La prochaine édition de la Hack.Lu se déroulera du 21 au 24 octobre prochain à l’hôtel Alvisse, Luxembourg. Cette célèbre conférence sécurité fêtera cette année sa 10eme édition. Au programme, 4 jours de conférence techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensic, etc.) traités par des experts de la sécurité des SI reconnus. Voici les présentations retenues par XMCO :
- Xeno Kovah, fondateur du célèbre site OpenSecurityTraining.info présentera des nouvelles attaques à l’encontre du BIOS. Cette présentation fait suite à la conférence intitulée « Setup for Failure: Defeating UEFI SecureBoot » qui a été présentée à la HITB 2014 (cf ActuSécu #38). Au vu de la qualité de la présentation présentée par Corey Kallenberg à Amsterdam (chercheur au MITRE), on ne peut qu’espérer assister à une présentation de qualité.
- Francisco Falcon, chercheur au sein de la société Core Security, présentera des vulnérabilités permettant de s’échapper de la sandbox de VirtualBox. Pour se faire, il utilise le GPU de la machine hôte qui gère l’accélération 3D. À la fin de la présentation, les CVE-2014-0981, CVE-2014-0982 et CVE-2014-0983 n’auront plus aucun secret pour vous.
- Une présentation plus pragmatique sera réalisée par Jeremy Brown et David Seidman, tous deux analystes chez Microsoft. Ils vont présenter la vision de l’éditeur concernant la découverte de nouvelles vulnérabilités et plus précisément la section Microsoft Vulnerability Research (MSVR) qui fut créée à cet effet. Des exemples concrets de vulnérabilités seront également abordés.
Voici la liste des autres conférences proposées :
- Keynote about « TS/NOFORN Talk » (Marion Marschalek)
- USB Fuzzing : approaches and tools (Jordan Bouyat)
- Embrace the Viper and live happy (Claudio Guarnieri)
- How I hacked my city (Amihai Neiderman)
- Router Vulnerability Scanner (Anamika Singh – WiHawk)
- Botnets Behavioral Patterns in the Network. Analysis, Monitoring, Detection and Blocking (Sebastian Garcia)
- I hunt TR-069 admins pwning ISPs like a boss (Shahar Tal)
- D&D of malware with exotic C&C (Eric Leblond, Paul Rascagnères)
- Bypassing Sandboxes for fun… Profit will be realized by sandbox vendors. (Paul Jung)
- Detecting bleeding edge malware: a practical report (Fyodor Yarochkin, Vladimir Kropotov)
- Evil Pictures (Saumil Shah – Hacking with Images)
- Inside spying Stripping the controversial FinFisher application for Android phones (Attila Marosi)
- Weak random number generator vulnerability in WPS External PIN protocol implementations (Dominique Bongard)
- Evasion of High-End IDPS Devices at the IPv6 Era (Enno Rey, Antonios Atlasis, Rafael)
- We’re struggling to keep up (A brief history of Browser Security Features) (Frederik Braun)
- Funcap: Rapid reversing with IDA Pro (Andrzej Dereszowski)
- Python Code Obfuscation: Improving Existing Techniques (Serge Guelton)
- Internet Scanning – Conducting Research on 0/0 (Mark Schloesser)
- The Heartbleed test adventure (Filippo Valsorda)
- SCADA deep inside: protocols and security mechanisms (Aleksandr Timorin)
- SherlockDroid, an Inspector for Android Marketplaces (Axelle Apvrille, Ludovic Apvrille)
De nombreux workshops gratuits seront proposés tout au long de cette 10ème édition :
- un premier workshop orienté Reverse Engineering sera consacré à un outil méconnu : Radare2.
- un autre workshop s’adressant aux administrateurs systèmes et réseau. Il présentera le projet nommé « BetterCrypto » qui naquit en 2013. Ils ont notamment publié un guide de durcissement des normes et protocoles SSL, PGP, SSH …
Voici la liste des autres workshops publiés :
- NFC/RFID Security & Privacy
- DFIR and Open Source
- Elasticsearch for incident handlers and forensic analysts
Par ailleurs, un CTF sous forme de challenge sera disponible sur site et online durant la durée de la conférence.
Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : http://2014.hack.lu
La liste des conférences et workshops est disponible à l’adresse suivante : http://2014.hack.lu/index.php/List
Inscriptions : http://2014.hack.lu/index.php/Info
Twitter : @hack_lu
XMCO sera partenaire média et proposera un résumé des conférences au sein du numéro #39 de l’ActuSécu