Catégories
conférences

C&ESAR 2016 – J1

Une conférence sur un sujet au combien d’actualité avec le DDoS de Dyn par le botnet miraï par un gamer énervé. Ce botnet ayant pour particularité d’être consititué d’IoT, plus particulièrement de caméras IP non sécurisés. Eric Jaëger – Présentation du thème de cet année: l’Internet des Objets & sécurité Une conférence axé pas seulement […]

Catégories
conférences

C&ESAR 2014 – J3

Détection de signaux faibles Bon après l’APT on à l’AVT, Advanced Volatile Threat, un malware tout en mémoire (rien de neuf sous le soleil…). C’est un programme volatile transférer par des malwares classiques. C’est un dropper tout en mémoire. D’après l’orateur, ce type de code rend complexe l’analyse parce que le malware est beaucoup moins […]

Catégories
conférences

C&ESAR 2014 – J2

Après une demi-journée moyenne de conférence, nous voici reparti avec une présentation de l’utilisation de suricata pour la détection d’intrusion dans les systèmes industriels. Détection d’intrusion dans les systèmes industriels Suricata et le cas de modbus Problématique de sécurité des systèmes industriels, et présentation de l’architecture SCADA, et des solutions de détection existante à base […]

Catégories
conférences

C&ESAR 2014 – J1

L’édition de cette année est axée sur une vaste problématique: la détection d’intrusion et la réponse sur incident. Vaste problématique aux nombreux enjeux. La détection d’intrusion moderne doit lutter auprès de la communauté technique du préjugé qu’elle a acquise lors de ses premières moutures des années 2000 : peu efficace, pas très précis et facile […]

Catégories
conférences

C&ESAR 2013 – Jour 3

Lorsque le temps vient de faire face – AREVA Traiter une crise issue d’une attaque informatique nécessite de changer d’état d’esprit, car son traitement va prendre du temps et va nécessiter de défendre le SI, et de s’assurer de l’élimination complète de l’intrusion tout en préservant les traces nécessaires à l’enquête. Ce type de crise […]

Catégories
conférences

C&ESAR 2013 – Jour 2

La sécurité des systèmes de contrôles industriel n’a pointé son nez qu’après Stuxnet. Si l’on regarde dans Google Trend, avant 2010, aucune recherche n’était effectuée sur les ICS. Et depuis Stuxnet, on voit du Cyber partout. Les journalistes adorent afficher des cyber-trucs dans leurs colonnes. D’un coup la SSI prend une forme plus concrète, physique, […]

Catégories
conférences

C&ESAR 2013 – Jour 1

Introduction. La région rennaise est en train de devenir l’un des barycentres de la SSI. Le livre blanc, et les budgets accordés à la Cyberdéfense renforcent l’importance de cet axe de développement. Les systèmes de contrôle industriels (nommés à tors SCADA), sont des composant clefs des infrastructures vitales. En 2007, quand la problématique commençait à […]

Catégories
conférences

C&ESAR – 2011 – Discours de cloture

Eric Bruni – DGSIC Un talk sans slides, à l’ancienne 😉 et sans technique, ça change. Quand tout tombe, en attendant les réseaux opportunistes, on appelle l’armée qui déploie un réseau en attendant le rétablissement des infrastructures civiles comme ce fut le cas lors des inondations à Draguignan. Il est complexe de fournir une solution […]

Catégories
conférences

C&ESAR 2011 – Sécurité dans les réseaux opportunistes

par Abdullatif Shikfa & cie – Alcatel, Eurecom Communication opportuniste : pas de destination explicite, pas d’addresse, la destination est déterminée sur le contenu, pas de route, etc. Permettre donc la communication quand le réseau est hors service ou non disponible. C’est un secteur de recherche en pleine expansion avec un grand nombre de problématiques […]

Catégories
conférences

C&ESAR 2011 – Sécurité des systèmes navals

Par Patrick Hébrard – DCNS https://www.n0secure.org/2011/09/security-problems-in-operational-navy.html Bon, la même en VF :). C’est déjà un peu plus dynamique. Au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l’ordiphone sous Android. Comparativement à la présentation de hack.lu, on à le droit à plus d’illustrations. Un bateau, c’est pas […]