Pour la première année, XMCO sera partenaire de la conférence Hack In The Box (HITBConfSec).
Celle-ci se déroulera à Amsterdam du 8 au 11 avril 2013.
Le programme complet n’a pas encore été publié, mais les organisateurs ont déjà annoncé quelques présentations particulièrement intéressantes :
Swiping Through Modern Security Features
L’équipe Evad3rs présentera le résultat de ses recherches sur le jailbreak systèmes d’exploitation iOS. Ces derniers détailleront les 8 vulnérabilités et leur outil evasi0n qui ont permis de jailbreaker une des dernières versions publiées par Apple (6.1).
Exploiting Hardcore Pool Corruptions in Microsoft Windows Kernel
Présentation d’une technique d’exploitation du noyau Windows fiable et exploitable sur l’ensemble des systèmes d’exploitation de Microsoft (Windows NT4 à Windows 8).
How I Met Your Modem: Advanced Exploitation & Trojan Development for Consumer DSL Devices / Paparazzi Over IP
Deux présentations aborderont les vulnérabilités exploitables à distance et sans intervention d’un utilisateur affectant les principaux modems DSL utilisés sur le marché.
SSRF PWNs: New Techniques and Stories
Des chercheurs présenteront l’attaque baptisée SSRF (Server Side Request Forgery). Peu connue, cette vulnérabilité, utilisée pour envoyer des requêtes depuis le serveur vulnérable permet de contourner les équipements de filtrage. Des exemples concrets et des démonstrations seront réalisés par les orateurs.
Aircraft Hacking: Practical Aero Series
Des chercheurs démontreront comment il est possible de prendre le contrôle d’un avion au travers de différentes vulnérabilités…
Des « trainings » auront également lieux les 8 et 9 avril. Au programme de ces sessions :
- THE EXPLOIT LABORATORY ADVANCED EDITION par Saumil Shah (Net-Square) & SK Chong (SCAN Associates)
- HACKING PDF par Didier Stevens (Contraste Europe NV)
- ADVANCED WEB HACKING – ATTACKS, EXPLOITS AND DEFENSE par Shreeraj Shah (Blueinfy) & Hemil Shah (eSphere Security)
- MOBILE HACKING II par Blake Turrentine (HotWAN Mobile R&D), Joshua ‘p0sixninja’ Hill (Chronic-Dev Team) & Cyril ‘pod2g’ (Evad3rs)
- THE SHELLCODE LAB par Ty Miller (Pure Hacking)
- RECENT ADVANCES IN IPV6 INSECURITIES par Marc « van Hauser » Heuse (The Hackers Choice)
Toutes les informations sont disponibles à cette adresse : http://conference.hitb.org/hitbsecconf2013ams/
Inscriptions : http://conference.hitb.org/hitbsecconf2013ams/register/
Twitter : @HITBSecConf
À bientôt dans l’ActuSécu pour les résumés des conférences auxquelles XMCO assistera.
