Du 17 au 21 juin, aura lieu
Hack In Paris, un événement dédié aux professionnels de la sécurité et organisé par
Sysdream. 3 jours de formation suivi par 2 jours de conférences passionnantes (
voir le programme).
Et comme tous les ans, suite à Hack In Paris, tel un superbe point
final à cette semaine 100% sécu, l'association HZV organise la
Nuit du Hack qui se déroule
du 22 au 23 juin à Disneyland.
Je serai à la Nuit du Hack et vous y serez peut-être aussi puisque
les inscriptions sont ouvertes à tous et à toutes (et c'est gratuit pour
les filles.) et qu'en plus, je vais vous faire gagner quelques places à
la fin de cet article.
Les objectifs de cette folle nuit et d'une manière générale de l'association HZV sont (je cite) :
- Diffuser les connaissances techniques les plus pointues, hors du
champ restreint de celui des spécialistes. Nous voulons ainsi favoriser
le libre échange de l'information, et fournir un outil utile aux
passionnés comme aux professionnels de la sécurité.
- Démystifier les techniques et les secrets des "pirates" pour donner
les moyens d'une approche rationnelle et mesurée des problématiques de
sécurité sur internet, et fournir si nécessaire les éléments, techniques
ou non, permettant de se protéger.
- Faciliter la rencontre entre passionnés et professionnels à la recherche de compétences pointues.
- Instruire le grand public, en donnant à chacun les moyens de
comprendre et de maitriser les enjeux et les risques d'un style de vie
moderne intégrant en son sein les nouvelles technologies.
- Participer à la protection et à la défense des consommateurs de
services internet grâce à nos investigations. Celles-ci évaluent par
exemple le niveau réel de sécurité et de confidentialité offert par ces
services.
- Permettre aux professionnels d'échanger entre eux les dernières avancées en matière de sécurité informatique.
Ces 24h s'articulent autour de 2 temps. Les conférences durant la
journée du samedi, puis quand vient la nuit, les challenges qui peuvent
alors démarrer. Challenge public où chacun peut participer (venez avec
votre ordinateur et de quoi vous brancher en Ethernet... câbles, switch,
adaptateurs) et un challenge privé passionnant (CTF - Capture The Flag)
durant lequel s'affronteront plusieurs équipes professionnelles du
monde entier.
Les conférences
Niveau conférences,
voici ce qui est prévu (et ce sera retransmis sur le net) :
- Keynote / FR
- Thinking Outside of the Box / Dave kennedy / EN
- Abusing Browser User Interfaces for fun & profit / Rosario Valotta / EN
- Practical exploitation of rounding vulnerabilities in internet banking applications / Adrian Furtuna / EN
- Modern web frameworks, modern vulnerabilities / Florent Batard & Nicolas Oberli / FR
- Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) / Jayson E. Street / EN
- Securing cities with CCTVs? Not so sure – A urban guerilla perspective / Eric Filiol & Thibaut Scherrer / EN
- Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage / Vladimir Katalov / EN
- From kernel space to user heaven / Jaime Sánchez / EN
- Social Engineering and Journalism: Methodology of human behavior / TOLIMAT Hicham & GOMMES Julie / FR
- Behind the Scenes of Web Attacks / Davide Canali / FR
- Attacking e-voting: a concrete case / Sebastien Andrivet / FR
D'ailleurs pour suivre les infos concernant la NDH et en live tout ce
qui se dira sur les confs, les challenges et les workshops, pensez à
suivre le hashtag
#ndh2k13 sur twitter.
Les challenges
En terme de challenges, cette année, il y en aura 4 !
Numéro 1 :
Le CTF (Capture The Flag), est un challenge privé développé par
Sysdream. Les 50 challengers des 10 équipes internationales qualifiées
parmi 300 en mars sont les suivantes :
- 1. SoSix - France
- 2. LSE_ - France
- 3. HackerDom - Russie
- 4. TechnosPandas - Russie
- 5. OmeletteDuFromage - France
- 6. Big-Daddy - France
- 7. OnEstPasContent - France
- 8. gn00bz - ??
- 9. Peanuts - France
- 10. Sutegoma2 - Japon
Le CTF comme à la Defcon, débutera dans une salle annexe de 21h00,
jusqu'à 7h00 du matin soit 10h d'affrontement. Il y aura à l'issue, la
remise officielle du Prize Money. Vous pourrez visiter les challengers
tout au long de la nuit. Les scores seront retransmis via un tout
nouveau Dashboard spécial NDH disponible sur l'écran géant, et sur le
Net.
Et comme tous les ans, l'équipe qui aura accumulé le plus de points
remportera le CTF. Le lot du CTF est un cash prize cette année de 4 000
€.
Numéro 2 :
Le Wargame (public) développé par Sysdream et HZV cette année encore
se tiendra en parallèle du CTF. Il sera accessible à tous les visiteurs.
Vous pourrez ainsi affronter les autres joueurs par le biais d'épreuves
à résoudre durant la nuit.
Le wargame aura cependant une particularité cette année,
il ne sera plus disponible via le réseau WiFi, mais directement par des câbles Ethernet mis à dispositions dans la salle.
Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux
et éventuellement multiprise afin de vous assurer la possibilité de
participer.
Le tableau des scores du wargame sera également disponible sur le
Dashboard et comme chaque année le gagnant ou la gagnante recevra une récompense matérielle ou logicielle d'une valeur de 1000 €.
Numéro 3 :
Le Lockpicking créé pour l'occasion par
My Urbex est
un challenge de vitesse. Les concurrents devront ouvrir des cylindres
de difficultés croissantes à chaque étape (éliminatoires, quarts de
finale, demi-finale, finale). Les outils sont fournis.
Numéro 4 :
Le badge électronique créé et développé par Omwave qui sera remis à
tous les visiteurs de la NDH renferme des secrets que seuls les plus
aguerris pourront cracker et découvrir.
Ces 24h seront aussi l'occasion pour les visiteurs d'assister à
différents workshops qui dureront toute la journée et la nuit, autour de
la sécurité (NFC, Piratebox, Reverse Engeneering, robotique...etc), du
lockpicking, du puçage de console (l’ami Xavbox fêtera d'ailleurs ses 10
ans)...etc.
De quoi apprendre des tas de choses avec les meilleurs.
Voici d'ailleurs la série d'interviews que j'avais réalisés avec
Florent Paret durant la session 2012. (On voit la fatigue qui nous gagne
au fur et à mesure...)
L'association HZV - Promo spéciale NDH
Notez aussi qu'il est maintenant aussi possible de devenir membre de l'association HZV, ce qui vous donnera le droit :
- Accès VIP à la crashparty avec les challengers du CTF et les conférenciers avant son ouverture au public.
- Accès à l'adhésion sans cooptation et remise de la carte de membre.
- Entrée standard pour la NDH.
- Un goodie collector spécial inauguration de l'association.
De quoi faire d'une pierre, 2 coups !
Que ce soit pour les places seules pour la NDH ou les places "Association HZV + Place NDH",
tout est sur cette page.
Bref, trêve de blabla. J'espère vous croiser là bas qu'on puisse papoter et triper tous ensemble !
Ah et pour le concours, c'est comme d'hab, il suffit de remplir le
widget ci-dessous et le Dieu du Random fera le reste. Fin du concours
mercredi prochain !
