La NSA annonce un programme de hacking de très haut niveau
mar, 23/04/2013 - 11:23
No Such Association (NSA), réunira à Paris les meilleurs chercheurs mondiaux en sécurité informatique à l'Espace Oscar Niemeyer, les 15, 16 et 17 mai 2013.
Dans un contexte où la défaite de la défense périmétrique et l'ingéniosité des attaques et des intrusions persistantes de haut niveau contre les grandes entreprises ne sont plus à démontrer, NSC donnera ses lettres de noblesse au hacking éthique international et responsable, dans un écrin en béton brut, à l'image du contenu des conférences.
Le programme de la conférence côtoie l'excellence, depuis Karsten Nohl, connu pour avoir cassé le protocole GSM, à Matheusz « j00ru » Jurczyk, expert sécurité chez Google, qui a récemment trouvé une vulnérabilité critique dans les drivers USB de Windows, ou encore Alex Ionescu, ex ingénieur-développeur du noyau d'iOS chez Apple et développeur de son propre système d'exploitation Open Source compatible Windows : ReactOS...
Ces nombreux hackers de renom, tels encore Itzik Kotler, Travis Goodspeed, spécialiste du hardware, les italiens Luigi Auriemma et Andrea Barisani ou encore e russe Nikita Tarakanov... Mohamed Saher, chercheur en sécurité égyptien, notamment spécialisé en rétro-ingénierie, on lui doit de nombreuses recherches ayant trait par exemple, au piratage des jeux en ligne, aux systèmes de contrôles industriels, ou encore la néo-zélandaise Shyama Rose…
Afin de rassembler de telles pointures du hacking à Paris, il aura fallu la collaboration des meilleurs hackers français, comme Matthieu Suiche, Nicolas Ruff, Cédric Blancher ou Jonathan Brossard.
Pour consulter le programme : www.nosuchcon.org/#schedule
Parmi les thèmes abordés, on notera l'omniprésence de problématiques très bas niveau avec une attaque annoncée contre les TPM et les BIOS par les chercheurs de mitre.gov, une analyse de la sécurité d'Android par Stephen Ridley, ou l'élaboration de backdoors par Mohamed Saher. Windows 8 sera également au coeur des préoccupations, avec pas moins de quatre présentations s'attachant à démontrer les limites de la sécurité du noyau et de l'allocateur mémoire (« heap ») du nouvel OS de Microsoft. Enfin, les chercheurs Français seront également à l'honneur, avec la présence remarquée de Nicolas Grégoire qui viendra présenter en exclusivité certaines failles de Chrome, Adobe Reader ou encore des bases de données d'Oracle, et la présentation plus académique des chercheurs de l'Ensimag de Grenoble.
NSC - No Such Conference est soutenue par des partenaires prépondérants : Atheos, Crowdstrike, l'Esiea, Microsoft Corp., Lexfo, Lexsi, Oppida, Tenable, Thalès, Trend Micro, Vupen, Xmco, et s’adresse tant à l’underground du hacking qu’aux experts chercheurs en sécurité et décideurs techniques du marché. Elle favorise les échanges et l’innovation et fédère les communautés et les acteurs clés de l’industrie, qu'ils soient indépendants ou issus des domaines publics et privés.
Un challenge de sécurité logicielle et cryptographie a été spécialement développé par Oppida. Il permettra à son lauréat de remporter un séjour d'une valeur de 2400 euros pour participer à la prochaine conférence HITB, Hack In The Box, à Amsterdam.
Le défi débutera en ligne le 16 avril pour s'achever le 17 mai 2013.
Le challenge est ouvert à tout participant de plus de 18 ans.
Pour participer se rendre sur le site www.oppida.fr
Date
15-16-17 mai 2013
Espace Niemeyer
2 place du Colonel Fabien
Paris 19è
Cibles
Chercheurs en Sécurité
hackers –-développeurs
pentesters – Risk
managers - CSO – DSSI
RSSI – CTO
Pour en savoir plus www.nosuchcon.org