WEBVTT

00:01.030 --> 00:07.740
Dans cette conférence, j'aimerais parler d'un type de machine virtuelle et de cubes vraiment très cool.

00:07.900 --> 00:14.230
Les dernières bandes dont nous n'avons pas encore parlé sont les machines virtuelles jetables.

00:14.230 --> 00:21.200
Maintenant, comme son nom l'indique, ces machines sont conçues pour vous permettre d'exécuter tous les fichiers ou toutes les données ou tous les

00:21.200 --> 00:23.590
sites Web que vous souhaitez vraiment exécuter.

00:23.660 --> 00:28.910
Mais en même temps, vous ne savez pas si vous devez faire confiance à ces données, si vous devez ou

00:28.910 --> 00:31.560
non faire confiance à ce fichier ou site Web.

00:31.610 --> 00:38.360
L'idée générale est que lorsque vous démarrez une machine virtuelle jetable, les cubes créeront cette machine virtuelle contrairement à

00:38.630 --> 00:44.110
ce qui se passe avec tous les autres machines. Les cubes démarreront une machine existante.

00:44.210 --> 00:51.390
Dans le cas de la machine virtuelle jetable au démarrage, un cube créera une nouvelle machine virtuelle.

00:51.530 --> 00:52.500
Vous allez l'utiliser.

00:52.610 --> 00:57.990
Et puis lorsque vous avez terminé lorsque vous l'éteignez, les cubes détruisent complètement cette machine.

00:58.250 --> 01:05.320
Ainsi, la prochaine fois que vous démarrerez une machine jetable, vous démarrerez une toute nouvelle machine virtuelle.

01:05.330 --> 01:10.400
Maintenant, comme toutes les autres machines virtuelles, cette machine virtuelle est complètement isolée.

01:10.400 --> 01:16.730
Donc, s'il est compromis s'il est piraté, il utilise différentes ressources et différents systèmes de fichiers.

01:16.730 --> 01:22.730
Il est donc très difficile pour un pirate même s'il parvient à pirater la machine virtuelle jetable de

01:22.940 --> 01:28.460
se déplacer et de pirater les autres machines virtuelles que vous avez à l'intérieur des cubes.

01:28.490 --> 01:33.350
Non seulement cela dès que vous éteignez cette machine virtuelle comme je l'ai dit, la machine virtuelle entière

01:33.350 --> 01:34.130
est détruite.

01:34.130 --> 01:41.060
Donc, même s'ils ont une sorte de malware persistant ou même s'ils essaient de quitter la machine virtuelle

01:41.060 --> 01:46.070
jetable et de se déplacer ailleurs, leur connexion sera complètement déconnectée car toute

01:46.070 --> 01:48.310
la machine virtuelle sera détruite.

01:49.610 --> 01:55.760
Donc, en survolant cela, comme toute autre machine virtuelle que nous avons à l'intérieur des cubes, vous pouvez voir

01:55.970 --> 02:02.660
que nous pouvons lancer un certain nombre de programmes, principalement Firefox et le terminal, puis vous pouvez entrer les paramètres du cube.

02:02.660 --> 02:04.700
C'est à peu près tout ce dont vous aurez besoin.

02:04.700 --> 02:08.960
Par exemple, disons que vous utilisez votre machine virtuelle professionnelle ici.

02:08.960 --> 02:13.380
J'ai donc une instance de Firefox dans mon domaine de travail comme vous pouvez le voir ici.

02:13.490 --> 02:20.150
Et disons que vous avez reçu un e-mail qui semble provenir d'une adresse en laquelle vous avez confiance, que ce soit

02:20.150 --> 02:25.460
l'adresse d'un ami ou l'adresse de votre patron ou l'adresse d'une entreprise avec laquelle vous travaillez.

02:25.460 --> 02:29.540
Vous voulez donc vraiment cliquer sur un lien qui se trouve dans cet e-mail.

02:29.570 --> 02:36.260
Mais en même temps, vous n'êtes pas sûr de savoir si ce lien est sûr ou non, car gardez à l'esprit que les

02:36.290 --> 02:42.170
pirates auraient pu pirater votre patron ou votre ami, puis vous envoyer cet e-mail ou ils peuvent en fait

02:42.170 --> 02:46.990
envoyer des e-mails qui ressemblent à ils viennent d'autres personnes et ils montrent comment faire cela

02:47.000 --> 02:48.710
dans mon cours d'ingénierie sociale.

02:48.770 --> 02:53.930
Et je l'ai montré dans mon discours au sommet mondial sur la cybersécurité à Orlando.

02:54.020 --> 02:57.860
Je vais inclure un lien vers la conférence et les ressources de cette conférence.

02:57.860 --> 03:01.210
Et si vous êtes intéressé par mes autres cours, consultez la conférence bonus.

03:01.220 --> 03:03.770
La dernière conférence du cours de toute façon.

03:04.010 --> 03:08.450
Vous pouvez donc recevoir un e-mail qui semble provenir d'une adresse de confiance.

03:08.540 --> 03:11.070
Et l'e-mail pourrait vous demander de cliquer sur un lien.

03:11.180 --> 03:15.080
Maintenant, en cliquant sur ce lien, vous pourriez être piraté.

03:15.140 --> 03:20.540
Mais en même temps, parce que vous faites confiance à cette adresse, vous voulez réellement cliquer sur le lien.

03:20.570 --> 03:27.460
La meilleure solution consiste donc à lancer Firefox dans une machine virtuelle jetable.

03:27.560 --> 03:30.890
Comme je l'ai dit, cela créera une toute nouvelle machine virtuelle.

03:30.980 --> 03:37.950
Et à l'intérieur de cette toute nouvelle machine virtuelle, il démarrera un instant Firefox et parfait comme vous pouvez le voir,

03:37.950 --> 03:40.050
nous obtenons un navigateur Firefox normal.

03:40.560 --> 03:44.640
Donc, ce que vous voulez faire, c'est supposer que c'est le courriel que vous avez reçu.

03:44.640 --> 03:48.000
Il vous suffit de copier le lien que vous souhaitez ouvrir.

03:48.000 --> 03:49.700
Vous ne voulez pas l'ouvrir ici.

03:49.740 --> 03:52.410
Vous voulez simplement cliquer sur l'emplacement du lien de copie.

03:52.470 --> 03:56.900
Cela le copiera dans le presse-papiers de cette machine virtuelle du domaine de travail.

03:57.120 --> 04:02.430
Vous devrez donc faire des contrôles shift C pour le mettre dans le presse-papiers global.

04:02.550 --> 04:04.980
Accédez à la machine virtuelle où vous souhaitez la coller.

04:05.010 --> 04:07.860
Encore une fois, je couvre cela en détail avant de le faire rapidement.

04:07.860 --> 04:11.050
Si vous ne vous souvenez pas comment procéder, révisez cette conférence.

04:11.130 --> 04:14.380
Nous allons donc à la machine virtuelle où nous voulons découper ce texte.

04:14.460 --> 04:21.000
Nous allons contrôler le décalage V pour le coller dans le presse-papiers de cette machine virtuelle, puis contrôler V

04:21.030 --> 04:28.110
pour le coller dans mon URL ici comme vous pouvez le voir et j'ai le lien en ce moment ici, donc

04:28.110 --> 04:36.630
tout ce que j'ai à faire est juste appuyez sur Entrée et que pour charger le lien pour moi à l'intérieur de cette machine virtuelle jetable

04:36.630 --> 04:37.440
complètement isolée.

04:37.470 --> 04:43.410
Supposons donc que ce lien exploite une sorte de vulnérabilité qui permettra au pirate de

04:43.500 --> 04:44.970
pirater mon ordinateur.

04:44.970 --> 04:51.000
Ils prendront le contrôle de cette machine virtuelle jetable mais ils ne pourront pas en sortir

04:51.120 --> 04:52.680
et faire autre chose.

04:52.710 --> 04:59.640
Et puis dès que je clique sur le X ici, la machine virtuelle entière sera arrêtée et elle

04:59.640 --> 05:00.690
sera détruite.

05:00.690 --> 05:07.440
Donc, la prochaine fois que j'exécuterai une machine virtuelle jetable, j'exécuterai en fait une toute nouvelle machine virtuelle qui

05:07.440 --> 05:13.750
ne contient pas le malware même si elle a été téléchargée à l'aide de la session précédente.

05:14.880 --> 05:16.230
C'est vraiment vraiment cool.

05:16.320 --> 05:17.470
Mais cela ne s'arrête pas là.

05:17.700 --> 05:22.590
Supposons que vous souhaitiez vraiment ouvrir ce fichier mais en même temps ce fichier est téléchargé depuis

05:22.590 --> 05:24.250
Internet ou depuis un e-mail.

05:24.330 --> 05:27.840
Vous ne pouvez donc pas vraiment lui faire confiance, même s'il provient d'un e-mail de confiance.

05:27.840 --> 05:33.810
Comme je l'ai dit, quelqu'un aurait pu pirater le compte qui vous a envoyé l'e-mail ou quelqu'un pourrait prétendre être cet e-mail,

05:33.810 --> 05:35.560
mais ce n'est pas le cas.

05:36.210 --> 05:42.330
Donc, si vous voulez vraiment ouvrir ce fichier, il vous suffit de cliquer avec le bouton droit sur le fichier au lieu de cliquer

05:42.420 --> 05:43.940
sur Ouvrir avec Libre Office.

05:44.070 --> 05:52.140
Vous voulez aller voir dans une machine virtuelle jetable en cliquant dessus, cela créera une machine virtuelle complètement nouvelle comme

05:52.140 --> 05:58.370
nous l'avons vu auparavant, puis ouvre le fichier à l'intérieur de cette machine virtuelle jetable.

05:58.440 --> 06:03.720
Et une fois que vous le fermez, la machine virtuelle entière sera détruite, le fichier sera supprimé de

06:03.720 --> 06:04.730
la machine virtuelle.

06:04.830 --> 06:10.890
Et même si le fichier contenait des logiciels malveillants, le logiciel malveillant ne pourra pas quitter

06:10.920 --> 06:18.220
cette machine virtuelle et affecter votre ordinateur de travail ici, car là encore, ce sont deux systèmes d'exploitation complètement séparés.

06:18.420 --> 06:20.880
Maintenant, je ne vais pas vous montrer cela parce que c'est très simple.

06:20.880 --> 06:27.360
Tout ce que vous avez à faire est de cliquer littéralement sur la vue dans une machine virtuelle jetable et cela fonctionnera comme prévu.

06:27.360 --> 06:32.700
Ce que je veux vraiment vous montrer et ce que je pense vraiment cool, c'est l'édition et une option

06:32.700 --> 06:34.170
de machine virtuelle jetable.

06:34.200 --> 06:41.580
Donc, avec cette option, cela créera une nouvelle machine virtuelle jetable, mais il ouvrira le fichier pour l'édition

06:41.640 --> 06:42.710
pour moi.

06:43.410 --> 06:46.380
De cette façon, non seulement je pourrai lire le fichier.

06:46.500 --> 06:53.400
Je pourrai également modifier le fichier, le sauvegarder, y apporter des modifications, par exemple si on me demande de remplir

06:53.460 --> 06:57.480
quelque chose ou de signer le fichier, je pourrai le faire.

06:57.480 --> 07:02.390
Donc, par exemple, saisissons simplement test et je vais faire le contrôle pour l'enregistrer.

07:02.430 --> 07:10.380
Nous allons le conserver au format Microsoft Word 97 et maintenant je peux continuer et envoyer ce fichier en sachant que

07:10.410 --> 07:15.360
même si ce fichier contenait des logiciels malveillants, cela n'affectait pas mon domaine.

07:15.390 --> 07:20.040
Maintenant, juste pour vous montrer que vous n'êtes pas censé le faire, mais simplement pour vous montrer que les modifications ont été enregistrées.

07:20.040 --> 07:25.960
Je vais double-cliquer sur ce fichier juste pour l'ouvrir ici juste pour gagner du temps et nous l'avons ici.

07:26.070 --> 07:31.500
Et comme vous pouvez voir ce que j'ai ajouté ici, testez-le enregistré et il est contenu dans le document.

07:31.980 --> 07:36.110
Ainsi, non seulement vous pouvez visualiser les documents en toute sécurité.

07:36.180 --> 07:44.550
Vous pouvez également les modifier en toute sécurité sans affecter le domaine de sécurité dans lequel vous travaillez et si cela ne suffisait pas,

07:44.550 --> 07:50.640
il existe une autre fonctionnalité vraiment cool que vous pouvez faire pour les images et pour PDX.

07:51.030 --> 07:57.360
Cette fonctionnalité vraiment cool vous permet non seulement d'afficher le fichier dans une autre machine virtuelle jetable,

07:57.720 --> 08:02.240
mais vous pouvez également convertir le fichier en un PPF approuvé.

08:02.790 --> 08:08.460
Encore une fois, quelle que soit la façon dont vous avez obtenu ce PPF, que vous l'ayez obtenu d'un ami à partir d'un e-mail

08:08.460 --> 08:14.040
provenant d'Internet, supposons que vous avez un PDA que vous voulez vraiment exécuter, ce que vous pouvez faire, c'est que vous pouvez cliquer

08:14.040 --> 08:16.920
avec le bouton droit et afficher dans un jetable machine virtuelle.

08:16.920 --> 08:21.870
C'est bien ou vous pouvez cliquer sur convertir en PDA de confiance.

08:22.710 --> 08:28.380
Ce que cela va faire, c'est d'abord créer une nouvelle machine virtuelle jetable qui copiera le

08:28.400 --> 08:30.730
PDA sur cette nouvelle machine virtuelle.

08:30.830 --> 08:38.100
Il utilisera un processus complexe afin de s'assurer que le PDA ne contient aucun malware et également complètement détruit

08:38.100 --> 08:41.100
le PDA F et convertir les données.

08:41.100 --> 08:47.010
Et ce PDA F en images à la fin, vous remarquerez que nous avons un nouveau fichier ici.

08:47.040 --> 08:50.170
C'est ce qu'on appelle un échantillon PDA dot dot trusted.

08:50.190 --> 08:52.740
Il a donc ajouté le mot trust it à notre PDA.

08:53.200 --> 08:58.860
Et ce PDA ici est une version complètement propre du PDA original F.

08:58.950 --> 09:05.460
Donc, non seulement nous pouvons ouvrir ce PDA F dans notre domaine actuel en toute sécurité en sachant qu'il ne contient aucun malware, mais vous

09:05.820 --> 09:08.280
pouvez également aller de l'avant et l'envoyer à d'autres.

09:08.280 --> 09:13.230
Supposons donc que vous devez envoyer cela à un collègue ou à un ami, mais vous n'êtes pas

09:13.290 --> 09:20.160
sûr de ce PDA sur le plan financier et de cette façon, vous pouvez effacer le PDA et vous assurer qu'il ne contient aucun malware.

09:20.160 --> 09:22.970
En même temps, vous pouvez trouver le PDA d'origine.

09:23.010 --> 09:30.470
Si vous allez à l'accueil et faites défiler vers le bas, vous verrez que nous avons un nouveau répertoire appelé cubes PDA Fs non approuvés.

09:30.510 --> 09:39.000
Et ici, vous verrez le PDA original que nous avons converti en PDA F de confiance, c'est tout pour le moment.

09:39.150 --> 09:45.780
Je pense que c'est une fonctionnalité et des cubes vraiment très sympas et cela peut vraiment empêcher beaucoup d'attaques parce que,

09:45.780 --> 09:51.480
comme je l'ai dit, les pirates peuvent pirater vos amis ou vos collègues ou les comptes d'autres sociétés,

09:51.810 --> 09:56.300
puis vous inciter à cliquer sur des liens ou à télécharger des dossiers.

09:56.460 --> 10:01.110
Et cela arrive tout le temps et les entreprises et comme je l'ai dit, j'ai présenté beaucoup de ces scénarios

10:01.110 --> 10:03.270
lors de mon sommet mondial sur la cybersécurité.

10:03.270 --> 10:05.640
Donc, si vous êtes intéressé, jetez un œil à cela.

10:05.640 --> 10:11.160
Je vais inclure un lien vers la vidéo dans les ressources et, à la fin, beaucoup de

10:11.160 --> 10:13.350
gens se demandaient comment éviter cela.

10:13.350 --> 10:15.810
Eh bien, la seule solution est d'abord l'éducation.

10:15.810 --> 10:21.990
Éduquez les employés, mais en même temps, comme je l'ai dit, vous pourriez obtenir un fichier, un document ou un lien de

10:21.990 --> 10:23.970
quelqu'un en qui vous avez confiance.

10:23.970 --> 10:28.230
Et même si vous pensez que cela peut être suspect en même temps que vous oubliez.

10:28.350 --> 10:32.550
Si vous obtenez cela de votre patron ou si vous obtenez cela d'une entreprise qui devrait faire

10:32.550 --> 10:38.880
affaire avec vous, vous devez vraiment ouvrir le fichier de toute façon ou si vous êtes à nouveau un chercheur en sécurité dans de nombreux cas, vous

10:38.880 --> 10:40.680
voulez ouvrir le fichier en tous cas.

10:40.680 --> 10:44.580
C'est donc un très bon moyen de gérer les fichiers non fiables.