Catégories
conférences

SSTIC 2022 J3

Après un bon social event dans un cadre magnifique, nous voila repartis pour une journée. Bon forcément le matin ça pique. La sécurité des réseaux locaux en environnement industriel. Dans les années 90 les réseaux locaux était a plat, pas cloisonnés etc… et Conficker est arrivé. Du coup on est passé a des lans routés, […]

Catégories
conférences

SSTIC 2022 J2

Timing attack minerva sur OpenSSL L’attaque Minerva/TPM.FAIL consiste à mesurer les délais d’exécution des algos pour déduire de l’information sur la clef. La lib openssl contient des contre-mesures pour éviter ces fuites d’information. ECDSA par exemple est résistante à ce type d’attaques. Quand on regarde de près certaines fonctions souffrent de ces raccourcis sur les […]

Catégories
conférences

SSTIC 2022 J1

20ème édition du sstic post-covid. KEYNOTE: Building open security tooling for fun and profit Par le créateur de chip whisperer. Il y a différentes formes d’open source, mais il n’est pas nécessaire d’être dogmatique pour partager savoirs et implémentations de façon ouverte. L’orateur souhaitait avoir un système ouvert et accessible, ce qui dans le monde […]

Catégories
conférences

BotConf 2022 J3

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du dernier jour.

Catégories
conférences

BotConf 2022 J2

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 2.

Catégories
conférences

BotConf 2022 J1

Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 1.

Catégories
conférences

C&ESAR 2021 – J2

NukkAi – Cyber-range & IA Les cyber-ranges sont des bacs à sables permettant d’étudier des attaques, de les rejouer, et d’entrainer des équipes dans des exercices red vs blue. En gros ce sont des capacités de virtualisation et de simulation, avec des scripts de déploiement de SI avec une composante de simulation d’attaque. Les cyber-ranges […]

Catégories
conférences

C&ESAR 2021 – J1

Introduction par le Major Général des Armées La cyber est une composante importante des missions du ministère des armées de par la diffusion constante des technologies numériques au sein du monde militaire. Le cyberespace est un domaine opérationnel transverse intégré des stratégies de menace hybride, mélangeant les théâtres traditionnels et les actions dans le domaine […]

Catégories
conférences

SSTIC 2021 – J1

Keynote d’ouverture par Stepfano Zanero La cybersécurité est un cirque, est nous sommes les clowns, les acrobates, les jongleurs. Par exemple lorsque Charly Miller présente un talk sur le car hacking, on se rend compte que les mêmes travaux ont été présenté à Security & Privacy. La différence c’est que pour une conférence de hacking […]

Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]