lundi 7 juillet 2014

• 14:00 - 14:40 [Netfilter Workshop Talk] Protection DDoS via Netfilter/iptables

  40 mn Jesper Dangaard Brouer Salle : 31 SC002 Geek Confirmé

  Développement actuels pour éviter les attaques DdoS avec Netfilter/iptables.

• 14:40 - 15:20 [NWT] nftables: un nouveau framework de classification de paquets pour Linux

  40 mn Patrick McHardy / Pablo Neira Salle : 31 SC002 Geek Confirmé

  Cette conférence, donnée par Pablo Ayuso et Patrick Mc Hardy, présentera Nftables, le successeur de Iptables.

• 15:20 - 15:40 [NWT] nft-sync: comment distribuer un jeu de règles nftables au travers d'un réseau

  20 mn Arturo Borrero Gonzalez Salle : 31 SC002 Geek Confirmé

  Comment distribuer un jeu de règles nftables au travers d'un réseau.

• 15:40 - 16:00 [NWT] Nftables et IPS: la fin du défi

  20 mn Eric Leblond Salle : 31 SC002 Geek Confirmé

  Voyons comment Nftables et les IPS peuvent interagir. Facilement.

• 16:20 - 17:00 [NWT] Les logs Netfilter à l'époque Nftables

  40 mn Eric Leblond Salle : 31 SC002 Geek Confirmé

  Quel est l'impact de Nftables sur les logs Netfilter ?

• 17:20 - 17:40 [NWT] Zorp et kzorp : filtrage de paquets et proxy en espace utilisateur, le meilleur des mondesIntegrating packet filtering with user space proxying

  20 mn Balazs Scheidler Salle : 31 SC002 Geek Confirmé

  Comment intégrer le filtrage de paquets avec le proxy en espace utilisateur.

• 17:40 - 18:00 [NWT] Vuurmuur : un gestionnaire Iptables

  20 mn Victor Julien Salle : 31 SC002 Geek Confirmé

  Vuurmuur est un puissant gestionnaire de parefeux bâti au dessus d'iptables sous Linux. Regardons comment il fonctionne.

mardi 8 juillet 2014

• 09:30 - 10:10 Échec aux empoisonneurs : sécuriser le DNS avec DNSSEC

  40 mn Bortzmeyer Stéphane Salle : 31 SC002 Professionnel Confirmé

  Les attaques DNS (Domain Name System) par empoisonnement sont une des principales menaces sur la sécurité du DNS. Une solution technique existe depuis de nombreuses années, DNSSEC, déployé dans la racine et dans tous les TLD importants. Environ 10 % (...)

• 10:10 - 10:50 HAKA : un langage open source de sécurité réseau

  40 mn Mehdi Talbi Salle : 31 SC002 Professionnel Confirmé

  HAKA est un framework permettant de définir et d’appliquer des politiques de sécurité sur un trafic réseau. L’objectif est d’offrir un langage à la fois simple, performant et expressif. Ce langage permet de spécifier le protocole, sa machine à état (...)

• 11:10 - 11:50 Quand les Chinois essaient de passer par la fenêtre.

  40 mn Éric Leblond Salle : 31 SC002 Professionnel Confirmé

  Cette présentation a pour but de montrer comment l'utilisation combinée de plusieurs outils de sécurité permet de détecter les spécificités de certaines attaques. Elle montrera notamment en détail la démarche ayant permis d'arriver à la (...)

• 14:00 - 14:40 Obfuscation logicielle : connaissez votre ennemi

  40 mn Eyrolles Ninon Salle : 31 SC002 Professionnel Confirmé

  L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, (...)

• 14:40 - 15:20 Analyse de code malicieux basé sur une boîte à outils libre

  40 mn Xavier Mertens Salle : 31 SC002 Professionnel Confirmé

  Depuis pas mal de temps, les "malwares" sont devenus une plaie pour tout utilisateur privé d'Internet comme pour les entreprises. De nombreux produits commerciaux sont disponibles pour les détecter et analyser leur comportement mais ceux-ci (...)

• 15:20 - 16:00 Défis passés et futurs pour Tor

  40 mn Lunar Salle : 31 SC002 Grand public Confirmé

  Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 5 000 serveurs et un projet mené quotidiennement par une (...)

mercredi 9 juillet 2014

• 09:30 - 10:10 LemonLDAP::NG, du nouveau sous le SSOleil

  40 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

  LemonLDAP::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot (...)

• 10:10 - 10:50 Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows

  40 mn Benjamin Delpy Salle : 31 SC002 Professionnel Confirmé

  Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)). Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement (...)

• 11:50 - 12:10 Race condition in WordPress plugin allows php remote code execution

  20 mn Antoine Cervoise Salle : 31 SC002 Professionnel Confirmé

  Suite à la découverte d'un bug bounty program non officiel et assez étrange visant certains plugins WordPress, je suis partie à la chasse aux vulnérabilités afin d'essayer de comprendre un peu ce qui se cachait derrière ce programme. Au cours (...)

• 14:20 - 14:40 Gérer ses politiques de mots de passe dans OpenLDAP

  20 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

  Les annuaires LDAP peuvent gérer vos politiques de mots de passe (expiration, complexité, prévention des attaques par mots de passe etc). Cette conférence va présenter comment réaliser cela dans (...)

jeudi 10 juillet 2014

• 09:30 - 12:30 Atelier HAKA : un langage open source de sécurité réseau (Atelier / workshop)

  Salle : 31 SC002 Confirmé

  Cet atelier est le pendant pratique de la conférence HAKA. L’atelier donnera l’occasion de manipuler HAKA au travers d’exercice, aussi bien sur du trafic enregistré dans des pcaps que sur du trafic réel. HAKA est un logiciel opensource disponible à http://haka-security.org/
  
  Atelier donné par un ou deux intervenants parmi : Kévin Denis, Paul Fariello, Mehdi Talbi, Pierre-Sylvain Desse.