sstic
Lundi des patates, mardi des patates, mercredi des pattates aussi... Les patates et Windows, une histoire d'amour et de privesc Lorsqu'un attaquant (ou un pentesteur, mais c'est presque pareil sauf que le pentesteur il fait ça pour l'argent, l'attaquant aussi)
sstic
Landlock: from a security mechanism idea to a widely available implementation Protéger les données & protéger le système ce n'est pas la même chose. Toute application peut à un moment ou l'autre se faire compromettre à l'exécution (bug, 0-day, etc... ). Toutes ces applis n&
sstic
Hey, ça faisait longtemps qu'on avait pas livebloggué un SSTIC hein ! (ouai, un an, comme chaque année). Comme d'hab, c'est au couvent des jacobins, comme d'hab on retrouve les copains, et des nouvelles têtes qui viennent découvrir le monde de l'
2022
Introduction par le Directeur général pour l’Armement (DGA) La cybersécurité est au coeur de nos vies numériques. La coopération est clef dans la cybersécurité, et fait partie du point n°4 de la revue stratégique présentée par le président de la république. Les attaques cyber sont au coeur des
2022
Après un bon social event dans un cadre magnifique, nous voila repartis pour une journée. Bon forcément le matin ça pique. La sécurité des réseaux locaux en environnement industriel. Dans les années 90 les réseaux locaux était a plat, pas cloisonnés etc… et Conficker est arrivé. Du coup on est
2022
Timing attack minerva sur OpenSSL L’attaque Minerva/TPM.FAIL consiste à mesurer les délais d’exécution des algos pour déduire de l’information sur la clef. La lib openssl contient des contre-mesures pour éviter ces fuites d’information. ECDSA par exemple est résistante à ce type d’attaques. Quand
2022
20ème édition du sstic post-covid. KEYNOTE: Building open security tooling for fun and profit Par le créateur de chip whisperer. Il y a différentes formes d’open source, mais il n’est pas nécessaire d’être dogmatique pour partager savoirs et implémentations de façon ouverte. L’orateur souhaitait avoir un
2022
Bridging the air-gap Les malwares capables de franchir de l’air-gap sont rares et fournissent un canal de communication discret. Les orateurs ont identifié 17 frameworks air-gap développés par des menaces étatiques. Les frameworks connectés gèrent une machine connectée à internet et une de l’autre-côté de l’air-gap. Souvent
2022
Identifying malware campaign on a budget Les orateurs se sont fixés quelques contraintes: cross-platform, passage à l’échelle, économe en ressources, applicable au réel. Le hardware dédié c’est du Raspberry Pi 3 pour limiter les coûts. Chaque analyseur est un module qui fait un petit truc tout seul afin
c&esar
NukkAi – Cyber-range & IA Les cyber-ranges sont des bacs à sables permettant d’étudier des attaques, de les rejouer, et d’entrainer des équipes dans des exercices red vs blue. En gros ce sont des capacités de virtualisation et de simulation, avec des scripts de déploiement de SI avec une
c&esar
Introduction par le Major Général des Armées La cyber est une composante importante des missions du ministère des armées de par la diffusion constante des technologies numériques au sein du monde militaire. Le cyberespace est un domaine opérationnel transverse intégré des stratégies de menace hybride, mélangeant les théâtres traditionnels et