sstic
Compromission d’une application bancaire JavaCard Par Julien Lancia L’orateur nous fait un topo sur les mécanismes de sécurité présent dans JavaCard (cf:actes), et quelques contournements qui viennent compromettre l’ensemble du système. Normalement en JavaCard, les métadonnées liées aux objets viennent contrôler les accès fait par les
sstic
Par Fred Raynal, Nicolas Fischbach, Philippe Biondi SSTIC, c’était mieux avant ? 2001: la SSI est une blague en France – pas de conférences tech en fr – des bières au bar de la marine – et si on montait un conférence ? 🙂 Depuis le SSTIC à migré rue de la soif. Darwin et
sstic
Windows 8 et la sécurité : aperçu des nouvelles fonctionnalités Il s’agit d’une présentation tronqué ne se voulant pas exhaustive de la sécurité de Windows 8. La sécurité applicative des appcontainer ne sera pas abordée dans le détail. Bien sûr il ne s’agit pas de la version finale.
sstic
Par des gens de l’ANSSI 🙂 Edit: qui nous ont mis à disposition l’outil ICI On les en remercie ! Un annuaire ne sera jamais refait, même en cas de compromission, car c’est bien trop complexe ! Les outils d’audit à disposition des administrateurs sont bien trop limités. En
sstic
Et c’est parti pour le talk juridique de SSTIC 🙂 L’information n’est pas définie dans le droit. Elle se trouve partout, elle est polymorphe et le juridique traite l’information d’une façon complexe. A la base, la notion d’information c’est un Message, dont la notion
sstic
Windows RunTime par des gens de quarkslab. (dont Fred Raynal aka @pappy est le fondateur). Après une petite régression gastronomique au RU de beaulieu, et pendant que Linkedin se transforme en Leakedin, nous sommes de retour pour assister à la présentation de Windows RunTime. Qu’est ce qu’il y
sstic
Bon, Windows, c’est pas administrable en ligne de commande. Il faut donc une solution d’administration à distance avec une interface graphique. VNC, RDP, RPC et diverses solutions propriétaires comme PC Anywhere fraichement passé open-source sont à la disposition des administrateurs. RDP est un protocole de déport d’affichage
sstic
par George Bossert, Frédéric Guihéry et Guillaume Hiet. Netzob est un outil d’analyse et de reverse de protocoles de communications. Une fois le protocole modélisé, il est possible d’effectuer de la génération de traffic réaliste, ou du fuzzing à partir du modèle. Il est aussi possible d’effectuer
sstic
https://www.sstic.org/2012/presentation/ssl_tls_soa_recos/ L’auteur prévient, il n’y a pas tout dans les slides, plus de détails dans les actes (NDLR: ouf). Bon SSL/TLS ça sert à quoi : vpn, https, sécurité wifi, on à mis ça partout ou l’on voulait
sstic
Et c’est reparti pour un nouveau SSTIC 😀 10 ans, ça se fête, et je sent que ça va troller sévère sur twitter (#SSTIC #anSSTIC et #trollSSTIC sur twitter). On commence avec du lourd avec : 20 years of PaX SLIDES On commence avec un petit historique de PaX, qui à
hackito ergo sum
La troisième édition de l’Hackito Ergo Sum s’est tenu dans un endroit singulier, le siège du Parti Communiste du 12 au 14 Avril 2012. Cette conférence se veut d’un haut niveau technique et réunit la crème de la scène mondiale des hackers. L’orga a vraiment assuré
ossib
L’observatoire de la sécurité du groupe a été mis en place à la suite de la propagation d’un ver informatique au sein du réseau dont l’infection de 50 000 PC a couté la bagatelle de 3 millions d’euros. Le schéma de sécurité globale du groupe intègre