This repository has been archived by the owner on Oct 20, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy patheset.html
194 lines (156 loc) · 9.83 KB
/
eset.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
<!DOCTYPE html>
<html>
<head>
<title>UnitedCTF 2021</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="shortcut icon" href="/themes/core/static/img/favicon.ico?d=f9f45e33" type="image/x-icon">
<link rel="stylesheet" href="/themes/core/static/css/fonts.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/main.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/core.min.css?d=f9f45e33">
<script type="text/javascript">
var init = {
'urlRoot': "",
'csrfNonce': "210953d88150af7e5857877572fd36f2cd11ab346346dbb7fd23be291638089b",
'userMode': "users",
'userId': 0,
'userName': null,
'userEmail': null,
'teamId': null,
'teamName': null,
'start': 1631917800,
'end': 1695758400,
'theme_settings': null
}
</script>
<style id="theme-color">
:root {--theme-color: #2b00ff;}
/* make navbar header readable */
.navbar-nav .nav-link { color: hsla(0,0%,100%,1) !important; }
.navbar{background-color: var(--theme-color) !important; }
.jumbotron{background-color: var(--theme-color) !important;}
</style>
<script>
window.BETA_sortChallenges = (challs) => {
try {
const order = ["Misc", "Web", "Desjardins"];
const n_order = [...challs].sort((a,b) => {
const index_a = order.indexOf(a.category);
const index_b = order.indexOf(b.category);
if (index_a === index_b)
return 0;
if (index_a === -1)
return -1;
if (index_b === -1)
return 1;
return index_a < index_b ? 1 : -1;
});
return n_order;
} catch (e) {
console.error("failed to sort challenges :(", e);
return challs;
}
}
</script>
</head>
<body>
<nav class="navbar navbar-expand-md navbar-dark bg-dark fixed-top">
<div class="container">
<a href="/" class="navbar-brand">
<img class="img-responsive ctf_logo" src="/files/e5948826938843bc30a23eea5b4a1b05/logo_white_alpha.png" height="25" alt="UnitedCTF 2021">
</a>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#base-navbars"
aria-controls="base-navbars" aria-expanded="false" aria-label="Toggle navigation">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="base-navbars">
<ul class="navbar-nav mr-auto">
<li class="nav-item">
<a class="nav-link" href="/aide">Aide</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/regles">Règles</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/desjardins">Desjardins</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/kimoby">Kimoby</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/genetec">Genetec</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/eset">ESET</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/users">Users</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/scoreboard">Scoreboard</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/challenges">Challenges</a>
</li>
</ul>
</div>
</div>
</nav>
<main role="main">
<div class="container">
<img width="500" src="/files/3b9d0493c5c4c3ca360dca6025528ea6/ESET.png" alt="eset.png" style="padding-top: 7vh;">
<h1>Qui est ESET ?</h1>
<p>
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5e éditeur mondial dans le dernier rapport du Gartner Group. L’entreprise propose des solutions de sécurité offrant une protection globale contre les cybermenaces. ESET compte plus de 110 millions d’utilisateurs à travers plus de 200 pays.
</p>
<h1>ESET à Montréal</h1>
<p>
ESET est appuyé par des centres de recherche et développement dans le monde entier. En 2012, celui de Montréal est <a href="https://www.newswire.ca/fr/news-releases/eset-inaugure-un-centre-de-r-d-au-canada-directement-sur-le-campus-de-polytechnique-montreal-510032161.html">officiellement lancé</a>. Regroupant aujourd’hui une douzaine de chercheurs en logiciels malveillants, la mission principale de l’équipe est de mener de la R&D de pointe en sécurité informatique, plus spécifiquement dans le domaine des logiciels malveillants émergents.
</p>
<p>
Les résultats de nos recherches sont ensuite diffusés via divers canaux de diffusion afin d’une part d’informer les intervenants dans le domaine, et d’autre part de sensibiliser le public face aux menaces en ligne tout en fournissant des conseils et des outils pour mieux s’en protéger. Notre média principal de communication est le blogue <a href="https://www.welivesecurity.com/research/">WeLiveSecurity</a>, auquel nous contribuons régulièrement par le biais d’articles techniques et de rapports détaillés (white papers). Nous sommes également appelés à présenter nos résultats en personne lors de différentes conférences sur les scènes locale et internationale ou lors d’entrevues médiatiques.
</p>
<p>
Plus de détails sont <a href="https://www.welivesecurity.com/fr/2017/10/30/wls-montreal-equipe/">disponibles ici</a>.
</p>
<h1>Stages et emplois chez ESET à Montréal</h1>
<p>
Une bonne partie des membres de l’équipe ont débuté leur carrière par un stage chez nous. En effet, nous recrutons des stagiaires en continu chaque session. Chaque stage débute par une période de formation à temps plein d’environ 6 semaines. Cette formation, fortement basée sur le livre Practical Malware Analysis, sert à donner au stagiaire les outils de base pour pouvoir par la suite analyser de réels logiciels malveillants sous la supervision d’un chercheur expérimenté.
</p>
<p>
Nous affichons régulièrement nos offres de stage sur les portails des différentes universités québécoises. Les étudiants peuvent également postuler directement en faisant parvenir leur CV, lettre de présentation et relevé de notes par courriel à Alexis Dorais-Joncas, directeur du centre de R&D à Montréal ([email protected]).
</p>
<p>
Nous affichons régulièrement des postes de chercheur en logiciels malveillants à temps plein sur notre <a href="https://jobs.eset.com/">portail de recrutement</a>.
</p>
<h2>Quelques faits marquants provenant de l’équipe de Montréal</h2>
<p>
2014 : La recherche sur <a href="https://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf">Opération Windigo</a> se mérite le <a href="https://www.virusbulletin.com/conference/peter-szor-award/">tout premier prix Péter Szőr</a>, décerné au meilleur travail de recherche de l’année dans le domaine de la sécurité informatique.
</p>
<p>
2017 : <a href="https://www.welivesecurity.com/2017/10/30/esets-research-fbi-windigo-maxim-senakh/">ESET assiste le FBI</a> dans son enquête liée à Opération Windigo : un des co-conspirateurs est arrêté, extradé aux États-Unis et condamné à une peine de 46 mois de prison.
</p>
<p>
2018 : ESET participe à <a href="https://www.youtube.com/watch?v=BlL9KaWQIDw">l’émission Enquête</a> de Radio-Canada pour expliquer <a href="https://ici.radio-canada.ca/nouvelle/1091983/jeunes-quebecois-cyberpirates-fbi-eset">certains aspects de notre métier</a> ainsi que les détails de certaines attaques informatiques importantes, comme celle lancée contre le réseau électrique ukrainien menant à <a href="https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf">une panne d’électricité majeure à Kiev en 2015</a>.
</p>
<p>
2018 : ESET découvre Lojax, le <a href="https://www.welivesecurity.com/fr/2018/09/27/lojax-premier-rootkit-uefi-sednit/">tout premier rootkit UEFI</a> « in the wild ». Les détails seront présentés par la suite à plusieurs conférences, dont <a href="https://www.blackhat.com/eu-18/briefings/schedule/#malware-buried-deep-down-the-spi-flash-sednit39s-first-uefi-rootkit-found-in-the-wild-12543">Blackhat Europe</a> et <a href="https://www.youtube.com/watch?v=VeoXT0nEcFU">BlueHat</a>.
</p>
<p>
2021 : ESET <a href="https://www.welivesecurity.com/fr/2021/08/31/faille-preuve-vaccination-quebec-vaxicode-verif/">découvre une faille dans l’application Vaxicode Vérif</a> qui permettait de contourner les mécanismes de vérification des codes QR et de faire reconnaître un code QR forgé comme étant valide. La faille a depuis été corrigée.
</p>
</div>
</main>
<footer class="footer">
<div class="container text-center">
<a href="https://ctfd.io" class="text-secondary">
<small class="text-muted">Powered by CTFd</small>
</a>
</div>
</footer>
<script defer src="/themes/core/static/js/vendor.bundle.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/core.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/helpers.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/pages/main.min.js?d=f9f45e33"></script>
</body>
</html>