Après un bon social event dans un cadre magnifique, nous voila repartis pour une journée. Bon forcément le matin ça pique. La sécurité des réseaux locaux en environnement industriel. Dans les années 90 les réseaux locaux était a plat, pas cloisonnés etc… et Conficker est arrivé. Du coup on est passé a des lans routés, […]
Timing attack minerva sur OpenSSL L’attaque Minerva/TPM.FAIL consiste à mesurer les délais d’exécution des algos pour déduire de l’information sur la clef. La lib openssl contient des contre-mesures pour éviter ces fuites d’information. ECDSA par exemple est résistante à ce type d’attaques. Quand on regarde de près certaines fonctions souffrent de ces raccourcis sur les […]
20ème édition du sstic post-covid. KEYNOTE: Building open security tooling for fun and profit Par le créateur de chip whisperer. Il y a différentes formes d’open source, mais il n’est pas nécessaire d’être dogmatique pour partager savoirs et implémentations de façon ouverte. L’orateur souhaitait avoir un système ouvert et accessible, ce qui dans le monde […]
Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du dernier jour.
Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 2.
Apres une version en ligne en 2020, la BotConf revient en physique en 2022 du fait du décalage de date lié au pic épidémique de décembre-janvier dernier. Voici le liveblogging du jour 1.