Securité

Le thème Sécurité s’occupe d'analyser et d'approfondir la question de la sécurité qu'elle soit offensive (malwares, reverse, pentest) ou défensive (réseau, infrastructure, intégrité, analyse modèle de sécurité) en rapport avec la notion de Vie privée et la sécurité sur le net (mobile, certificats, Ddos, PGP...)

Salle(s) affectée(s) à ce thème

Programme pour ce thème

lundi 7 juillet 2014

mardi 8 juillet 2014

  • 09:30 - 10:10 Échec aux empoisonneurs : sécuriser le DNS avec DNSSEC

    en_US 40 mn Bortzmeyer Stéphane Salle : 31 SC002 Professionnel Confirmé

    Les attaques DNS (Domain Name System) par empoisonnement sont une des principales menaces sur la sécurité du DNS. Une solution technique existe depuis de nombreuses années, DNSSEC, déployé dans la racine et dans tous les TLD importants. Environ 10 % (...)
  • 10:10 - 10:50 HAKA : un langage open source de sécurité réseau

    en_US 40 mn Mehdi Talbi Salle : 31 SC002 Professionnel Confirmé

    HAKA est un framework permettant de définir et d’appliquer des politiques de sécurité sur un trafic réseau. L’objectif est d’offrir un langage à la fois simple, performant et expressif. Ce langage permet de spécifier le protocole, sa machine à état (...)
  • 11:10 - 11:50 Quand les Chinois essaient de passer par la fenêtre.

    en_US 40 mn Éric Leblond Salle : 31 SC002 Professionnel Confirmé

    Cette présentation a pour but de montrer comment l'utilisation combinée de plusieurs outils de sécurité permet de détecter les spécificités de certaines attaques. Elle montrera notamment en détail la démarche ayant permis d'arriver à la (...)
  • 14:00 - 14:40 Obfuscation logicielle : connaissez votre ennemi

    en_US 40 mn Eyrolles Ninon Salle : 31 SC002 Professionnel Confirmé

    L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, (...)
  • 14:40 - 15:20 Analyse de code malicieux basé sur une boîte à outils libre

    en_US 40 mn Xavier Mertens Salle : 31 SC002 Professionnel Confirmé

    Depuis pas mal de temps, les "malwares" sont devenus une plaie pour tout utilisateur privé d'Internet comme pour les entreprises. De nombreux produits commerciaux sont disponibles pour les détecter et analyser leur comportement mais ceux-ci (...)
  • 15:20 - 16:00 Défis passés et futurs pour Tor

    fr_FR 40 mn Lunar Salle : 31 SC002 Grand public Confirmé

    Tor est un système permettant d'anonymiser les connexions et de contourner la censure dans le réseau Internet. Tor est à la fois un logiciel, un réseau de relais composé de plus de 5 000 serveurs et un projet mené quotidiennement par une (...)

mercredi 9 juillet 2014

  • 09:30 - 10:10 LemonLDAP::NG, du nouveau sous le SSOleil

    en_US 40 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

    LemonLDAP::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot (...)
  • 10:10 - 10:50 Mimikatz, un petit voyage au cœur de la mémoire du service de sécurité Windows

    en_US 40 mn Benjamin Delpy Salle : 31 SC002 Professionnel Confirmé

    Mimikatz est un outil commencé en 2007 afin d'étudier certains composants sécurité de Windows (et accessoirement apprendre à programmer à son auteur ;)). Il permet d'exposer certains concepts de sécurité et mieux comprendre le fonctionnement (...)
  • 11:50 - 12:10 Race condition in WordPress plugin allows php remote code execution

    en_US 20 mn Antoine Cervoise Salle : 31 SC002 Professionnel Confirmé

    Suite à la découverte d'un bug bounty program non officiel et assez étrange visant certains plugins WordPress, je suis partie à la chasse aux vulnérabilités afin d'essayer de comprendre un peu ce qui se cachait derrière ce programme. Au cours (...)
  • 14:20 - 14:40 Gérer ses politiques de mots de passe dans OpenLDAP

    en_US 20 mn OUDOT Clément Salle : 31 SC002 Professionnel Confirmé

    Les annuaires LDAP peuvent gérer vos politiques de mots de passe (expiration, complexité, prévention des attaques par mots de passe etc). Cette conférence va présenter comment réaliser cela dans (...)

jeudi 10 juillet 2014

  • 09:30 - 12:30 Atelier HAKA : un langage open source de sécurité réseau (Atelier / workshop)

    Salle : 31 SC002 Confirmé

    Cet atelier est le pendant pratique de la conférence HAKA. L’atelier donnera l’occasion de manipuler HAKA au travers d’exercice, aussi bien sur du trafic enregistré dans des pcaps que sur du trafic réel. HAKA est un logiciel opensource disponible à http://haka-security.org/

    Atelier donné par un ou deux intervenants parmi : Kévin Denis, Paul Fariello, Mehdi Talbi, Pierre-Sylvain Desse.
amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic