Du 17 au 21 juin, aura lieu Hack In Paris, un événement dédié aux professionnels de la sécurité et organisé par Sysdream. 3 jours de formation suivi par 2 jours de conférences passionnantes (voir le programme). Et comme tous les ans, suite à Hack In Paris, tel un superbe point final à cette semaine 100% sécu, l'association HZV organise la Nuit du Hack qui se déroule du 22 au 23 juin à Disneyland.
Je serai à la Nuit du Hack et vous y serez peut-être aussi puisque les inscriptions sont ouvertes à tous et à toutes (et c'est gratuit pour les filles.) et qu'en plus, je vais vous faire gagner quelques places à la fin de cet article.
Les objectifs de cette folle nuit et d'une manière générale de l'association HZV sont (je cite) :
Ces 24h s'articulent autour de 2 temps. Les conférences durant la journée du samedi, puis quand vient la nuit, les challenges qui peuvent alors démarrer. Challenge public où chacun peut participer (venez avec votre ordinateur et de quoi vous brancher en Ethernet... câbles, switch, adaptateurs) et un challenge privé passionnant (CTF - Capture The Flag) durant lequel s'affronteront plusieurs équipes professionnelles du monde entier.
- Diffuser les connaissances techniques les plus pointues, hors du champ restreint de celui des spécialistes. Nous voulons ainsi favoriser le libre échange de l'information, et fournir un outil utile aux passionnés comme aux professionnels de la sécurité.
- Démystifier les techniques et les secrets des "pirates" pour donner les moyens d'une approche rationnelle et mesurée des problématiques de sécurité sur internet, et fournir si nécessaire les éléments, techniques ou non, permettant de se protéger.
- Faciliter la rencontre entre passionnés et professionnels à la recherche de compétences pointues.
- Instruire le grand public, en donnant à chacun les moyens de comprendre et de maitriser les enjeux et les risques d'un style de vie moderne intégrant en son sein les nouvelles technologies.
- Participer à la protection et à la défense des consommateurs de services internet grâce à nos investigations. Celles-ci évaluent par exemple le niveau réel de sécurité et de confidentialité offert par ces services.
- Permettre aux professionnels d'échanger entre eux les dernières avancées en matière de sécurité informatique.
Les conférences
Niveau conférences, voici ce qui est prévu (et ce sera retransmis sur le net) :- Keynote / FR
- Thinking Outside of the Box / Dave kennedy / EN
- Abusing Browser User Interfaces for fun & profit / Rosario Valotta / EN
- Practical exploitation of rounding vulnerabilities in internet banking applications / Adrian Furtuna / EN
- Modern web frameworks, modern vulnerabilities / Florent Batard & Nicolas Oberli / FR
- Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) / Jayson E. Street / EN
- Securing cities with CCTVs? Not so sure – A urban guerilla perspective / Eric Filiol & Thibaut Scherrer / EN
- Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage / Vladimir Katalov / EN
- From kernel space to user heaven / Jaime Sánchez / EN
- Social Engineering and Journalism: Methodology of human behavior / TOLIMAT Hicham & GOMMES Julie / FR
- Behind the Scenes of Web Attacks / Davide Canali / FR
- Attacking e-voting: a concrete case / Sebastien Andrivet / FR
Les challenges
En terme de challenges, cette année, il y en aura 4 !Numéro 1 :
Le CTF (Capture The Flag), est un challenge privé développé par Sysdream. Les 50 challengers des 10 équipes internationales qualifiées parmi 300 en mars sont les suivantes :
- 1. SoSix - France
- 2. LSE_ - France
- 3. HackerDom - Russie
- 4. TechnosPandas - Russie
- 5. OmeletteDuFromage - France
- 6. Big-Daddy - France
- 7. OnEstPasContent - France
- 8. gn00bz - ??
- 9. Peanuts - France
- 10. Sutegoma2 - Japon
Et comme tous les ans, l'équipe qui aura accumulé le plus de points remportera le CTF. Le lot du CTF est un cash prize cette année de 4 000 €.
Numéro 2 :
Le Wargame (public) développé par Sysdream et HZV cette année encore se tiendra en parallèle du CTF. Il sera accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d'épreuves à résoudre durant la nuit.
Le wargame aura cependant une particularité cette année, il ne sera plus disponible via le réseau WiFi, mais directement par des câbles Ethernet mis à dispositions dans la salle. Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprise afin de vous assurer la possibilité de participer.
Le tableau des scores du wargame sera également disponible sur le Dashboard et comme chaque année le gagnant ou la gagnante recevra une récompense matérielle ou logicielle d'une valeur de 1000 €.
Numéro 3 :
Le Lockpicking créé pour l'occasion par My Urbex est un challenge de vitesse. Les concurrents devront ouvrir des cylindres de difficultés croissantes à chaque étape (éliminatoires, quarts de finale, demi-finale, finale). Les outils sont fournis.
Numéro 4 :
Le badge électronique créé et développé par Omwave qui sera remis à tous les visiteurs de la NDH renferme des secrets que seuls les plus aguerris pourront cracker et découvrir.
Ces 24h seront aussi l'occasion pour les visiteurs d'assister à différents workshops qui dureront toute la journée et la nuit, autour de la sécurité (NFC, Piratebox, Reverse Engeneering, robotique...etc), du lockpicking, du puçage de console (l’ami Xavbox fêtera d'ailleurs ses 10 ans)...etc.
De quoi apprendre des tas de choses avec les meilleurs.
Voici d'ailleurs la série d'interviews que j'avais réalisés avec Florent Paret durant la session 2012. (On voit la fatigue qui nous gagne au fur et à mesure...)
Aucun commentaire:
Enregistrer un commentaire