L’édition 2017 de la Brucon, la conférence belge de référence en matière de sécurité des SI, se déroulera à Gand du lundi 2 au vendredi 6 octobre 2017.
La première étape sera consacrée aux formations (du lundi au mercredi) avec pour objectif de permettre aux professionnels de la sécurité et à tous les passionnés d’échanger et d’apprendre.
Ces dernières seront assurées par des professionnels reconnus et permettront aux participants de se familiariser avec de nouvelles méthodes ou de nouvelles technologies. Les formations proposées pour cette édition 2017 sont les suivantes :
- Corelan Advanced, par Peter Van Eeckhoutte (3 jours)
- Exploiting Websites by using offensive HTML, SVG, CSS and other Browser-Evil, par Mario Heiderich (3 jours)
- Offensive PowerShell for Red and Blue Teams, par Nikhil Mittal (3 jours)
- Pentesting the Modern Application Stack, par Bharadwaj Machiraju et Francis Alexander (2 jours)
- Modern Red Team Immersion Bootcamp, par Josh Schwartz (2 jours)
- Windows Kernel Exploitation, par Ashfaq Ansari (3 jours)
- Smashing the SSL/TLS protocol with practical crypto attacks, par Marco Ortisi (3 jours)
En ce qui concerne les conférences de fin de semaine, 12 sujets sont actuellement listés. Les thèmes abordés cibleront différents aspects de la sécurité informatique (intrusion, analyse de malwares, etc.) :
- See no evil, hear no evil: Hacking invisibly and silently with light and sound, par Matt Wixey
- XFLTReaT: a new dimension in tunnelling, par Balazs Bucsay
- Knock Knock… Who’s there? admin admin and get in! An overview of the CMS brute-forcing malware landscape, par Anna Shirokova et Veronica Valeros
- From Weakest Link to Retaliation Weapon: Building Efficient Anti-Social Engineering Awareness Program, par Volodymyr Styran
- Races, Reaches and Rescues!!! (Race condition vulnerabilities revisited), par Sampada Nandedkar et Rushikesh Nandedkar
- Weaponizing the BBC Micro:Bit, par Damien Cauquil
- Secure channels: Building real world crypto systems, par Sander Demeester
- MEATPISTOL, A Modular Malware Implant Framework, par Josh Schwartz et John Cramb
- Open Source Security Orchestration, par Gregory Pickett
- Detecting malware even when it is encrypted – Machine Learning for network HTTPS analysis, par František Střasák
- Evading Microsoft ATA for Active Directory Domination, par Nikhil Mittal
- Browser Exploits? Grab them by the collar!, par Debasish Mandal
XMCO est partenaire média de la conférence et proposera un résumé des présentations dans un prochain numéro de l’ActuSécu, ainsi que sur le blog.
Toutes les informations concernant la conférence sont disponibles à l’adresse suivante :
http://2017.brucon.org/index.php/Main_Page ou via le compte Twitter @Brucon.