Securité
Salle(s) affectée(s) à ce thème
Programme pour ce thème
lundi 7 juillet 2014
-
14:00 - 14:40 [Netfilter Workshop Talk] Protection DDoS via Netfilter/iptables
40 mn Jesper Dangaard Brouer Salle : 31 SC002 Geek Confirmé
Développement actuels pour éviter les attaques DdoS avec Netfilter/iptables. -
14:40 - 15:20 [NWT] nftables: un nouveau framework de classification de paquets pour Linux
40 mn Patrick McHardy / Pablo Neira Salle : 31 SC002 Geek Confirmé
Cette conférence, donnée par Pablo Ayuso et Patrick Mc Hardy, présentera Nftables, le successeur de Iptables. -
15:20 - 15:40 [NWT] nft-sync: comment distribuer un jeu de règles nftables au travers d'un réseau
20 mn Arturo Borrero Gonzalez Salle : 31 SC002 Geek Confirmé
Comment distribuer un jeu de règles nftables au travers d'un réseau. -
15:40 - 16:00 [NWT] Nftables et IPS: la fin du défi
20 mn Eric Leblond Salle : 31 SC002 Geek Confirmé
Voyons comment Nftables et les IPS peuvent interagir. Facilement. -
16:20 - 17:00 [NWT] Les logs Netfilter à l'époque Nftables
40 mn Eric Leblond Salle : 31 SC002 Geek Confirmé
Quel est l'impact de Nftables sur les logs Netfilter ? -
17:20 - 17:40 [NWT] Zorp et kzorp : filtrage de paquets et proxy en espace utilisateur, le meilleur des mondesIntegrating packet filtering with user space proxying
20 mn Balazs Scheidler Salle : 31 SC002 Geek Confirmé
Comment intégrer le filtrage de paquets avec le proxy en espace utilisateur. -
17:40 - 18:00 [NWT] Vuurmuur : un gestionnaire Iptables
20 mn Victor Julien Salle : 31 SC002 Geek Confirmé
Vuurmuur est un puissant gestionnaire de parefeux bâti au dessus d'iptables sous Linux. Regardons comment il fonctionne.
mardi 8 juillet 2014
-
09:30 - 10:10 Échec aux empoisonneurs : sécuriser le DNS avec DNSSEC
40 mn Bortzmeyer Stéphane Salle : 31 SC002 Professionnel Confirmé
Les attaques DNS (Domain Name System) par empoisonnement sont une des principales menaces sur la sécurité du DNS. Une solution technique existe depuis de nombreuses années, DNSSEC, déployé dans la racine et dans tous les TLD importants. Environ 10 % (...) -
10:10 - 10:50 HAKA : un langage open source de sécurité réseau
40 mn Mehdi Talbi Salle : 31 SC002 Professionnel Confirmé
HAKA est un framework permettant de définir et d’appliquer des politiques de sécurité sur un trafic réseau. L’objectif est d’offrir un langage à la fois simple, performant et expressif. Ce langage permet de spécifier le protocole, sa machine à état (...) -
11:10 - 11:50 Quand les Chinois essaient de passer par la fenêtre.
40 mn Éric Leblond Salle : 31 SC002 Professionnel Confirmé
Cette présentation a pour but de montrer comment l'utilisation combinée de plusieurs outils de sécurité permet de détecter les spécificités de certaines attaques. Elle montrera notamment en détail la démarche ayant permis d'arriver à la (...) -
14:00 - 14:40 Obfuscation logicielle : connaissez votre ennemi
40 mn Eyrolles Ninon Salle : 31 SC002 Professionnel Confirmé
L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, (...) -
14:40 - 15:20 Analyse de code malicieux basé sur une boîte à outils libre
40 mn Xavier Mertens Salle : 31 SC002 Professionnel Confirmé
Depuis pas mal de temps, les "malwares" sont devenus une plaie pour tout utilisateur privé d'Internet comme pour les entreprises. De nombreux produits commerciaux sont disponibles pour les détecter et analyser leur comportement mais ceux-ci (...) -
15:20 - 16:00 Défis passés et futurs pour Tor
40 mn Lunar Salle : 31 SC002 Grand public Confirmé
Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 5 000 serveurs et un projet mené quotidiennement par une (...)
mercredi 9 juillet 2014
-
09:30 - 10:10 LemonLDAP::NG, du nouveau sous le SSOleil
40 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé
LemonLDAP::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot (...) -
10:10 - 10:50 Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows
40 mn Benjamin Delpy Salle : 31 SC002 Professionnel Confirmé
Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)). Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement (...) -
11:50 - 12:10 Race condition in WordPress plugin allows php remote code execution
20 mn Antoine Cervoise Salle : 31 SC002 Professionnel Confirmé
Suite à la découverte d'un bug bounty program non officiel et assez étrange visant certains plugins WordPress, je suis partie à la chasse aux vulnérabilités afin d'essayer de comprendre un peu ce qui se cachait derrière ce programme. Au cours (...) -
14:20 - 14:40 Gérer ses politiques de mots de passe dans OpenLDAP
20 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé
Les annuaires LDAP peuvent gérer vos politiques de mots de passe (expiration, complexité, prévention des attaques par mots de passe etc). Cette conférence va présenter comment réaliser cela dans (...)
jeudi 10 juillet 2014
-
09:30 - 12:30 Atelier HAKA : un langage open source de sécurité réseau (Atelier / workshop)
Salle : 31 SC002 Confirmé
Cet atelier est le pendant pratique de la conférence HAKA. L’atelier donnera l’occasion de manipuler HAKA au travers d’exercice, aussi bien sur du trafic enregistré dans des pcaps que sur du trafic réel. HAKA est un logiciel opensource disponible à http://haka-security.org/
Atelier donné par un ou deux intervenants parmi : Kévin Denis, Paul Fariello, Mehdi Talbi, Pierre-Sylvain Desse.