sstic
Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte Je dois dire que je n’ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j’ai compris du reste de la présentation est
sstic
Présentateur : Nicolas Ruff J’attendais cette présentation avec impatience, et je dois dire que l’on a bien été servi. Nicolas est devenu un vrai maître de conférences et sait faire réagir son public par un petit quizz très intéressant (sur la faiblesse des mots de passe). En fait il
sstic
Présentatrice : Marie Barel Une présentation assez longue pour nous dire que le vol d’information n’est pas reconnue devant la loi, du moins lorsqu’elle n’est pas couplée avec un vol de support physique (qui lui est reconnu). Le slide le plus intéressant reste la barbie hackeuse, visible
sstic
Présentateur : Teddy Furon C’est pour moi la présentation de la matinée : une explication suffisamment claire pour expliquer techniquement ce qu’est le watermarking. Avec la technique de watermarking (marquage numérique) on va pouvoir identifier la personne qui a mis à disposition un contenu numérique protégé (par exemple le contenu
sstic
Présentateur : Romain Raboin État de l’art de la sécurité sur les smartphones : – Symbian OS, très répandu est aussi le plus attaqué. Cependant un système de signature permet normalement d’interdire les malwares, ce qui n’est pas le cas car des malwares arrivent à obtenir cette signature. – iPhone OS,
sstic
Présentation : Fuzzing : le passé, le présent et l’avenir Présentateur : Ari Takanen Présentation en anglais, avec des slides traduites certainement de manière automatique. Rien d’exceptionnel dans cette présentation a part la récurrence de l’outil PROTOS permettant d’effectuer du fuzzing sur les protocoles réseau. Présentation : Fuzzgrind : un outil
sstic
Présentateur : Alexandre Fernandez-Toro Joli retour d’expérience sur la certification 27001 : un point de vue assez intéressant et qui ne s’enlise pas sur le contenu de la norme mais sur ce qu’elle apporte. Voila donc les choses à retenir : – ISO27001 n’apporte pas un niveau de sécurité supérieur,
sstic
Auteurs : Christophe DEVINE, Guillaume VISSIAN Partant du fait que le bus PCI permet un accès direct à la mémoire, il est évident que l’on peut trouver une forme d’exploitation via une carte PCI ou plus simplement via une PC Card. Les auteurs ne nous ont pas menti, l’
sstic
Présentateur : Loic DUFLOT, Olivier LEVILLAIN Le contexte : Les plate-formes dites « de confiance » sont de plus en plus courants dans l’informatique. Ces plate-formes visent à réduire les privilèges de chaque composant (processeur, chipset de carte mère, carte graphique) pour éviter que ceux-ci n’effectuent des opérations non sécurisées. Le point
sstic
Présentateur : Marc DACIER Bien que moins technique cette présentation est intéressante car elle présente un moyen de surveiller les menaces Internet. C’est une présentation très « symantec » mais heureusement moins commerciale et moins fermée qu’à l’accoutumée. De manière très grossière WOMBAT possède des réseau de style honeypot pour
sstic
Auteurs : Alexandre GAZET, Yoann GUILLOT Je pense que c’est la présentation la plus intéressante de cette première matinée. L’utilisation de Metasm permet la manipulation de binaires, et notemment son désassemblage. Le but de cette recherche est de simplifier la compréhension d’un programme désassemble utilisant des mécanismes de
sstic
Présentateur : Florent MARCEAU Présentation intéressante concernant l’analyse de logiciels malveillants grâce à la « full virtualisation », permettant de marquer les données d’une application. Pour l’explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus
