Catégories
conférences

C&ESAR 2011 – Politiques de sécurité de l’information & Monitoring associé

par Radoniaina Andriatsimandefitra – Supelec. L’idée c’est d’établir une politique de sécurité pour les flux d’information pour pouvoir monitorer les usages fait des données utilisateurs. Le système de contrôle des flux d’information se base sur un marquage des informations et des processus accédant aux informations. Ainsi, si un process lit des informations on considère qu’il […]

Catégories
conférences

C&ESAR 2011 – Sécurité des OS mobiles

par Dominique Bolignano – Prove & Run La présentation parle de TEE : Trusted Execution Environement, un environement d’execution sécurisé à grand coup de crypto et de preuve formelle pour obtenir un OS signé. Un modèle similaire à celui poussé par Microsoft avec Windows 8 sur les technologies TPM/Trusted Boot, ou encore la playstation de […]

Catégories
conférences

C&ESAR 2011 – Impact de la Radio logicielle sur la SSI

par Chaouki Kasmi et Arnaud Ebalard – ANSSI La démultiplication des réseaux sans-fil est une tendance nette, de zygbee à bluetooth en passant par le NFC et le Wi-Fi, ce qui impacte les méthodes de développement des produits radio et les besoins d’audits de sécurité sur ces protocoles. La couche physique se caractérise principalement par […]

Catégories
conférences

C&ESAR 2011 – Fingerprinting Wi-Fi

Par Olivier Heen – Technicolor L’intérêt d’un fingerprinting Wi-Fi, c’est de pouvoir s’assurer qu’il s’agit bien de l’Acces Point auquel on s’attend. Il est possible par exemple d’usurper une adresse MAC, et là aussi, une prise d’empreinte Wi-Fi permettrait de se dire qu’il ne s’agit pas du bon hardware malgré une adresse MAC valide. Il […]

Catégories
conférences

C&ESAR 2011 – Smartphones: la sécurité de votre poche…

par Ivan Fontarensky – Cassidian Smartphone : définition, un téléphone « intelligent », l’orateur préfère le terme Ordiphone. Les deux conditions d’un smartphone, c’est de fournir un service n’importe ou et rapidement, ce qui implique un système de cache. Le smartphone est très spécifique à son propriétaire, il est conçu pour un seul utilisateur, et donc on […]

Catégories
conférences

C&ESAR 2011 – Fuzzing HTTP sur un serveur web embarqué

Fuzzing on the HTTP protocol implementation in mobile embedded web server.par Nassima Kamel et al. – XLIM Contexte : cartes à puces à serveur web embarqué … (déjà on sent que c’est mal barré) Les serveurs webs embarqués dans des cartes sim (ouai sim…) permettant via une URL du navigateur d’interroger la carte à puce. […]

Catégories
conférences

C&ESAR 2011 – Injection de fautes sous Android

Par Joan Mazenc et al. – Thalès. Android / iPhone, beaucoup d’applications, donc une surface d’attaque énorme, de plus en plus de malwares, de plus en plus de vulnérabilités lié aux applications comme le XSS sur Skype, les vulnérabilités lié au navigateur (notamment la récupération de fichiers par XSS). L’orateur dresse un bilan alarmant de […]

Catégories
conférences

C&ESAR 2011 – Mobilité et Sécurité

Par Patrick Langrand – La Poste. La poste, c’est pas que le bureau de poste local, bien qu’on y soit attaché (bienvenue chez les chti ?), c’est aussi un grand groupe, avec un grand nombre de filiales, du courrier à la banque en passant par la logistique et les services de proximité. Ce qui engendre […]

Catégories
conférences

C&ESAR 2011 – Introduction

C’est reparti pour une nouvelle conférence 🙂 Dans une ambiance bien plus feutrée, C&ESAR réunit un grand nombre d’officiels français, de grandes entreprises et d’acteurs de la sécurité sur Rennes. le tout dans l’auditorium du triangle. C’est la 18ème édition de la conférence, créée à l’initiative de la DGA, C&ESAR est sponsorisé par la DGA, […]