A Django site Valid XHTML 1.1 Strict Get Firefox

Gu1's Website - Hackito Ergo Sum 2011

Par Gu1 le 12/04/2011 à 22:16 tags: conference, writeup.

Salut,
J'étais au Hackito Ergo Sum 2011 le week end dernier. Je n'avais pas eu l'opportunité d'écrire d'article sur la précédente édition de cette conférence car mon blog était plus ou moins mort/fermé donc je vais me rattraper en vous parlant du contenu de cette année.

Le niveau des talks était très bon et l'ambiance plus "cosmopolite" que certaines autres confs françaises. Le programme est disponible par là. Tous les talks avaient l'air intéressants, même si j'en ai manqué certains, notamment celui sur le DWARF, après être parti me mesurer au wargame HES crée par Steven d'OverTheWire. C'est une bonne idée de créer un wargame spécialement pour l'occasion mais c'est finalement assez difficile de trouver le temps de travailler dessus pendant la conférence sans rater les talks.

hes sticker

La conférence fût ouverte par le keynote d'Eric Freyssinet. Je vous laisserais juger la couverture qu'en a fait la presse informatique traditionnelle... Mate Soos a ensuite présenté le solveur SAT CryptoMiniSat dont il est un des développeurs et a montré comment il était possible de l'utiliser pour casser des algos de chiffrement faible comme HiTag2. La conférence a repris à 14h par le talk d'Itzik Kotler que j'ai raté en partie, mais qui semblait parler de méthodes de "DoS" permanent en grillant le hardware. En gros augmenter la fréquence, le voltage, etc. des différents composants d'un ordinateur dans le but de le rendre inutilisable.
Je n'ai pas assisté au talk suivant par Marc Heuse de THC sur IPv6, car je l'avais déjà vu en vidéo après le CCC de l'année dernière. À 16h, Tarjei Mandt a présenté différentes techniques d'exploitation de heap overflow dans le noyau Windows. J'ai dû perdre le fil après 20 minutes. Difficile de suivre un cours accéléré sur le fonctionnement du heap du noyau Windows. Le peu d'intérêt que j'avais pour le sujet n'a pas dû aider non plus.

BSDaemon ouvrit la seconde journée avec sa keynote sur son resenti sur l'industrie de la sécurité. J'ai manqué le talk suivant sur DWARF, mais j'aurais eu du mal à rater celui de 14h par Dan Rosenberg et Jon Oberheide sur l'exploitation de noyau linux patchés avec grsecurity. C'était epic. Les slides contenaient même des photos de Justin Bieber en bonus pour le plus grand plaisir de Matthieu Suiche :)... Les deux talks suivant étaient également techniques et intéressants. Richard Johnson (co-fondateur d'uninformed) a parlé de la sandbox dans le lecteur PDF d'Adobe puis Aaron Portnoy et Logan Brown de TippingPoint (ZDI) ont parlés de leur audit du plugin Adobe Shockwave qui est apparemment bien troué. Kevin Redon et Ravishankar Borgaonkar présentèrent ensuite leur attaque sur les femtocell. Ils ont apparemment rooté celui de SFR. Ils ont parlé des possibilités que ça ouvrait, en gros sniffer toutes les communications 3G de quelqu'un qui utilise ce femtocell. Ils ont terminé leur talk par une démonstration où on a pu assister à une interception de SMS et d'appel vocal. Quelques intervenants ont ensuite présentés des Lightning talks, notamment joernchen sur dRuby et Gal Diskin sur Pin.

Le troisième et dernier jour, Ralou Chiesa a présenté un talk... que j'ai presque complètement raté pour cause de panne de réveil. joernchen a parlé de l'audit de code Ruby on Rails. Gabriel Gonzalez des attaques sur la carte d'identité électronique Espagnole. Jon Larimer a présenté des attaques contre l'autorun Linux. Il avait déjà donné ce talk à la ShmooCon 2011 et un article était d'ailleurs passé sur Slashdot. Encore une fois sa démo s'est faite avec l'ASLR désactivé, car il bruteforcait l'adresse de la libc plutôt que de RoPer. Le talk suivant parlait des différentes méthodes utilisées par les malware pour voler de l'argent, les contre-mesures mises en place. Il passait aussi en revue toute la filière du cybercrime en allant des développeurs originaux d'un malware à la personne (ou au groupe) qui l'achète et coordonne l'activité en passant par des intermédiaires ("mules") qui sont utilisés pour blanchir l'argent détourné et le réexpédier aux commanditaires de diverses manières. Eloi Vanderbéken termina la journée en présentant le crackme qu'il avait réalisé pour le HES 2011 et les différentes protections qu'il avait inclus dedans.

Après la fin de la conférence s'est tenue une soirée mémorable qui s'est terminée très tard (ou tôt, au choix).

Bref, je ne peux que recommander tout ceux qui le peuvent de venir au HES l'année prochaine ;)

Commentaires

Aucun commentaire pour l'instant


Nom

Adresse électronique

URL

Commentaire

Si vous saisissez quelque chose dans ce champ, votre commentaire sera considéré comme étant indésirable

captcha Captcha

©opyleft Gu1ll4um3r0m41n, 2008-2010. Contact