- Accueil
- Présentation
- Programme
- Conferences
- Challenges
- Ateliers
- Inscription
- Newsletter
- Archives
- Contact
Les systèmes d'informations évoluent très rapidement et par conséquent ses acteurs doivent régulièrement se tenir à jour des avancées. La Nuit Du Hack est l'un des moyens d'obtenir une information clair et fiable sur les dernières technologies d'attaque, défense et analyse en sécurité informatique.
Nous tenons tout particulièrement à remercier l'intégralité des conférenciers pour leur investissement et la qualité de leurs interventions. Cette Nuit Du Hack aura réuni professionnels et passionnés au sein d'une ambiance chaleureuse et décontractée. Pas moins de 14 conférences ont étés présentées, parmi elles deux étaient mises à l'honneur, "Embedded Security" présentée par George HOTZ et "Analyse avancée de la mémoire physique" par Mathieu SUICHE.
Nous tenons tout particulièrement à remercier l'intégralité des conférenciers pour leur investissement et la qualité de leurs interventions. Cette Nuit Du Hack aura réuni professionnels et passionnés au sein d'une ambiance chaleureuse et décontractée. Pas moins de 14 conférences ont étés présentées, parmi elles deux étaient mises à l'honneur, "Embedded Security" présentée par George HOTZ et "Analyse avancée de la mémoire physique" par Mathieu SUICHE.
| Conférences | Autheurs | Synopsis | Slides |
|---|---|---|---|
| Malwares Unix | Julien REVERET | Les utilisateurs de systèmes Unix pensent pour la plupart être à l'abris de menaces comme les virus et les malwares. Cette présentation vise à leur prouver qu'ils ont tort et qu'il existe une multitude de façons de véroler un système Unix. Un framework pour "créer" des packages infectés pour la plupart des Unix sera dévoilé, démonstration à l'appui. | Slides |
| Xeek | Emilien GIRAULT | XeeK est un framework d'exploitation de faille XSS. Son but est de fournir un outil modulaire et évolutif permettant de faciliter l'écriture d'exploits. Il est capable de tracer les connexions de zombis en temps réel, et offre à l'attaquant un accès à leur navigateur. Il permet ainsi d'exécuter du code JavaScript arbitraire, espionner l'utilisateur, effectuer des actions à son insu (XSRF), et de rebondir sur son réseau interne. XeeK propose une API permettant de le scripter et de l'interfacer facilement avec d'autres outils de pentest. Le projet est en cours de développement et sera diffusé sous GNU/GPL suite à l'événement. | Slides |
| La sécurité antivirale est un échec | Stéfan LE BERRE | On confie souvent la sécurité de notre système d'exploitation aux anti-virus / firewalls. La question est "est-ce une bonne chose ?". Nous montrerons rapidement les limites fonctionnelles liées aux anti-virus et firewalls. Même si ces systèmes ne nous protègent pas à 100% ils ne doivent pas être une porte d'entrée pour les pirates. Malheureusement aujourd'hui les anti-virus sont trop peu mis à l'épreuve avant leur mise en production. Il en découle alors un risque pour l'utilisateur final qui a payé pour se protéger. Lors de la conférence nous montrerons par la pratique plusieurs recherches de vulnérabilités facilement mises en place et mettant en avant des trous évidents de sécurité. | Slides |
| Embedded Security | George HOTZ | Souvent réputé comme sécurisé par les constructeurs nous sommes dépendent d'une sécurité par l'obscurité des matériels embarqués. L'objectif de cette conférence sera de lever le voile sur la réalité des sécurités sur ce type de matériel, seront principalement analysés l'Iphone et la Playstaion 3. | Slides Keynote
Slides PDF |
| Virtualisation et sécurité | Emmanuel ISTACE | Cette présentation a pour but de faire la part des choses en matière de sécurité dans la virtualisation, cette dernière étant en général assez mal utilisée mais de plus en plus présente dans les infrastructures IT actuelles. Le but n'est pas de faire une démonstration technique de failles, mais de présenter les points faibles des différentes technologies de virtualisation. | Slides |
| Analyse avancée de la mémoire physique | Matthieu SUICHE | Depuis 2007-2008, l'interet pour l'analyse de la memoire physique de Windows de la part des entreprises et les gouvernements a augmenté de facon significative. Depuis la reponse aux incidents (incident response) est de plus en plus presente dans la vie numérique. Il est maintenant temps d'aborder ce sujet a propos du systeme d'exploitation de Apple: Mac OS X. | Slides |
| Lockpicking avancé | Cocolitos et Mr Jack | Le crochetage est une des techniques d'ouverture de serrure la plus connue, mais certains types de serrures dites "hautes sécurité" ne peuvent être ouvertes par crochetage uniquement. Cette conférence présente deux techniques d'ouverture de serrure particulières (ouverture par impression, ouverture par clef molle) , ainsi qu'une technique novatrice exclusive permettant d'ouvrir rapidement un type précis de serrure haute sécurité. | Slides |
| GPGPU et ses implications sur la sécurité des systèmes de chiffrement |
Lucas FERNANDEZ | Avec l'avènement des jeux vidéos de plus en plus lourds graphiquement, les cartes graphiques grand public se sont tournées vers le calcul en parallèle, en multipliant leurs unités de calcul. Aujourd'hui, ces même cartes peuvent être utilisées en temps qu'unités de calcul annexes du CPU dans les ordinateurs modernes. Ainsi la cryptanalyse, si dépendante de la puissance des machines, se voit offrir de nouvelles possibilités de bruteforcing grâce à la technologie GPGPU. | Slides |
| La révélation des failles de sécurité, risques et enjeux |
Jérome HENNECART et Raphael RAULT |
La révélation des failles de sécurité est un élément critique de la sécurité informatique. Les conférenciers reviendront, démonstration à l'appui, sur les risques et les enjeux de la révélation de failles de sécurité informatique | Slides |
| La révélation des failles de sécurité, risques et enjeux II |
Laurence FORAUD et Philipe JOLIOT |
La révélation des failles de sécurité est un élément critique de la sécurité informatique. Les conférenciers reviendront, démonstration à l'appui, sur les risques et les enjeux de la révélation de failles de sécurité informatique | Slides |
| Evolution IT | Gael THEROND | A l'heure actuel, le plus vieille outil considéré comme un ordinateur est l'anticythère. L'anticythère est un objet grec découvert en 1901 lors de fouilles sous-marine sur une épave romaine. Il n'y a que très peu de temps que nous savons exactement à quoi servait cette outil. En fait celui-ci servait à l'étude des phénomènes astronomiques, il servait notamment à prédire les éclipses et autres évènements astronomiques de façon étonnamment précise pour l'époque. Sont mécanisme est tellement précis et complèxe que la personne qui a créer cette objet en a noté le fonctionnement sur l'objet lui meme. | Slides Slides2 |
| HZVault | Majinboo | Le projet HZVault a été créé afin d'allier mobilité, flexibilité et sécurité. Le projet s'est inspiré en grande partie de Globull mais ne comporte pas sa faiblesse logicielle et ne coute que le prix du stockage nomade "grand public". Afin d'augmenter la sécurité et les performances de la solution , le projet peut être porté sur un Globull ou un datalocker, ce qui fait sa force. Le but est d'utiliser la puce de crypto de ces produit afin d'évoluer vers une sécurité globale et de meilleurs performances I/O. HZVault a été conçu entièrement avec des produits Open Source et sera distribué sous licence du même type. | Slides |
| Xdbg, un désassembleur et débogueur open-source |
Christophe DEVINE | L'analyse de code malveillant requiert des outils efficaces. Cependant à l'heure actuelle force est de constater que la grande majorité des outils utilisés sont propriétaires et souvent très chers (en particulier IDA Pro). L'objectif du projet xdbg est ainsi de développer un outil d'analyse sous license GPL et intégrant dans un premier temps sur x86 les fonctionnalités classiques d'ingénierie à rebours et de déboguage. | Slides |
| Stack Smashing Protector | RootBSD | Depuis FreeBSD 8.0, le SSP est activé automatique pour la compilation de l'OS. Cette option de GCC développée au départ par IBM, permet d'ajouter des mécanismes de protection face aux buffer overflows. La présentation sera accompagnée de sources C et d'étude de la mémoire via GDB. | Slides |