs, constructeurs, intégrateurs, distributeurs, cabinets conseils, hébergeurs et les cybercafés.
3. Les centres de recherche et de formation
4. Les organes institutionnels d’investigation, de répression et de veille
5. Les acteurs institutionnels internationaux
Chapitre 4 : L’arsenal juridique face à la cybercriminalité au Maroc
1. La loi n°07-03 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données
2. La loi 53-05 relative à l’échange électronique de données juridiques
3. La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
Chapitre 5 : Vers la confiance numérique au Maroc
1. L’Etat de l’art des tentatives étatiques pour garantir la confiance numérique
2. La confiance numérique au Maroc
Conclusion Générale

CRITIQUE

Critique du livre La cybercriminalité au Maroc de Ali El Azzouzi

TÉLÉCHARGEMENT

livre La cybercriminalité au Maroc (PDF)

Pour le Maroc ce sont plus de 15 ministères et administrations publiques concernés comme le Ministère des affaires étrangères et de la coopération, Administration des douanes et impôts indirects ,Ministère de l’économie et des finances, Ministère de l’Education Nationale, BANK AL-MAGHRIB, Ministère de la justice et j’en passe .

Comment ces hackers ont pu récupérer ces adresses ? Plusieurs scénarios sont possibles :

• 1 – des attaques de phishing (hameçonnage ) peuvent être lancés contre les employés des ces administrations pour récupérer leur comptes et leurs mots de passes .
• 2 – Des virus qui infectent les postes des utilisateurs et qui récupèrent les informations confidentielles (zeus & co )
• 3 – une attaque sur le serveur de messagerie.
• 4- Des attaques de brute force contre les adresses de messagerie et les mots de passe .

les 3 derniers scénarios restent les plus probables, selon moi , étant donné que les infections de pc zombie du scenario 2 sont devenues monnaie courante comme cité dans l’article « Les PC zombies marocains et le Botnet Zeus » , une attaque sur le serveur est très réalisable étant donné que 96% des organismes concernés ont eu leur serveur WEB attaqué et defacé durant ces dernières années comme vous pouvez voir dans le tableau ci dessous :

le 4ème scénario est aussi réalisable car beaucoup de ces organismes ont accès à leur serveur de messagerie de l’externe et avec le peu de protection que ces serveur offrent , cette possibilité reste envisageable.

bien qu’à première vue cela a l’air critique (et malgré cela , seules quelques médias l’ont timidement relayé ) mais restent prévisibles et n’est que le coté visible de l’iceberg étant donné la vitesse avec lesquels les attaques évoluent on se souvient des attaques contre plusieurs ministères ou les hackers ont proposé le téléchargement des données du serveurs . Le nombre de vulnérabilités et des accès au serveurs et tellement grand dans le cyber espace marocain que personne ne connait les risques que nos organisations publiques et privées encourent.

men.gov.ma

c’est le deuxième site gouvernemental marocain qui se fait piraté en 2011 après celui du ministère de la modernisation des secteurs publiques en plus de 250 sites marocains dans le premier trimestre 2011 soit une augmentation de 300 % par rapport au premier trimestre 2010 .

En exploitant une de leurs vulnérabilités, nous avons pu accéder à la console d’administration et extraire d’importantes statistiques et plus spécifiquement celles relatives aux réseaux marocains.

Rappel : Réseaux ZOMBIES

Le réseau de zombies ou BOTNET est un réseau d’ordinateurs infectés par un programme malveillant de type Backdoor qui permet au cybercriminel de prendre à distance les commandes des machines infectées (séparément, d’un groupe d’ordinateurs du réseau ou de l’ensemble du réseau). Ces programmes exploitent les failles présentes sur les ordinateurs (Windows, PDF , Flash,Internet Explorer ,Firefox , ….)

L’administration de l’ordinateur infecté par le bot peut être directe ou non. En cas d’administration directe, l’individu mal intentionné peut établir la liaison avec l’ordinateur infecté et l’administrer à l’aide des instructions reprises dans le corps du programme bot. En cas d’administration indirecte, le bot établit lui-même la connexion avec le centre d’administration ou avec d’autres machines du réseau, envoie des requêtes et exécute l’instruction reçue.

Dans les deux cas, le propriétaire de l’ordinateur infecté ne soupçonne même pas que sa machine est utilisée par des individus mal intentionnés. C’est la raison pour laquelle les ordinateurs infectés par un bot , placés sous le contrôle secret des cybercriminels , sont appelés des zombies , de même pour le réseau qu’ils forment . Dans la majorité des cas, les ordinateurs qui figurent dans les réseaux de zombies sont des ordinateurs de particuliers.

Utilisation d’un réseau Zombie

Les individus mal intentionnés et les réseaux cybercriminels peuvent exploiter les réseaux de zombies afin d’effectuer un large éventail de tâches criminelles :
Récolte d’adresse email et Diffusion de courrier indésirable.
Dénie de services.
Proxy .
Vente et location de zombie .
Phishing .
Vol de données confidentielles notamment cartes bancaires.

Principaux Outils BOTNET

Nous allons nous concentrer dans cette partie sur les BOTNET internet (Le bot se connecte à un serveur Web déterminé, reçoit les instructions et transmet les données en guise de réponse)
CrimePack , Phoenix , Eleonre , Fragus , Yes Exploit , Siberia , El Fiesta , Icepack , Mpack , WebAttacker, Impassioned , Liberty , Spack Lite ,Neon , Unique , ZoPack , T-IFRAMER , LuckySploit , AdPack, Firepack , Tornado , Armitage , JustExploit , Neosploit , iPack y GOLOD, Napoleon Sploit Bleeding Life , Zombie Kit, Seo Sploit , Lupid ,Nuke sploits p4ck

Statistiques et captures marquantes

Relatives aux pc zombies marocains à partir du c&c BOTNET ZEUS .

1 – Un mot d’ordre : Microsoft

Cliquez pour agrandir

Tous les systèmes d’exploitation Windows sont infectés avec en moyenne :
– 45% XP SP1,SP2,SP3,
– 25% VISTA,
– 20% Windows Server .
– 10% Seven,

2 – Je suis un pc zombie marocain

Cliquez pour agrandir

Les bots marocains en ligne représentent en moyenne 0,7 % de l’ensemble des Bots .En première position les Usa suivis du canada et le Mexique 25 %, les UAE 26 % ensuite les pays européens, l’inde, la chine, et les pays africains en dernière position.

3 – J’aime aussi les entreprises marocaines

Cliquez pour agrandir

Les utilisateurs ne sont pas les seuls infectés . En effet , plusieurs institutions notamment l’ANAPEC , comme mentionné sur la capture ci-dessus , les individus représentent en moyenne 70 % contre 30 % des institutions ou des sociétés .

4 – Je collecte des adresses mail marocaines mais pas seulement …

Cliquez pour agrandir

Cliquez pour agrandir

Les informations recueillies par les BOTS marocains sont successivement :
1 – les adresses mail (capture droite):
2 – les comptes de messagerie et leur mot de passe pour l’envoi de Spam et la réinfections (capture gauche) .
3 – des informations personnelles ciblées et des captures d’écran pour le chantage par Internet .
4- cartes de crédit étrangères (capture en bas )

5 – l’e-commerce au Maroc , ce n’est pas pour demain !!

Cliquez pour agrandir

Très peu de cartes de crédit étrangères sont récoltées par les bots marocains 20/3000 bot en moyenne, contre 20/100 pour d’autre pays tels que les USA , le canada , les UAE . La revente de ces cartes s’avère être une activité très rentable pour les cybercriminels.

6 – !!!

Cliquez pour agrandir

Une autre activité encore moins connue : le chantage , en choisissant une cible particulière ,  le cybercriminel  va guetter les échanges , les captures vidéo … , une activité qui dure dans le temps  mais qui rapporte  .

Face à l’ampleur de ces actes dont les conséquences sont désastreuses pour l’économie, l’AILCC a décidé de porter une attention particulière à cette question en Afrique, en faisant de la cybersécurité son cheval de bataille. A cet effet, elle co-organise avec l’Université Mundiapolis la présente conférence pour faire un état des lieux et identifier les tendances fortes en matière de protection de l’information et des réseaux d’information au plan régional.

Ce congrès accueillera, en plus des intervenants nationaux quatorze intervenants étrangers de France, de Libye, d’Egypte, de Pologne, d’Australie, d’Afrique du Sud, de Tunisie et de Grèce.

Telecharger le Programme : PROGRAMME DES CONFERENCES