Securité

Le thème Sécurité s’occupe d'analyser et d'approfondir la question de la sécurité qu'elle soit offensive (malwares, reverse, pentest) ou défensive (réseau, infrastructure, intégrité, analyse modèle de sécurité) en rapport avec la notion de Vie privée et la sécurité sur le net (mobile, certificats, Ddos, PGP...)

Salle(s) affectée(s) à ce thème

Programme pour ce thème

lundi 7 juillet 2014

mardi 8 juillet 2014

  • 09:30 - 10:10 Échec aux empoisonneurs : sécuriser le DNS avec DNSSEC

    en_US 40 mn Bortzmeyer Stéphane Salle : 31 SC002 Professionnel Confirmé

    Les attaques DNS (Domain Name System) par empoisonnement sont une des principales menaces sur la sécurité du DNS. Une solution technique existe depuis de nombreuses années, DNSSEC, déployé dans la racine et dans tous les TLD importants. Environ 10 % (...)
  • 10:10 - 10:50 HAKA : un langage open source de sécurité réseau

    en_US 40 mn Mehdi Talbi Salle : 31 SC002 Professionnel Confirmé

    HAKA est un framework permettant de définir et d’appliquer des politiques de sécurité sur un trafic réseau. L’objectif est d’offrir un langage à la fois simple, performant et expressif. Ce langage permet de spécifier le protocole, sa machine à état (...)
  • 11:10 - 11:50 Quand les Chinois essaient de passer par la fenêtre.

    en_US 40 mn Éric Leblond Salle : 31 SC002 Professionnel Confirmé

    Cette présentation a pour but de montrer comment l'utilisation combinée de plusieurs outils de sécurité permet de détecter les spécificités de certaines attaques. Elle montrera notamment en détail la démarche ayant permis d'arriver à la (...)
  • 11:50 - 12:10 Retour d'XP SNORT

    en_US 20 mn Christian Perez, Solange Gentil Salle : 31 SC002 Professionnel Débutant

    Cette conférence présente un retour d'expérience sur l'utilisation de l'IDS Snort et de son écosystème logiciel dans le contexte d'un centre de recherche français. L'objectif est d'aborder quelques aspects techniques et (...)
  • 14:00 - 14:40 Obfuscation logicielle : connaissez votre ennemi

    en_US 40 mn Eyrolles Ninon Salle : 31 SC002 Professionnel Confirmé

    L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, (...)
  • 14:40 - 15:20 Analyse de code malicieux basé sur une boîte à outils libre

    en_US 40 mn Xavier Mertens Salle : 31 SC002 Professionnel Confirmé

    Depuis pas mal de temps, les "malwares" sont devenus une plaie pour tout utilisateur privé d'Internet comme pour les entreprises. De nombreux produits commerciaux sont disponibles pour les détecter et analyser leur comportement mais ceux-ci (...)
  • 15:20 - 16:00 Défis passés et futurs pour Tor

    fr_FR 40 mn Lunar Salle : 31 SC002 Grand public Confirmé

    Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 5 000 serveurs et un projet mené quotidiennement par une (...)
  • 16:20 - 17:00 Pour une messagerie instantanée sécurisée et respectueuse de votre vie privée

    fr_FR 40 mn Daniel ".koolfy" Faucon Salle : 31 SC002 Grand public Débutant

    Nous avons tous entendu parler de la surveillance de la NSA. Certains auront commencé à chiffrer leurs e-mails, anonymiser leur traffic web, s'orienter dans Paris à la boussole, ou prendre rendez-vous avec leur dentiste en signaux de fumées. (...)

mercredi 9 juillet 2014

  • 09:30 - 10:10 LemonLDAP::NG, du nouveau sous le SSOleil

    en_US 40 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

    LemonLDAP::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot (...)
  • 10:10 - 10:50 Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows

    en_US 40 mn Benjamin Delpy Salle : 31 SC002 Professionnel Confirmé

    Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)). Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement (...)
  • 11:10 - 11:50 Sécurité Web - un snapshot du W3C

    en_US 40 mn Virginie Galindo Salle : 31 SC002 Geek Débutant

    Cette conférence va présenter au public une vue globale des activités liées à la sécurité au W3C. Elle portera sur les initiatives couvrant certaines fonctionnalités sécurité comme les API WebCryto, Encrypted Media Extension API, CORS, mais donnera aussi (...)
  • 11:50 - 12:10 Race condition in WordPress plugin allows php remote code execution

    en_US 20 mn Antoine Cervoise Salle : 31 SC002 Professionnel Confirmé

    Suite à la découverte d'un bug bounty program non officiel et assez étrange visant certains plugins WordPress, je suis partie à la chasse aux vulnérabilités afin d'essayer de comprendre un peu ce qui se cachait derrière ce programme. Au cours (...)
  • 14:00 - 14:20 Handicap visuel: quels impacts sur la sécurité?

    en_US 20 mn Sébastien Hinderer Salle : 31 SC002 Professionnel Débutant accessibility

    Le regard d'un aveugle sur la sécurité...
  • 14:20 - 14:40 Gérer ses politiques de mots de passe dans OpenLDAP

    en_US 20 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

    Les annuaires LDAP peuvent gérer vos politiques de mots de passe (expiration, complexité, prévention des attaques par mots de passe etc). Cette conférence va présenter comment réaliser cela dans (...)
  • 14:40 - 15:20 Sécuriser votre serveur web avec une authentification à deux facteurs Yubikey

    en_US 40 mn Frank Hofmann Salle : 31 SC002 Professionnel Expert

    Le Yubikey est un token permettant l'authentification à deux facteurs. Il permet notamment d'aider à sécuriser l'accès aux systèmes d'informations web.
  • 15:20 - 15:40 Découverte et utilisation d'une YubiKey de Yubico

    fr_FR 20 mn Maxime de Roucy Salle : 31 SC002 Grand public Débutant

    Une Yubikey est un dispositif usb ressemblant à une clé de stockage. C'est un dispositif d'authentification ayant pour ambition de remplacer le système de mot de passe généralement utilisé sur les postes de travail et sur le web. Reconnu comme (...)
  • 15:40 - 16:20 Joue à la crypto

    fr_FR 40 mn Ange Albertini Salle : 31 SC002 Geek Débutant

    La cryptographie, c'est compliqué. D'ailleurs, je n'y comprends pas grand chose, mais ça ne m'empêche pas de m'amuser avec ! Après avoir expliqué les bases, je montrerais quelques astuces cryptographiques. IMPORTANT : cette (...)

jeudi 10 juillet 2014

  • 09:30 - 12:30 Atelier HAKA : un langage open source de sécurité réseau (Atelier / workshop)

    Salle : 31 SC002 Confirmé

    Cet atelier est le pendant pratique de la conférence HAKA. L’atelier donnera l’occasion de manipuler HAKA au travers d’exercice, aussi bien sur du trafic enregistré dans des pcaps que sur du trafic réel. HAKA est un logiciel opensource disponible à http://haka-security.org/

    Atelier donné par un ou deux intervenants parmi : Kévin Denis, Paul Fariello, Mehdi Talbi, Pierre-Sylvain Desse.
amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic