Cette année encore, XMCO est partenaire de la conférence HackInTheBox, qui aura lieu au Grand Hôtel Krasnapolsky du 10 au 14 avril 2017 à Amsterdam
Dans un format classique, les deux premiers jours seront consacrés à des ateliers de formation sur réservation (trainings) et les deux suivants à des conférences publiques.
Voici le programme :
Keynotes
Les conférences plénières, au nombre de trois, seront animées par les conférenciers suivants :
- Saumil Shah, créateur et PDG de Net-Square, reconnu pour sa participation à de très nombreuses conférences à travers le monde, en tant qu’intervenant et instructeur.
- Window Snyder, actuellement responsable de la sécurité chez Fastly, elle a fait ses armes en la matière via de nombreuses expériences chez Apple, Microsoft, Mozilla ou encore Symantec.
- Natalie Silvanovich, membre éminent de l’équipe « Project Zero » de Google, elle axe principalement ses recherches sur les vulnérabilités touchant les moteurs de script et la sécurité des terminaux mobiles.
Conférences
Les conférences auront lieu les 13 et 14 avril 2017. De nombreuses conférences abordant des sujets variés sont planifiées :
- Breaking The Fourth Wall: Hacking Customer Information Control System par Ayoub Elaassal
- Femtocell Hacking: From Zero To Zero Day par Jeonghoon Shin
- We Broke All CSPs And You Won’t Believe What Happened Next! par Michele Spagnuolo Et Lukas Weichselbaum
- Can’t Touch This: Cloning Any Android HCE Contactless Card par Slawomir Jasek
- A New RISC par Don Bailey
- The Secret Of Chakracore: 10 Ways To Go Beyond The Edge par Linan Hao Et Long Liu
- DRAMMER: The Making-of par Victor van der Veen
- Using MBAE To Disable MBAE And Subvert ASLR/DEP par Abdulellah Alsaheel
- Harnessing Intel Processor Trace On Windows For Vulnerability Discovery par Richard Johnson
- Shadowbox: The Practical And Omnipotent Sandbox par Seunghun Han
- I Got 99 Trends And A # Is All Of Them! How We Found Over 100 Rce Vulnerabilities In Trend Micro Software par Steven Seeley et Roberto Suggi Liverani
- Most Impressive: A Guide To Key Impressioning Attacks par Jos Weyers
- Everybody Wants Some: Advance Same Origin Method Execution par Ben Hayak
- Chasing Cars: Keyless Entry System Attacks par Yingtao Zeng, Qing Yang et Jun Li
- Extracting All Your Secrets: Vulnerabilities In Android Password Managers par Stephan Huber, Steven Arzt et Siegfried Rasthofer
- The Best Laid Schemes: Attacking URL Schemes par Yu Hong
- Hunting For Vulnerabilities In Signal par Markus Vervier
- An Attack-in-depth Analysis Of Multicast DNS And DNS Service Discovery par Antonios Atlasis
- Oversight: Exposing Spies On Macos par Patrick Wardle
- Bypassing Memory Mitigations Using Data-only Exploitation Techniques (part II) par Bing Sun Et Chong Xu
- Heads Up: Bootstrapping Systems With Open Source Firmware par Trammell Hudson
- Is There A Doctor In The House? Hacking Medical Devices And Healthcare Infrastructure par Anirudh Duggal
Workshops
- HITB Lab: Introduction To Windows Logical Privilege Escalation par James Forshaw
- HITB Lab: Unbridled Hidiocy par Steve Lord Et Victor Van Der Veen
- HTIB Lab: Analyzing Malicious Office Documents par Didier Stevens
- HITB Lab: Practical Machine Learning In Infosecurity par Clarence Chio Et Anto Joseph
- HITB Lab: Blue Picking: Hacking Bluetooth Smart Locks par Slawomir Jasek
CommSec Track
Enfin 11 mini-conférences de type « rump » doivent encore être annoncées par les organisateurs de la HITB.
Trainings
Sept « trainings » de 2 à 3 jours seront proposés aux participants à partir du 10 avril 2017 :
- 3-day Special Training: ICS/SCADA Security par Louis Hur, Edward Lee et Junyuan Chai
- 3-day Training 1: The Arm Exploit Laboratory par Saumil Shah et Sk Chong
- 3-day Training 2: Mastering Burp Suite Pro: 100% Hands-on par Nicolas Gregoire
- 3-day Training 3: Advanced Malware Analysis: Combating Exploit Kits par Dr. Jared Demott
- 2-day Training 1: Threat Intelligence Using Maltego par Roelof Temmingh et Andrew Macpherson
- 2-day Training 2: Practical IoT Hacking par Aseem Jakhar
- 2-day Tech Training 3 – Linux Kernel Exploitation Techniques par Vitaly Nikolenko
Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : https://conference.hitb.org/hitbsecconf2017ams
- La liste des conférences est disponible à l’adresse suivante : https://conference.hitb.org/hitbsecconf2017ams/agenda/https://conference.hitb.org/hitbsecconf2017amsagenda/
- Inscription : https://conference.hitb.org/hitbsecconf2017ams/register/
- Twitter : @HITBSecConf
À bientôt au sein de ce blog et dans l’ActuSécu pour le résumé des conférences auxquelles XMCO assistera.