Securité

Le thème Sécurité s’occupe d'analyser et d'approfondir la question de la sécurité qu'elle soit offensive (malwares, reverse, pentest) ou défensive (réseau, infrastructure, intégrité, analyse modèle de sécurité) en rapport avec la notion de Vie privée et la sécurité sur le net (mobile, certificats, Ddos, PGP...)

Room(s) used for this theme

Theme schedule

Monday 7 July 2014

Tuesday 8 July 2014

  • 09:30 - 10:10 Échec aux empoisonneurs : sécuriser le DNS avec DNSSEC

    en_US 40 mn Bortzmeyer Stéphane Room : 31 SC002 Professionnel Confirmé

    Les attaques DNS (Domain Name System) par empoisonnement sont une des principales menaces sur la sécurité du DNS. Une solution technique existe depuis de nombreuses années, DNSSEC, déployé dans la racine et dans tous les TLD importants. Environ 10 % (...)
  • 10:10 - 10:50 HAKA : un langage open source de sécurité réseau

    en_US 40 mn Mehdi Talbi Room : 31 SC002 Professionnel Confirmé

    HAKA est un framework permettant de définir et d’appliquer des politiques de sécurité sur un trafic réseau. L’objectif est d’offrir un langage à la fois simple, performant et expressif. Ce langage permet de spécifier le protocole, sa machine à état (...)
  • 11:10 - 11:50 Quand les Chinois essaient de passer par la fenêtre.

    en_US 40 mn Éric Leblond Room : 31 SC002 Professionnel Confirmé

    Cette présentation a pour but de montrer comment l'utilisation combinée de plusieurs outils de sécurité permet de détecter les spécificités de certaines attaques. Elle montrera notamment en détail la démarche ayant permis d'arriver à la (...)
  • 11:50 - 12:10 Retour d'XP SNORT

    en_US 20 mn Christian Perez, Solange Gentil Room : 31 SC002 Professionnel Débutant

    Cette conférence présente un retour d'expérience sur l'utilisation de l'IDS Snort et de son écosystème logiciel dans le contexte d'un centre de recherche français. L'objectif est d'aborder quelques aspects techniques et (...)
  • 14:00 - 14:40 Obfuscation logicielle : connaissez votre ennemi

    en_US 40 mn Eyrolles Ninon Room : 31 SC002 Professionnel Confirmé

    L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, (...)
  • 14:40 - 15:20 Analyse de code malicieux basé sur une boîte à outils libre

    en_US 40 mn Xavier Mertens Room : 31 SC002 Professionnel Confirmé

    Depuis pas mal de temps, les "malwares" sont devenus une plaie pour tout utilisateur privé d'Internet comme pour les entreprises. De nombreux produits commerciaux sont disponibles pour les détecter et analyser leur comportement mais ceux-ci (...)
  • 15:20 - 16:00 Défis passés et futurs pour Tor

    fr_FR 40 mn Lunar Room : 31 SC002 Grand public Confirmé

    Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 5 000 serveurs et un projet mené quotidiennement par une (...)
  • 16:20 - 17:00 Pour une messagerie instantanée sécurisée et respectueuse de votre vie privée

    fr_FR 40 mn Daniel ".koolfy" Faucon Room : 31 SC002 Grand public Débutant

    Nous avons tous entendu parler de la surveillance de la NSA. Certains auront commencé à chiffrer leurs e-mails, anonymiser leur traffic web, s'orienter dans Paris à la boussole, ou prendre rendez-vous avec leur dentiste en signaux de fumées. (...)

Wednesday 9 July 2014

  • 09:30 - 10:10 LemonLDAP::NG, du nouveau sous le SSOleil

    en_US 40 mn OUDOT Clément Room : 31 SC002 Professionnel Confirmé

    LemonLDAP::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot (...)
  • 10:10 - 10:50 Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows

    en_US 40 mn Benjamin Delpy Room : 31 SC002 Professionnel Confirmé

    Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)). Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement (...)
  • 11:10 - 11:50 Sécurité Web - un snapshot du W3C

    en_US 40 mn Virginie Galindo Room : 31 SC002 Geek Débutant

    Cette conférence va présenter au public une vue globale des activités liées à la sécurité au W3C. Elle portera sur les initiatives couvrant certaines fonctionnalités sécurité comme les API WebCryto, Encrypted Media Extension API, CORS, mais donnera aussi (...)
  • 11:50 - 12:10 Race condition in WordPress plugin allows php remote code execution

    en_US 20 mn Antoine Cervoise Room : 31 SC002 Professionnel Confirmé

    Suite à la découverte d'un bug bounty program non officiel et assez étrange visant certains plugins WordPress, je suis partie à la chasse aux vulnérabilités afin d'essayer de comprendre un peu ce qui se cachait derrière ce programme. Au cours (...)
  • 14:00 - 14:20 Handicap visuel: quels impacts sur la sécurité?

    en_US 20 mn Sébastien Hinderer Room : 31 SC002 Professionnel Débutant accessibility

    Le regard d'un aveugle sur la sécurité...
  • 14:20 - 14:40 Gérer ses politiques de mots de passe dans OpenLDAP

    en_US 20 mn OUDOT Clément Room : 31 SC002 Professionnel Confirmé

    Les annuaires LDAP peuvent gérer vos politiques de mots de passe (expiration, complexité, prévention des attaques par mots de passe etc). Cette conférence va présenter comment réaliser cela dans (...)
  • 14:40 - 15:20 Sécuriser votre serveur web avec une authentification à deux facteurs Yubikey

    en_US 40 mn Frank Hofmann Room : 31 SC002 Professionnel Expert

    Le Yubikey est un token permettant l'authentification à deux facteurs. Il permet notamment d'aider à sécuriser l'accès aux systèmes d'informations web.
  • 15:20 - 15:40 Découverte et utilisation d'une YubiKey de Yubico

    fr_FR 20 mn Maxime de Roucy Room : 31 SC002 Grand public Débutant

    Une Yubikey est un dispositif usb ressemblant à une clé de stockage. C'est un dispositif d'authentification ayant pour ambition de remplacer le système de mot de passe généralement utilisé sur les postes de travail et sur le web. Reconnu comme (...)
  • 15:40 - 16:20 Joue à la crypto

    fr_FR 40 mn Ange Albertini Room : 31 SC002 Geek Débutant

    La cryptographie, c'est compliqué. D'ailleurs, je n'y comprends pas grand chose, mais ça ne m'empêche pas de m'amuser avec ! Après avoir expliqué les bases, je montrerais quelques astuces cryptographiques. IMPORTANT : cette (...)

Thursday 10 July 2014

  • 09:30 - 12:30 Atelier HAKA : un langage open source de sécurité réseau (Atelier / workshop)

    Room : 31 SC002 Confirmé

    This workshop is the exercise linked to the Haka talk done on Tuesday. You will be able to use Haka on previously recorded trafic pcap files. Haka is available as open source software on http://haka-security.org/
amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic