Sécurité : entre transparence et opacité

À quelles problématiques doivent faire face les ingénieurs et les hackers, de quels outils disposent-ils pour rendre compte des failles et les corriger, et comment le logiciel libre peut-il favoriser un monde plus sûr alors que la machine qui nous accompagne devient notre ennemie ?

Entretiens avec :

  • Clémentine Maurice, chercheuse en Sécurité à l’université de technologie de Graz, Autriche.
  • Sara Dickinson, experte DNS et co fondatrice de Sinodun.
  • Péter Czanik, ingénieur à Balabit et travaillant sur le logiciel syslog-ng.

Animation :
Le thème est animé cette année par Stéphanie Ouillon, Mathieu Blanc, Christophe Brocas et Philippe Teuwen.

Caliopen : Indices de confidentialité dans la correspondance numérique

Intervenant(s) : Laurent Chemla, Stanislas Sabatier

  • Langue : Français
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Lundi 3 juillet 2017
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : GeeksGrand publicProfessionnels
Résumé : La confidentialité des correspondances a été caractérisée historiquement par des échanges de lettres : penser par exemple aux lettres royales cachetées et scellées par un sceau de cire. De nos jours encore, chacun sait qu’une lettre envoyée sous enveloppe est plus confidenti... Lire la suite

p≡p ≡ pretty Easy privacy

Intervenant(s) : sva .

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Lundi 3 juillet 2017
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : GeeksGrand public
p≡p établit un nouveau standard pour chiffrer et vérifier de manière sécurisée les communications sans réinventer la roue : p≡p facilite les communications
sva .
sva plays an active role in the one of the oldest hacker associations in the world, the Chaos Computer Club & its conferences and... Lire la suite

Ring : communications distribuées respectant la confidentialité des utilisateurs

Intervenant(s) : Adrien Beraud

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 3 juillet 2017
  • Horaire : 15:20
  • Durée : 20 minutes
  • Lieu : Amphi J 020
Public cible : Grand publicGeeksProfessionnels
L’objectif du projet Ring (maintenant un paquet GNU) est de construire une plate-forme de communication libre distribué pour tout le monde, qui respecte la vie privée des utilisateurs. Ring a maintenant une version bêta disponible sur la plupart des plates-formes populaires.
Dans cette présent... Lire la suite

ATELIER Heads - la distribution libre dédiée au respect de la vie privée

Intervenant(s) : Ivan J.

  • Langue : Anglais
  • Type d'événement : Atelier
  • Date : Lundi 3 juillet 2017
  • Horaire : 16:20
  • Durée : 60 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
Heads est une distribution dédiée au respect de la vie privée, à l’anonymat, à la sécurité et à la liberté. Au cours de la conférence, nous présenterons heads, regarderons les tenants et les aboutissants, montrerons comment elle fonctionne, parcourerons sa documentation développeur (https://he... Lire la suite

Table Ronde : Les objets connectés, principes, fragilités, recommandations (grand public)

Intervenant(s) : Chantal Bernard-Putz, Laurent Chemla, Olivier Desbiey, Jean Louis Lanet

  • Langue : Français
  • Niveau : Débutant
  • Type d'événement : Table ronde
  • Date : Lundi 3 juillet 2017
  • Horaire : 16:20
  • Durée : 100 minutes
  • Lieu : Amphi J 020
Une table ronde autour des objets connectés :
Que sont-ils, comment fonctionnent-ils ? Quelles sont leurs fragilités tant en terme de sécurité technique, d’accessibilité des codes source, qu’en terme de respect de la vie privée Quelles sont les règlementations applicables à ce... Lire la suite

LessPass gestionnaire de mot de passe open source

Intervenant(s) : Edouard Lopez, Guillaume Vincent

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 09:20
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : DécideursGeeksProfessionnelsGrand public
LessPass est un gestionnaire de mot de passe open source. Il génère des mots de passe uniques pour les sites web, comptes de messagerie, à partir d’un mot de passe fort et d’informations connues de vous. LessPass utilise du chiffrement pour reconstruire vos mots de passe à chaque fois qu... Lire la suite

Zero Knowledge - Une politique de confidentialité renforcée par la cryptographie

Intervenant(s) : Caleb James De Lisle

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 10:00
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : GeeksProfessionnels
La prolifération des services en ligne gratuits et des modèles de développement basés sur la monétisation des données propose un défi aux personnes souhaitant faire des choix éthiques mais voulant aussi rester dans l’air du temps. Beaucoup de services en ligne s’auto-proclament éthique a... Lire la suite

Du matériel au logiciel : exploitation des attaques par canaux auxiliaires depuis les navigateurs

Intervenant(s) : Clémentine Maurice

  • Langue : Anglais
  • Niveau : Expert
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 11:00
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Fil rouge : Esthétique du libre
Public cible : ProfessionnelsGeeks
Note : un entretien avec Clémentine Maurice est disponible ici.
Le matériel est souvent modélisé comme une couche abstraite qui se comporte de manière correcte, en exécutant simplement des instructions et produisant un résultat. Cependant, l’état interne du matériel révèle des information... Lire la suite

De la crypto académique à la pratique : oups il manque un truc

Intervenant(s) : Cryptie, Olivier Blazy

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 11:40
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : ProfessionnelsGeeksGrand public
La cryptographie devient de plus en plus importante dans notre vie quotidienne, et même si certains politiques aimeraient la criminaliser, nous l’utilisons maintenant plusieurs fois par jour.
En théorie, nous pourrions même l’utiliser encore plus et avoir ainsi encore plus de vie privée pour c... Lire la suite

Hydrabus : Diminuer le ticket d’entrée à la chasse aux bug dans l’IoT

Intervenant(s) : Benjamin Vernoux, Nicolas Oberli

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : Geeks
L’HydraBus est un outils multi-fonction évolutif qui aide a l’Analyze/Debug/Hack/PenTest de tout type de composant/bus électronique
L’HydraBus est présent car aujourd’hui nous avons énormément de matériel embarqué de type IoT sans avoir de bon outils open source qui permetten... Lire la suite

Atelier d’autodéfense dans l’environnement numérique

Intervenant(s) : Benjamin Sonntag

  • Langue : Français
  • Niveau : Débutant
  • Type d'événement : Atelier
  • Date : Mardi 4 juillet 2017
  • Horaire : 14:00
  • Durée : 120 minutes
  • Lieu : Salle A 016 Sécurité
Avez-vous déjà perdu un disque dur plein de photos personnelles ? Ça fait quoi ?
Votre compte email ou facebook s’est-il déjà fait pirater ? Comment le savez-vous ?
Utilisez-vous toujours le même mot de passe ? Pourquoi est-ce une mauvaise idée ?
Nombre de nos ami... Lire la suite

Méthodologies et outils FLOSS pour les investigations numériques sur des objets IoT

Intervenant(s) : Damien Cauquil, Nicolas Kovacs

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : DécideursProfessionnelsGeeks
De plus en plus d’objets connectés font leur apparition : montres, serrures et cadenas connectés, équipements médicaux "intelligents" et drones, etc. Tous ces équipements pourront faire partie un jour ou un autre d’une enquête et être utilisé en tant que preuve pour résoudre des aff... Lire la suite

Dévoilons les secrets des logiciels propriétaires avec Frida

Intervenant(s) : Ole André Vadla Ravnås

  • Langue : Anglais
  • Niveau : Expert
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : Geeks
Avez vous déjà voulu comprendre les dessous d’une application tournant sur votre ordinateur ou votre téléphone ? Vous souhaitez connaitre quelle donnée est passée à une fonction crypto particulière ? Alors Frida est fait pour vous !
Cette conférence vous présentera Frida et vous... Lire la suite

LIEF - Bibliothèque d’instrumentation de formats exécutables

Intervenant(s) : Romain Thomas

  • Langue : Anglais
  • Niveau : Expert
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 16:20
  • Durée : 40 minutes
  • Lieu : Amphi J 020
Public cible : ProfessionnelsGeeks
Quand on analyse un fichier exécutable, la première couche d’information accessible est le format exécutable du fichier. Beaucoup d’outils et de bibliothèques existantes permettent d’analyser et d’instrumenter du code assembleur dans un format donné, mais aucun n’est st... Lire la suite

Session de présentations courtes

Intervenant(s) : All speakers that have been accepted ;)

  • Langue : Anglais
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 17:00
  • Durée : 60 minutes
  • Lieu : Amphi J 020
Ce créneau est dédié à des présentations courtes (durée max. : 5min).
Nous faisons un appel à contribution réduit à sa plus simple expression :
Envoyez votre idée sur rumps2017@brocas.org et ce, jusqu’au jour jour J :-)
Critères de sélection :
sécurité, logiciel libre, ... Lire la suite

Gérer vos accès SSH avec PaSSHport

Intervenant(s) : Raphaël Berlamont, Erwan Le Gall

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 09:20
  • Durée : 20 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
En entreprise comme sur un serveur personnel, les accès distants sont les éléments les plus critiques. Les failles “humaines” sont courantes et souvent plus simples à exploiter que les systèmes de sécurité modernes.
Afin de maîtriser entièrement les accès SSH des administrateurs, DevOps ... Lire la suite

Durcissement système à l'aide de systemd

Intervenant(s) : Timothée Ravier

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 09:40
  • Durée : 20 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
Cet article présente trois mécanismes de sécurité du noyau Linux et détaille ensuite leur mise en action à l’aide des fonctionnalités proposées par systemd. Plusieurs cas pratiques sont alors étudiés pour valider l’efficacité de ces protections face à trois vulnérabilités majeures.
Slide... Lire la suite

Donnez du sens à vos traces sécurité grâce à syslog-ng

Intervenant(s) : Peter Czanik

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 10:00
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : ProfessionnelsGeeks
Les traces sont une des sources majeures d’informations dans le domaine de la Sécurité informatique. Syslog-ng collecte ces traces depuis différentes sources, réalise des analyses temps réel en les traitant et les filtrant, et les stocke ou les redirige pour des analyses ultérieures. Dans un m... Lire la suite

Le routeur Turris Omnia, le centre libre et sécurisé de votre maison

Intervenant(s) : Václav Zbránek

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 11:00
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnelsGrand public
Le routeur libre Turris Omnia a été lancé il y a un an. Issu des années d’expérience de la sécurité réseau et des logiciels libres acquises par l’association CZ.NIC (le registre du .cz), nous avons créé une machine qui peut garder votre réseau en sûreté. Grâce au Logiciels Libres (Turris... Lire la suite

Respect de la vie privée et DNS

Intervenant(s) : Sara Dickinson

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 11:40
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
Le DNS est une des parties les plus anciennes de l’infrastructure faisant fonctionner Internet et est la plus utilisée. La confidentialité ou le respect de la vie privée des utilisateurs n’ont pas été incluses dans la manière dont ont été conçues les requêtes et les réponses DNS. Du coup, le D... Lire la suite

ATELIER hydrabus sur IoT

Intervenant(s) : Benjamin Vernoux , Nicolas Oberli

  • Langue : Anglais
  • Type d'événement : Atelier
  • Date : Mercredi 5 juillet 2017
  • Horaire : 14:00
  • Durée : 180 minutes
  • Lieu : Salle Info J 207 Workshop Partage/Esthétiques/Sécurité
Public cible : Geeks
Cet atelier est la continuation de la présentation "Hydrabus : Diminuer
le ticket d’entrée à la chasse aux bug dans l’IoT" où les participants
auront l’occation d’essayer par eux-mêmes des exemples pratiques
d’attaques physiques sur de petits challenges.
Une image VirtualBox s... Lire la suite

Le projet Armadito antivirus

Intervenant(s) : François Déchelle

  • Langue : Anglais
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
L’opacité des antivirus propriétaires pose un double problème de confiance et de confidentialité. Confiance dans la sûreté du code et dans les techniques de détection, confidentialité des données envoyées par l’antivirus à l’éditeur pour une finalité affichée d’amélioration d... Lire la suite

Une journée au coeur du SANS Internet Storm Center

Intervenant(s) : Xavier Mertens

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
L’Internet Storm Center (ISC) a été créé en 2001 suite à la détection et l’analyse de l’attaque du vers ’Li0n’. Aujourd’hui, l’ISC propose une analyse gratuite de données collectées en de milliers de sondes sur Internet. Pour cela, l’ISC se base sur un... Lire la suite

Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité

Intervenant(s) : Raphaël Vinot

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 5 juillet 2017
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : Salle A 016 Sécurité
Public cible : GeeksProfessionnels
De nombreuses organisations ont reconnu l’importance des indicateurs de compromission (un hash de binaires de malwares, urls, adresses bitcoin ...) et ont réalisé combien il est important de les stocker et de les partager.
C’est pourquoi, désormais, la plupart des vendeurs de solutions d... Lire la suite