Comme chaque année depuis maintenant 3 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam le 28 et 29 mai prochain.
Comme l’an passé, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage, un édifice considéré comme l’un des grands monuments de l’architecture néerlandaise du 20e siècle.
Les conférences plénières, au nombre de trois, sont les suivantes :
- Marcia Hofmann (EFF Special Counsel): Fighting for Internet Security in the New Crypto Wars
- John Matherly (Founder, Shodan): The Return of Dragons
- Runa A. Sandvik (privacy and security researcher): Bringing Security and Privacy to Where the Wild Things Are
Les conférences retenues par XMCO :
La France sera plutôt bien représentée (en particulier par QuarksLab). En effet, 7 chercheurs présenteront 3 conférences parmi les 26 proposées :
- Julien Vehent, qui travaille au sein de l’équipe Sécurité de Mozilla présentera
MIG
, un framework Forensics conçu par l’équipe OpSec de Mozilla pour investiguer les réseaux d’entreprise constitués d’un grand nombre de systèmes. - Florent Monjalet, Alexandre Gazet et Jean-Baptise Bedrune, tous trois chercheurs chez QuarksLab, aborderont le thème des systèmes SCADA au cours d’une présentation intitulée Supervising the Supervisor: Reversing Proprietary SCADA Tech. Cette conférence sera l’occasion d’évoquer la problématique des systèmes propriétaires et de leur sécurité.
- Enfin, Fernand Lone-Sang, Alexandre Quint et Guillaume Dedrie, qui travaillent également chez QuarksLab, proposeront un workshop intitulé IRMA – A Framework for Incident Response & Malware Analysis. IRMA est un outil permettant d’analyser des fichiers malveillants à l’aide de multiples analyseurs (antivirus, analyse statique, réputation, etc) afin de dresser un rapport concernant un potentiel caractère malveillant.
La liste des autres conférences est la suivante :
- IllusoryTLS: Impersonate, Tamper, And Exploit (Alfonso De Gregorio)
- Uncovering Secret Connections Using Network Theory And Custom Honeypots (Pedram Hayati)
- Bootkit via SMS: 4G Access Level Security Assessment (Timur Yunusov et Kirill Nesterov)
- USB Armory (Andrea Barisani)
- Relay Attacks in EMV Contactless Cards With Android OTS Devices (Ricardo J. Rodríguez et Pepe Vila)
- Oracle Peoplesoft Applications Are Under Attack! (Alexey Tiurin)
- How Many Million Bioses Would You Like To Infect? (Corey Kallenberg et Xeno Kovah)
- Fuzzing Objects d’ART: Digging Into The New Android L Runtime Internals (Anestis Bechtsoudis)
- Mobile Authentication Subspace Travel (Markus Vervier)
- Exploiting Browsers The Logical Way (Bas Venis)
- Stegosploit: Hacking With Pictures (Saumil Shah)
- The Savage Curtain: Mobile SSL Failures (Tony Trummer et Tushar Dalvi)
- Eight Ou Two Mobile (Matias Eissler)
- Non-Hidden Hidden Services Considered Harmful: Attacks And Detection (Filippo Valsorda et George Tankersley)
- The Windows Phone Freakshow (Luca De Fulgentis)
- Μmimosawriterrouter: Abusing EPC On Cisco Routers To Collect Data (Joaquim Espinhara et Rafael Silva)
- Yes Parking: Remotely Owning ‘Secure’ Parking Systems (Jose Antonio Guasch)
- Opcodes In Google Play: Tracing Malicious Applications (Alfonso Muñoz et Sergio De Los Santos)
- What You Always Wanted And Now Can: Hacking Chemical Processes (Marina Krotofil et Jason Larsen)
- Hacking Samsung’s Tizen: The Os Of Everything (Ajin Abraham)
Différents workshops seront également proposés :
- Attacking Android Apps (Tony Trummer)
- Memory Forensics For Cisco Ios (Didier Stevens et Xavier Mertens)
- Breaking Bad Crypto (Filippo Valsorda)
- Powershell For Penetration Testers (Nikhil Mittal)
Les ateliers proposés :
Différents « trainings » auront également lieu les 26 et 27 mai. Au programme de ces sessions :
- IOS Exploitation Techniques (Cyril @Pod2G Cattiaux et Nikias @Pimskeks Bassen)
- Hacking Pdfs For Ninjas (Didier Stevens)
- Application Security For Hackers & Developers (Jared Demott)
- Understanding X86-64 Assembly For Reverse Engineering & Exploits (Xeno Kovah)
- Windows Internals (Sebastien Renaud et Damien Aumaitre)
- Android Security – Reverse Engineering & App Pentesting (Fernand Lone-Sang et Andre Moulu)
- Hacking Web Applications: Case Studies Of Award-Winning Bugs In Google, Yahoo, Mozilla And More (Dawid Czagan)
- Professional Pentesting Ipv6 Networks (Marc Heuse)
Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : http://conference.hitb.org/hitbsecconf2015ams/
- La liste des conférences est disponible à l’adresse suivante : http://haxpo.nl/hitb2014ams-presentations-haxpo/
- Inscriptions : http://conference.hitb.org/hitbsecconf2015ams/register/
- Twitter : @HITBSecConf
À bientôt dans l’ActuSécu pour le résumé des conférences auxquelles XMCO assistera.