Sécurité

Le thème Sécurité est un thème dédié à la Sécurité informatique, tant offensive que défensive, et aux Logiciels Libres.

Cette année, le thème sera articulé autour des sessions suivantes :

  • "All you need is TRUST",
  • "In Security, open hardware you will use",
  • "Humble Topic on Telecommunication, Privacy and Security in 2015",
  • "CERT(ification) is not enough",
  • (un)Secured Networks",
  • "Servers Security : everyone can dream ..." .

Le thème sera entièrement en langue anglaise afin de fournir un thème accueillant aux visiteurs des RMLL (et aux conférenciers !) ne parlant pas Français.

Le thème est animé par Mathieu Blanc, Christophe Brocas et Philippe Teuwen.

Interviews :

  • interview avec Fred Raynal aka pappy (Quarkslab) : ici ,
  • interview avec Thomas Chopitea aka tomchop (CERT SG) : ici ,
  • interview avec François Marier (Mozilla) : ici ,
  • interview avec Xavier Mertens aka xme : ici .

Keynote : surprise !

Intervenant(s) : Frédéric Raynal aka pappy (Quarkslab)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbd0cfefg25os

Conférence sur la Sécurité, les Logiciels Libres et sûrement quelques jeux de mots et autres blagues ;-)... Lire la suite

Open-source crypto

Intervenant(s) : Jean-Philippe Aumasson aka veorq

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbcf1ffiow1n9

Nous présenterons quelques-unes des librairies crypto utilisées dans nos systèmes, telles qu’OpenSSL, libotr, NaCl, NSS ou mbed TLS. Nous discuterons leur sécurité et usabilité, comment (ne pas) les utiliser, et comment contribuer à ces projets.... Lire la suite

Parser en toute sécurité

Intervenant(s) : Geoffroy Couprie

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbc7b5ev0fjdd

De nombreux logiciels souffrent de vulnérabilités liées au parsing et à l’interprétation des fichiers et protocoles réseaux qu’ils gèrent.
Comment éviter ce genre de faille ? Comment réduire le risque d’erreur humaine ? Comment construire un format pour faciliter la vie d... Lire la suite

Compilations reproductibles dans Debian et partout ailleurs

Intervenant(s) : Lunar (Debian)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 16:20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3db528fcf0ch3p

Les logiciels libres nous donnent la possibilité de vérifier le comportement des logiciels en étudiant leurs code source. Néanmoins, lorsque nous utilisons des binaires qui nous ont été distribués, comment peut-on s’assurer qu’ils ont bien été créé à partir du code dont ils sont prétendu... Lire la suite

Introduction avancée sur GnuPG

Intervenant(s) : Neal Walfield (GnuPG)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 17:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dba139qt7jej1

Le chiffrement va au delà de générer une clé OpenPGP et envoyer des messages chiffrés. Dans cette conférence, je fournirais des éléments sur comment gérer ses clés, comment augmenter la confiance dans le fait que votre message ne sera pas intercepté ainsi que d’autres choses pointues que GnuPG... Lire la suite

Matériel Libre pour attaques "physiques" sur des mots de passe

Intervenant(s) : Antoine Cervoise

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 09:20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbceeftgfss1n

La conférence présentera des moyens d’attaques physiques sur des mots de passe comme par exemple un mot de passe UEFI.
L’introduction présentera l’open hardware, son usage dans la sécurité ainsi que l’intérêt d’effectuer du cassage de mots de passe. La suite s’ori... Lire la suite

CIRCLean - Un nettoyeur de clé USB

Intervenant(s) : Raphaël Vinot (CIRCLean / CIRCL)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 10:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbb180b28a57a

CIRCLean est une solution libre et indépendante de nettoyage pour clés USB utilisant un Raspberry Pi.
L’objectif du projet est de proposer une solution technique pour les utilisateurs qui désirent visionner des documents d’une source inconnue sans pourtant mettre en péril leur infrastruc... Lire la suite

Sécurité et vie privée sur le Web en 2015

Intervenant(s) : François Marier (Mozilla)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 11:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b4370c2fmpeut77

Un bon nombre de fonctionnalités de sécurité ont été récemment ajoutées au trousseau du développeur web (ex. Content Security Policy, Strict Transport Security) et d’autres viendront joindre cette liste en 2015 (ex. Referrer Policy, Subresource Integrity). De plus, plusieurs bogues dans les pr... Lire la suite

OpenID Connect: un nouveau standard de SSO

Intervenant(s) : Clément OUDOT (LemonLDAP-NG)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 11:40
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dba960eb8hmiv

OpenID Connect est un protocole d’authentification unique (SSO - Single Sign On) bâti au-dessus du framework OAuth 2.0. Porté par la fondation OpenID, il est toute fois très différent des protocoles OpenID 1.0 et OpenID 2.0, désormais considérés comme obsolètes.
Cette conférence vous fera déco... Lire la suite

IRMA : réponse à incident et analyse de malwares

Intervenant(s) : Alexandre Quint Fernand Lone-Sang Guillaume Dedrie (IRMA)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dba9adchv0lfk

Combattre de manière efficace les nouvelles menaces a été un sujet d’actualité ces dernières années. De nos jours, de nombreuses attaques sophistiquées arrivent encore à pénétrer des ordinateurs malgré la présence d’antivirus sur ces derniers qui démontrent que l’approche mono produit a ... Lire la suite

FIR - Réponse sur Incidents Rapide

Intervenant(s) : Thomas Chopitea (FIR / CERT SocGen)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbcbb03jpfd3g

Cette présentation a pour but d’introduire FIR - notre plateforme rapide de réponse à incidents de cybersécurité. Nous parlerons des raisons qui nous ont menées à produire un logiciel répondant à nos besoins spécifiques, voir comment FIR peut rendre la gestion de vos incidents de sécurité plus... Lire la suite

MISP Le partage d'IOC malware sans tourner autour du pot

Intervenant(s) : Christophe Vandeplas (MISP)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbac8behemjmu

Aujourd’hui une grosse quantité d’informations à propos des malwares, des menaces, des campagnes et des compromissions sont partagées. Malheureusement, cela se passe trop souvent de manière néandertalienne : email, rapport PDF ou même papier.
L’analyste malwares a ensuite l... Lire la suite

Let’s talk about SELKS

Intervenant(s) : Éric Leblond (Suricata, Netfilter / Stamus Network)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 16:20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbacd3m1jw6l4

SELKS est une distribution Linux qui fournit un IDS/IPS Suricata et des interfaces d’analyse et de gestions prêts à l’emploi. La gestion des signatures est réalisée via l’interface web Scirius et l’analyse des informations se fait via Elasticsearch, Logstash et Kibana. Cette ... Lire la suite

$HOME sweet $HOME

Intervenant(s) : Xavier Mertens aka xme

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 17:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbefe9sg90cv5

Avec le boum des téléphones mobiles, l’Internet des objets et tous les gadgets multimédia, les réseaux domestiques sont devenus un environnement critique pour tous les membres de la famille. Si un réseau domestique classique est basé sur une connexion Internet couplée à une "box" qui fournit d... Lire la suite

Trucs et astuces pour le SSH

Intervenant(s) : Axel Beckert (Debian)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 8 juillet 2015
  • Horaire : 09:20
  • Durée : 40 minutes
  • Lieu : 202
Le SSH est un outil essentiel aux administrateurs de systèmes Unix/Linux/BSD. Mais les utilisateurs du SSH sont nombreux à ne connaître que les fonctions basiques du SSH.
La conférence montrera aux utilisateurs débutants et de niveau intermédiaire ce que le SSH permet de faire d’autre que se c... Lire la suite

Docker, conteneurs, sécurité : où en est-on ?

Intervenant(s) : Jerome Petazzoni (Docker)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 8 juillet 2015
  • Horaire : 10:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbcbc4l94eabm

Docker existe depuis maintenant deux ans. La sécurité des conteneurs est une question récurrente depuis son inception. L’an dernier, le principal souci des entités déployant Docker était : "puis-je faire cohabiter sans risque des conteneurs sur la même machine ?" et les réponses appo... Lire la suite

Analyse forensic d'un serveur web Linux

Intervenant(s) : Julien Reveret Mathieu Deous

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 8 juillet 2015
  • Horaire : 11:00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbc77cgs8v21a

Comment mener une analyse forensic sur un serveur web compromis ?
Que chercher ? Où ? Avec quels moyens ?
Quid des élévations de privilèges ?
Comment la détection de rootkit a évolué ?... Lire la suite

Atelier IRMA : réponse à incident et analyse de malwares

Intervenant(s) : Alexandre Quint Fernand Lone-Sang Guillaume Dedrie (IRMA)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Atelier
  • Date : Mercredi 8 juillet 2015
  • Horaire : 14:00
  • Durée : 120 minutes
  • Lieu : 202
Combattre de manière efficace les nouvelles menaces a été un sujet d’actualité ces dernières années. De nos jours, de nombreuses attaques sophistiquées arrivent encore à pénétrer dans des ordinateurs malgré la présence d’antivirus sur ces derniers. Ceci démontre que l’approche mono produ... Lire la suite

130.ATELIER : Matériel Libre pour attaques "physiques" sur des mots de passe

Intervenant(s) : Antoine Cervoise

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Atelier
  • Date : Mercredi 8 juillet 2015
  • Horaire : 16:20
  • Durée : 120 minutes
  • Lieu : 202