Une fois de plus, XMCO se rendra à la conférence Hack.lu, organisée par le CIRCL, qui se déroulera au Luxembourg du 22 au 25 octobre.
La conférence aura lieu comme d’habitude dans le « Parc Hotel » du quartier Dommeldange.
Deux personnalités réaliseront les keynotes cette année. Hendrik Adrien, qui détient le blog MalwareMustDie particulièrement axé sur la recherche de malwares. Et Harlo Holmes, directrice de la sécurité informatique de la rédaction dans l’entreprise « Freedome of the Press Foundation« .
Après l’annonce du programme complet par les organisateurs de la conférence, voici les quelques conférences qui ont particulièrement retenu notre attention:
- Say Cheese – How I Ransomwared your DSLR Camera: Eyal Itkin nous présentera un scénario d’attaque sur une caméra qui permet de l’infecter avec un ransomware. Une technique présentée lors de cette conférence pourrait permettre de prendre le contrôle de la plupart des caméras « DSLR » sans exploiter aucune vulnérabilité.
- Defeating Bluetooth Low Energy 5 PRNG for fun and jamming. Damien Cauquil nous présentera un moyen de prédire les nombres générés par un générateur de nombre pseudo-aléatoire implémenté dans la dernière version sortie en 2016 du protocole « Bluetooth low energy ».
- Piercing the Veil: Server Side Request Forgery attacks on Internal Networks. Alyssa Herrera nous présentera un cas d’exploitation de vulnérabilité SSRF (Server Side Request Forgery) dans un réseau Cloud du département de défense américain. Elle reviendra également sur le programme récent de Bug Bounty ouvert par le département de la défense, lui permettant ainsi de trouver cette vulnérabilité légalement.
De nombreux talks sur des thèmes variés seront également disponibles tout au long de cette édition:
Talks
Keynotes
- Tiplines Today, par harlo
- Fileless Malware Infection and Linux Process Injection in Linux OS par Hendrik Adrien
Malwares
- The Glitch In The Matrix, par Marion
- DNS On Fire, par Rascagneres Paul et Warren Mercer
- The Red Square – Mapping the connections inside Russia s APT Ecosystem, par Itay Cohen et Ari Eitan
Forensic / Cryptography
- Beyond Windows Forensics with Built-in Microsoft Tooling, par Thomas Fischer
- Memory forensics analysis of Cisco IOS XR 32 bits routers with Amnesic-Sherpa , par Solal jacob
- Kill MD5 – demystifying hash collisions, par Ange Albertini
- Fingerpointing False Positives: How to better integrate Continuous Improvement into Security Monitoring, par Desiree Sacher
- What the log?! So many events, so little time&, par Miriam Wiesner
- DeTT&CT: Mapping your Blue Team to MITRE ATT&CK, par Marcus Bakker et Ruben Bouman
Reverse / Pentest
- Say Cheese – How I Ransomwared your DSLR Camera, par Eyal Itkin
- New Tales of Wireless Input Devices, par Matthias Deeg et Gerhard Klostermeier
- Defeating APT10 Compiler-level Obfuscations, par Damien Cauquil
- spispy: opensource SPI flash emulation, par Trammell Hudson
- Exploiting bug report systems in the game industry, par Andreia Gaita
- Sensor & Logic Attack Surface of Driverless Vehicles, par Zoz
- Leveraging KVM as a debugging platform, par Mathieu
- Who contains the containers, par Emilien et Ioana Andrada
- Defeating Bluetooth Low Energy 5 PRNG for fun and jamming, par Damien Cauquil
- Piercing the Veil: Server Side Request Forgery attacks on Internal Networks, par Alyssa Herrera
- DOS Software Security: Is there Anyone Left to Patch a 25-year old Vulnerability?, par Alexandre Bartel
Social
- The Road to Hell is Paved with Bad Passwords, par Chris Kubecka
- Mr., par Kostiantyn Korsun
- Smartphone apps: let s talk about privacy, par Axelle Apvrille
- The regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States, par Eve Matringe
- Disturbance: on the Sorry State of Cybersecurity and Potential Cures, par Saad Kadhi
Par ailleurs, un CTF encadré par l’équipe FluxFingers proposant de nombreux challenges techniques sera accessible sur site ainsi qu’en ligne durant la conférence. De nombreux lots seront à gagner.
Toutes les informations sur la conférence sont disponibles sur le site officiel :
- Conférence : https://2019.hack.lu/talks
- Agenda : https://2019.hack.lu/agenda
- Inscriptions : https://2019.hack.lu/info
- Twitter : @hack_lu
XMCO sera partenaire média et proposera un résumé des conférences au sein du numéro #53 de l’ActuSécu.
