jssi
Thibault Koechlin (NBS) « Protection du site Charlie Hebdo par le logiciel NAXSI » Bon, la sécurité web, c’est super facile à exploiter, et les SQLi requièrent peut de compétences techniques. La tendance au « deface » et au « leaks » est en forte augmentation, mais ça reste la partie émergée de l’Iceberg.
jssi
Philippe Bernard (RSSI MBDA) « Le rôle de la prestation de services en sécurité » L’objectif d’un audit est de faire un point, un bilan, vérifier l’évolution (positive ou non) de son SI et s’en servir comme argument pour justifier des investissements dans tel ou tel projet afin
cesar
Eric Bruni – DGSIC Un talk sans slides, à l’ancienne 😉 et sans technique, ça change. Quand tout tombe, en attendant les réseaux opportunistes, on appelle l’armée qui déploie un réseau en attendant le rétablissement des infrastructures civiles comme ce fut le cas lors des inondations à Draguignan. Il est
cesar
par Abdullatif Shikfa & cie – Alcatel, Eurecom Communication opportuniste : pas de destination explicite, pas d’addresse, la destination est déterminée sur le contenu, pas de route, etc. Permettre donc la communication quand le réseau est hors service ou non disponible. C’est un secteur de recherche en pleine expansion avec
cesar
Par Patrick Hébrard – DCNS https://www.n0secure.org/2011/09/security-problems-in-operational-navy.html Bon, la même en VF :). C’est déjà un peu plus dynamique. Au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l’ordiphone sous Android. Comparativement à la présentation de
cesar
par Eric Freyssinet – Gendarmerie Nationale (@ericfreyss). Pour ce qui est de la force de frappe de la gendarmerie dans le domaine, c’est 60 experts et enquêteurs spécialisés, 220 NTEC, plus de 500 correspondants NTEC, et en 2011 20 A-NTEC. Coté équipement, c’est du tout IP mobile, avec la
cesar
par Kim Nguyen – ministère de l’interieur (DCRI) Les missions de la DCRI : contre-espionnage, contre-terrorisme, protection des intérets économiques, subversion violente (??). Bon sans surprise, les chinois (ip chinoises ?) sont dans le top des sources d’intrusions informatiques en France. Le vol de pc, dans une entreprise acceuillante, sur un site
cesar
Pierre-Yves Gouardin et al. – Orange Sous fond de scénario théorique d’une grande entreprise de l’armement dont les cadres sont mobiles et travaillent sur des appels d’offres hautement concurentiel, Orange nous propose une analyse des risques et solutions. (ça sonne très commercial :/). Bon, en gros, c’est le
cesar
Dr Jean-Pierre Seifert – TU Berlin & Deutsche Telecom Laboratories Les Femtocell servent à étendre la couverture d’un opérateur dans des zones ou la réception est mauvaise. Elles sont souvent déployées chez l’abonné et dépendent de la connectivité ADSL pour effectuer le lien entre la Base Station et le
cesar
par Ismail Sabry – Taztag L’auteur tente d’adresser la problématique de l’unification des identités numériques identifiées voir authentifiées à l’aide de technologies sans-contact. Les contraintes sont nombreuses: format du tag, capacité mémoire et CPU du tag, portée radio liée à la norme employée (RFID, NFC, autre.). Les
cesar
par Erwan Abgrall – KEREVAL http://xss.labosecu.rennes.telecom-bretagne.eu
cesar
par Arnaud Ebalard – ANSSI En introduction, un état des lieux du déploiement d’IPv6. IPv4 c’est has-been, ça a été patché par NAT, et maintenant on galère pour avoir de la connectivité de bout en bout. IPv6 c’est pas tout jeune – 1998 – et la blague, c’est que