Pour la première fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 21 et 22 mars 2019 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 2 tracks techniques simultanées et une troisième réservée à des problématiques business. En parallèle se déroulent des workshops techniques de 2 jours sur des sujets variés (crypto, SAP, sécurisation dans le Cloud, exploitation sur Linux et sur Windows).
La liste des conférences est disponible à l’adresse https://insomnihack.ch/conferences/ et propose les sujets suivants :
Jeudi 21 mars :
- Growing Hypervisor 0day with Hyperseed – Shawn Denbow, Microsoft
- The way from App to Brain: attack surfaces of smart medical infrastructure – Denis Makrushin
- The Evolution of Cloud Threats – Paolo Passeri (@paulsparrows), Netskope
- Spyware, Ransomware and Worms. How to prevent the next SAP tragedy – by Jordan Santarcieri, Vicxer
- Building a flexible hypervisor-level debugger – Mathieu Tarral
- SD-WAN – Yet Another Way to Unsafe Internet – Denis Kolegov, Bizone
- Security Analysis on the Attack Surface of Blockchain Client – Chen Nan & Kame Wang, Tencent
- Redesigning Open Source Ransomware – Raul Alvarez, Fortinet
- Analyzing a Portable Wireless Storage Device From Zero to Remote Code Execution – Qinghao Tang & Shuo Yuan, Qihoo 360
- Let’s hack the IoT Hub with Pwnhub dudes: IoT Hub Exploitation and countermeasure – Jisub Kim, Kanghyun Choi
Vendredi 22 mars :
- These are the Droids you are looking for – practical security research on Android – Elena Kovakina, Google
- Sneaking Past Device Guard – Philip Tsukerman, Cybereason
- Intelligence-driven Red Teaming – Peter Hladký, Credit Suisse
- Vulnerabilities of mobile OAuth 2.0 – Nikita Stupin, Mail.ru
- Turning your BMC into a revolving door: the HPE iLO case – Alexandre Gazet, Fabien Perigaud (@0xf4b), Joffrey Czarny (@_Sn0rkY)
- NSX-T Architecture & Benefits – Erik Bussink, VMware
- Betrayed by the Android User Interface: Why a Trusted UI Matters – Yanick Fratantonio, Eurecom
- Secure Boot Under Attack: Simulation to Enhance Fault Attacks & Defenses – Martijn Bogaard, Riscure
- Digitalisation demands defensive action – Daniel Caduff, FONES
- Cryptocurrency mobile malware – Axelle Apvrille, Fortinet
- Threat Hunting Research Methodology: A Data Driven Approach – Roberto Rodriguez, SpecterOps & Jose Luis Rodriguez
- Addressing privacy: GDPR, Cloud, and You – Chris Esquire
- How to investigate iOS devices – Paul Rascagneres, Talos
- Dear Blue Team: Forensics Advice to Supercharge your DFIR capabilities – Joe Gray
- From the cloud to the internal network – Offense vs Defense – Snir Ben-Shimol, Varonis
- Wake up Neo: detecting virtualization through speculative execution – Innokentii Sennovskii
- Exploits in Wetware – Robert Sell
Un CTF de type Jeopardy débutera le vendredi soir de 18h à 4h du matin le lendemain. 6 équipes ont été précédemment qualifiées pour ce CTF de niveau élevé :
- P4
- Dragon Sector
- LC↯BC
- voidka
- justCatTheFish
- int3pids
Une compétition originale blue-team nommée « Boss of the SOC » (orientée analyse d’incidents réseau) aura également lieu le jeudi à partir de 16h00.
Vous retrouverez bientôt sur notre blog un premier retour sur ces 2 jours de conférence. Un résumé plus complet sera disponible dans un prochain numéro de l’ActuSécu.