Supports des présentations et vidéos

• Orion Malware V5 : simplifier l’analyse comportementale de malware, par Jerome Leseinne (Airbus Defence and Space Cyber) [Slides / Vidéo]
• L’émergence d’un Next Generation Network, par Philippe Poux (rBlox) [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• Malcat, par Renaud Tabary (Malcat) [Slides / Vidéo]
• Bio’Lock : transfert de données sécurisé par la biométrie, par Jérôme Bordier (BioLock) [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• Etat des lieux de la transition Post-Quantique, par Yvan Vanhullebus (StormShield) [Slides / Vidéo]
• Parsec : partage Data Zero Trust en asynchrone, par Thierry Leblond (Parsec.Cloud) [Slides / Vidéo / Blog]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• Faire de la Data Science sans voir les données, par Nicolas Grislain (Sarus Tech) [Slides / Vidéo]
• AD Miner, par Jean-Michel Besnard [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• Honeypots industriels, par Tom [Slides / Vidéo]
• Analyse technique de la fuite I-SOON, par Ivan Kwiatkowski (Harfang Lab) [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• Identité Numérique sécurisée de l’État, avec les référentiels MIE et PVID, par Benoit Léger-Derville et Nicolas Chalanset (Stelau Conseil) [Slides / Vidéo]
• Datis : La décentralisation au service de la sauvegarde des données, par Michaël Ferrec et Hédi Lemerle-Medjebeur (INSPEERE) [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock et Melchior Courtois [Slides / Vidéo]

• La solution P4S pour renforcer la cybersécurité de l’OT, par Yves Dufayet (P4S) [Slides / Vidéo]
• Ingénierie sociale en-jeu sérieux, par Ladislas Hajnal (ENAC) [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock, Christophe Chasseboeuf, Marc-Antoine Ledieu [Slides / Vidéo]

• Chimere et le Software-Defined Perimeter, par Gabriel Ladet (Chimère) [Slides / Vidéo]
• NIS 2, par Maxime Antoine [Slides / Vidéo]
• Veille sécurité, par Jérémy De Cock, Christophe Chasseboeuf, Marc-Antoine Ledieu [Slides / Vidéo]

• Récupérer ses données après un ransomware, par Samuel Durand (DataBack) [Slides / Vidéo]
• Protection intelligente des terminaux, par Amré Abouali (CyberShen) [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• Les Infostealers, par Arnaud Garrigues et Hugo Benoist (BreacHunt) [Slides / Vidéo]
• Introduction à OpenCTI : la plateforme d’analyse des cybermenaces open source, par Samuel Hassine (Filigran) [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• Sigstore: rendre les signatures digitales accessibles à tous, par Maya Costantini [Slides / Vidéo]
• HTTP/3 – QUIC : impacts sur la sécurité, par Amaury Denoyelle et Willy Tarreau [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]
• Le scanner de vulnérabilités web Wapiti, par Nicolas SURRIBAS [Slides / Vidéo]
• iTrust x Free Pro, par Thomas BOURTHOUMIEUX [Slides / Vidéo]

• Découvrir sa surface d’attaque, par Patrice Auffret (Onyphe) [Slides / Vidéo]
• Changer d’approche pour la réponse aux incidents, par François Gaignard et François Khourbiga (DEFANTS) [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• OpenCVE, par Nicolas Crocfer [Slides / Vidéo]
• France Cyber Maritime et OWN, par Olivier Jacq et Marion Lachiver [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• Klave, le Confidential Computing rendu simple et accessible, par Étienne Bossé (Secretarium) [Slides / Vidéo]
• Fuite de données par rançongiciel, l’étendu des dégâts par rebond et conformité NIS2, par Nicolas Hernandez (Aleph Networks) [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Marc-Antoine Ledieu, Jérémy De Cock [Slides / Vidéo]

• Pourquoi adopter une nouvelle approche pour résister aux cyberattaques ?, par Olivier Eyries (Saporo) [Slides / Vidéo]
• Malizen : comment simplifier la vie des équipes cyber et optimiser sa détection en combinant dataviz intuitive et copilote cyber, par Christopher Humpries (Malizen) [Slides / Vidéo]
• Veille sécurité, par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Jérémy De Cock, Marc-Antoine Ledieu [Slides / Vidéo]

• Bring light to your shadow IT, par Theo Marcolini (Trout Software) [Slides / Vidéo]
• Menace quantique et cryptographie post quantique : contexte et cas d’usage de cryptographie post quantique, Florent Grosmaitre (CryptoNext) [présentation privée]
• Veille sécurité par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Jérémy De Cock, Marc-Antoine Ledieu [Slides / Vidéo]

• Egide, yet another security box, par Jérémy De Cock (Cyberzen) [Slides / Vidéo]
• Veille sécurité par Vladimir Kolla (Patrowl), Christophe Chasseboeuf, Jérémy De Cock, Marc-Antoine Ledieu [Slides / Vidéo]

• AcidOS par Arnaud Vieux (Tecwec System) [Slides / Vidéo]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Vidéo]

• Anonymisation des données : êtes-vous à l’abri des sanctions ? Evaluer les risques de ré-identification, Louis Sondeck (Clever Identity) [Slides / Vidéo]
• Red Team Automation / Adversary Emulation, par Gyver Ferrand (Qonfucius) [Slides / Vidéo / Démo]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Vidéo]

• WAPT, faites votre paquetage et prenez le chemin vers la Cyber, Camille Fargues (Tranquil IT) [Slides / Vidéo]
• Changer d’EDR ne sert à rien, par Floriane Alixe (HarfangLab) [Slides / Vidéo]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Vidéo]

• État de l’art de l’activité de SOC en 2022, basé sur le référentiel PDIS, par David Weber (WELAN) [Slides / Video]
• Autorisation distribuée, par Baptiste Fouques (Alstom) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Video]

• Cycle de vie des produits : la cyber toujours à la traîne, par Yann Berger (Airbus) [Slides / Video]
• Audit de sécurité d’un compte AWS avec AWS Tower, par Nicolas Béguier (LeBonCoin) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Video]

• Confiance dans le Cloud : généralisation du chiffrement de bout en bout, Cécile Delerablée (Leanear.io) [Slides / Video]
• PreCrime : analyse comportementale permet l’anticipation des menaces, par Luigi Lenguito (Bfore.ai) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Video]

• Analyse Morphologique: détecter les malwares avec Gorille? Sylvain Cecchetto (Cyber Detect) [Slides / Video]
• Samba-AD: alternative méconnue pour sécuriser Active Directory, Denis Cardon (Tranquil IT) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Video]

• BreacHunt: Data Hunting Community, par Hugo Benoist (BreacHunt) [Slides]
• Automatiser la sécu: leçons apprises de la détection de malware à une plateforme d’évaluation, Frédéric Raynal, Marion Guthmuller (QuarksLab) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Christophe Chasseboeuf [Slides / Video]

• L’IA au service des Red Teams par Hadi El Khoury (Knock Knock) [Slides / Video]
• Snowpack, devenez Invisible (sur Internet) par Frédéric Laurent (SnowPack) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) [Slides / Video]

• La TEHTRIS XDR Platform, faire face à l’imprévisible par Nicolas Cote (Tehtris) [Slides / Video]
• Compte-rendu de la conférence CCC par Gregory Fabre (CyberZen) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Aurélien Denis [Slides / Video]

• Droit applicable aux fuites de données par Marc-Antoine Ledieu [Article / Video]
• L’approche Dataxium pour faire face aux rançongiciels par Ahmed Jemai (Dataxium) [Slides / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Aurélien Denis [Slides / Video]

• Les projets Exegol et www.thehacker.recipes par Charlie Bromberg [Video]
• Automatisation de la cybersécurité par David Bizeul (Sekoia) [PDF / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Aurélien Denis, XMCO [PDF / Video]

• Cyber Validation Automatisée : modéliser le comportement du hacker par Nadav Elkiess (Pentera) [PDF / Video / Démo gratuite]
• Améliorez la confidentialité des systèmes de détection de fraude et de cybersécurité grâce aux technologies de chiffrement les plus avancées par Bruno Grieder (Cosmian) [PDF / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Aurélien Denis, XMCO [PDF / Video]

• DevOps, Cloud public et sécurité de la Supply Chain, par Matthieu Estrade de StackSciences [PDF / Video]
• Protection des processus et de la LSA en particulier sous Windows, par Clément Labro [PDF / Video]
• Veille sécurité par Vladimir Kolla (Patrowl) et Aurélien Denis (XMCO) [PDF / Video]

• Compte-rendu de la conférence Barb’hack, par Nicolas Ruff [PDF / Video]
• Veille sécurité par Vladimir Kolla,Patrowl et Aurélien Denis, XMCO [PDF / Video]

• DefectDojo, un outil dans la  chaine de sécurité DevSecOps, par Sébastien Gioria (@SPoint) de Lectra Systèmes [PDF / Video]
• Comment faire de ses collaborateurs les premiers alliés de sa cybersécurité, par Gireg de Kerdanet (@giregdekerdanet) et Paul Latournerie (@PaulLatournerie), UpSignOn [PDF / Video]
• Veille sécurité par Vladimir Kolla,Patrowl et Aurélien Denis, XMCO [PDF / Video]

• Pourquoi passer de l’IDS au NDR, par @Regiteric, @StamusN [PDF / Video]
• The Bastion par Stéphane Lesimple, @OVHcloud [PDF / Video]
• Veille sécurité par Vladimir Kolla, Patrowl et Aurélien Denis, XMCO [PDF / Video]

• Le chiffrement côté client : être défensif vis-à-vis de son hébergeur, @ReboursT, @SealdHQ [PDF / Vidéo]
• Analyse technique des CASB par Gilles Soulet, CNES [PDF / Vidéo]
• Veille sécurité par Vladimir Kolla, Patrowl et Aurélien Denis, XMCO [PDF / Vidéo]

• Détection automatisée de secrets dans les outils de version de code, Guillaume Charpia, Éric Lacaille (GitGuardian) [Vidéo]
• Continus.io: solution DevSecOps pour automatiser les tests de sécurité applicative sur la CI/CD, par Tarik El Aouadi et Azziz Errime [PDF / Vidéo]
• Veille sécurité par Vladimir Kolla et Aurélien Denis, XMCO [PDF / Vidéo]

• Les techniques de Red Team Wi-Fi pour des résultats garantis par Sébastien Dudek, Penthertz [PDF / Video]
• PatrowlHears – OpenSource Vulnerability Intelligence Center par Nicolas Mattiocco, Patrowl [PDF / Video]
• Veille sécurité par Vladimir Kolla, Patrowl et Aurélien Denis, XMCO [PDF / Video]

• Retour sur le RC3 par Gregory Fabre, Cyberzen [PDF / Video]
• Presentation de Exabeam par M. Dessus, Exabeam [PDF / Video]
• Veille de l’OSSIR, par Vladimir Kolla (@patrowl_io) & Aurelien Denis (@XMCO_FR) [PDF / Video]

• ChopChop, outil d’analyse statique de test d’applications web, par Stanislas Molveau, Michelin [PDF / Vidéo]

• tomoyo-linux, le controle d’accès pour les nuls, par Eric Gerbier, Meteo France [PDF / Vidéo]

• Veille sécurité par Vladimir Kolla, Patrowl et Aurélien Denis, XMCO [PDF / Vidéo]

• Anatomie des attaques de rançongiciel récentes, un retour d’expérience, C. Renard, ANSSI [PDF / vidéo]
• Ostorlab : scanner d’application mobile pour la sécurité et la vie privée, A. Mesbahi, Ostorlab [PDF / vidéo]
• Veille sécurité par V. Kolla & A.Denis  [PDF / vidéo]

• La sécurité de l’IoT, Nataël Couturier, lauréat du concours pour les étudiants [PDF / Vidéo]
• Gestion d’empreinte numérique, Frédéric Metten, Alban Ondrejeck, Anozrway [PDF / Vidéo]
• Veille en vulnérabilités et actualité par Vladimir Kolla, Patrowl, Aurélien Denis, XMCO [PDF / Vidéo]

• PatrOwl : Orchestrer le SecOps avec une plate-forme libre (Nicolas Mattiocco) [PDF/VID]
• Normes, certifications, avec un peu de reçu (Thierry Chenu) [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Étienne Baudin) [PDF / VID]

• A déterminer () [PDF/VID]
• A déterminer () [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Étienne Baudin) [PDF / VID]

• Damn Vulnerable IoT Device – Arnaud Courty [HTML] et [PDF]
  Un objet connecté spécifiquement conçu pour comprendre les vulnérabilités les plus courantes des objets connectés.
• Cloisonnement de code malveillant – Yves Rutschle (Apsys) [PDF]
  Dans le cadre d’un projet de recherche, nous avons étudié et mis en place une méthode de cloisonnement (« sandboxing ») de code potentiellement malveillant dans le même espace mémoire que du code de confiance, moyennant de contrôler la chaine de compilation. Nous examinerons le fonctionnement de cette méthode, ses cas d’usage et ses limites.

• A déterminer () [PDF/VID]
• Casser des condensats sans violence (Vladimir KOLLA) [PDF]
• Revue d’actualité (Étienne Baudin) [PDF / VID]

• Détection contextuelle de vulnérabilités par l’IA et diagnostique avancés pour l’audit de code source d’applications [PDF/VID]
• Construction d’une messagerie sécurisée (Olvid) [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Étienne Baudin) [PDF / VID]

• Blockchains et logiciels de minage indésirables – Doriane Pérard (ISAE) [PDF]
  L’engouement croissant pour la technologie de la blockchain se traduit par une explosion du cours des différentes cryptomonnaies. Ainsi, acquérir du bitcoin ou autres altcoins n’a jamais été aussi attractif. En parallèle, l’activité de minage s’est elle aussi développée, et il est devenu très compliqué d’avoir suffisamment de ressources pour le faire de façon rentable. C’est pourquoi des personnes peu scrupuleuses ont mis au point des logiciels de minage indésirables, utilisant les ressources matérielles d’utilisateurs non-avertis, dans le but de générer de la cryptomonnaie pour leurs concepteurs.
• Un escape game autour de la sécurité informatique – Erwan Beguin (Insa/Laas) [PDF]
  Les enjeux de la sécurité informatique sont de plus en plus importants. Dans le cadre de la formation informatique à l’INSA de Toulouse, une équipe d’étudiants a développé une Escape Room comme outil pédagogique pour la sensibilisation à la sécurité informatique. Les objectifs sont d’inculquer de bons réflexes pour éviter l’ingéniérie sociale et les vulnérabiliés autour des postes de travail et des objets connectés.

• La sécurité du code, illusion ou réalité en 2019
• Revue d’actualité (Arnaud Soullié, Étienne Baudin) [PDF / VID]

• Architecture de référence pour systèmes embarqués (Yves Rutschle, Apsys) [PDF]
  Suite à ses interventions dans la sécurité des produits de milieux industriels, la société a consolidé des grands principes d’architecture sécurisée applicables à tous les domaines industriels. En prenant également en compte les contraintes spécifiques à ces domaines, Apsys présentera une architecture référence qui peut s’appliquer à tous les domaines.
• Authentification sur un tarmac (Gavin Crosmarie, Apsys) [PDF]
  Le TAGA est un mécanisme d’authentification pour connecter sans fil un avion au sol avec des équipements de l’aéroport. La principale contrainte est que les interlocuteurs ne se connaissent pas et, surtout, que la connexion doit s’établir dans un environnement particulier, le tarmac d’un aéroport quelconque.
  Le TAGA cherche simplement à échanger des identifiants pour établir une connexion sécurisée sans fil de type Wifi par le moyen d’un canal secondaire. A cause des contraintes de l’environnement, un simple QR-Code ou contact NFC ne peuvent suffire. La présentation est centrée autour du second canal proposé pour cet échange.

• Red Teamer 2.0: Automating the C&C Set up Process [PDF/VID]
• Compte rendu du CCC / 35c3 [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Présentation de l’approche ETN (Environnement Numérique de Travail) DotRiver sous l’angle sécurité (François AUBRIOT) [PDF/VID]
• Snuffle Pagus (Thibault KOECHLIN et Kevin Kadosh)  [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF / VID]

• Cyberwatch () [PDF/VID]
• Les sciences cognitives une nouvelle voie pour la cybersécurité (Gilles Favier / Encelis)
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF / VID]

• Une autre vision des agences de notation (JP Gaulier) [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF]

• Compte rendu Bsides Las Vegas / Defcon (Arnaud SOULLIE et Alexandrine TORRENTS) [PDF/VID]
• Renseignement sur les menaces (Citalid) [PDF/VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF / VID]

• Solution de transfert d’informations sensibles dans un contexte de  mobilité multi-support par Benoit Berthe (lokly) [PDF / VID]
• De l’exploitation à la compromission d’un téléphone Android via le Bluetooth par William Boisseleau et Yann Ferrere (XMCO) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF / VID]

• Projets de certification cybersécurité IoT de l’Union Européenne par Roland Atoui (RedAlertLabs) [PDF / VID]
• Stockage sécurisé dans le Cloud et risques humains (Sylvain Gable et Olivier Guimbal / Lena Cloud) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Étienne Baudin) [PDF / VID]

Présensation de la technique DCShadow découverte par Vincent Le Toux et Benjamin Delpy, par Luc Delsalle et Romain Coltel d’ALSID [PDF]

• Recherches de compromissions (Stéphan Le Berre / Exatrack) [PDF / VID]
• Label sécurité IoT (Digital Security) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• BTG, outil de qualification d’observables et Machoke, outil de classification de malware (Conix) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Cyrating (François Gratiolet, Christophe Ternat, Charles D’Aumale) [PDF / VID]
• Manalyze, analyse statique d’exécutables PE (Ivan Kwiatkowski) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Agile security: waterfall to devops (Didier BERNAUDEAU) [PDF / VID]
• Compte-rendu CCC (Gregory Fabre) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Franck Debieve
  Présentation du projet Etplc – Emerging Threats Proxy Logs Checker [PDF]
  Le projet ETPLC propose de chercher environ 9000 menaces dans les journaux d’un proxy ou serveur Web, à la croisée des chemins entre signatures NIDPS d’Emerging Threats et logs. C’est un projet open source dans le monde de la cybersécurité, multi proxys et multi langages.

• Virral, framework de génération de rapport d’audit technique (Romain CASTEL) [PDF / VID]
• RASP: application security from the inside (Jean-Baptiste AVIAT de Sqreen) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Compte rendu BlackHat (Charles-Edmond Bihr et Olivier Houssenbay) [PDF / VID]
• Cassage d’empreinte de mots de passe avec Kraqozorus (Renaud Feil  / Synacktiv) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• M. Fabrice Prigent,Université Toulouse 1 Capitole
  Tour d’horizon des événements sécurité
• M. Florian Gaultier – SCRT
  Quand un pentesteur développe un gestionnaire de mots de passe
  Les gestionnaires de mots de passe sont aujourd’hui des outils indispensables améliorant à la fois l’expérience utilisateur et la robustesse des mots de passe.
  De très bons outils existent pour les particuliers mais d’autres contraintes s’ajoutent dans le monde de l’entreprise. En tant que pentesteur, les gestionnaires de mots de passe rencontrés durant des audits n’ont pas révélé de solutions optimales. Entre binding LDAP et KeePass partagé en SMB, chacun y va de son bricolage.
  C’est de ce constat qu’est né secret-in.me, un gestionnaire de mots de passe open source orienté pour l’entreprise.
• M. Pierre-Yves Bonnetain-Nesterenko – B&A Consultants
  Quelques mots sur le RGPD [PDF]
  Le Règlement Général pour la Protection des Données entrera en vigueur fin mai 2018 dans toute l’Europe. Il amène des changements significatifs aux législations existantes (dont la législation française), avec des contraintes que les entreprises et administrations devront prendre en considération.

• secret-in.me un gestionnaire de mots de passe open source orienté pour l’entreprise (Florian Gaultier) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• La protection des données sensibles dans le respect des contraintes légales et de la GDPR en particulier vue par Difenso (René-Claude DAHAN et Jérôme Razniewski) [PDF / VID]
• L’audit en continu : clé de la conformité démontrable  (Benoît Peccate) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF]

• Présentation de The Hive (Saad KADHI / Banque de France) [PDF / VID]
• Présentation courte
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• M. Fabrice Prigent,Université Toulouse 1 Capitole
  Tour d’horizon des événements sécurité [PDF]
• M. Damien Teyssier
  La prédation informationnelle [PDF]
  Qu’est ce que la prédation informationnelle ? Compréhension des failles humaines, exemple des biais cognitifs,  influence des biais en sécu, mais aussi en management, en stratégie, et toute action décisionnelle

  Les grands types de prédateurs : prédateurs « pro », de l’arnaque aux actions de renseignements.

  Mieux appréhender la situation et mettre en place des solutions : Identification des risques informationnels réels, management de l’information et de l’humain, audit Red Team et formation « cognitive » spécifique.

• Mme Doriane Perard, ISAE
  Phishing, le retour [PDF]
  Quatre ans après la présentation de Fabrice Prigent sur l’éducation au phishing, nous revenons sur ces attaques qui sont plus que jamais d’actualité. Alors que tout le monde en parle, comment se fait-il que le phishing fonctionne encore ? Nous présenterons l’ensemble des moyens que nous développons pour éduquer encore et encore au phishing

• La cryptographie en boîte blanche: du concept à l’opérationnel (Pascal PAILLIER / CryptoExperts) [PDF ]
• Tanker, chiffrement dans le cloud (Guillaume Pontallier / Tanker) [PDF ]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Splunk et Machine Learning : retour d’expérience (Charles IBRAHIM / Caisse des dépôts) [n/a]
• Présentation des solutions de générateur de trafic made in France et service Cyber Range (Gregory FRESNAIS / Cyber Test Systems) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• M. Luc Delsalle, Alsid.It
  Sécurité et sécurisation des architectures Active Directory
  Les infrastructures Active Directory sont des maillons essentiels dans la sécurité d’une organisation, car elles portent le contrôle d’accès aux ressources. Pourtant, les comptes rendus éloquents des tests d’intrusion démontrent que la sécurité des infrastructures Active Directory est un sujet encore mésestimé aujourd’hui. Il est ainsi fréquent de rencontrer des infrastructures Active Directory présentant de multiples vulnérabilités, aujourd’hui bien connues des attaquants. Durant cette présentation, nous nous emploierons à comprendre les techniques d’attaques employées afin de dégager la cause profonde à l’origine de ces vulnérabilités et ainsi aboutir à des solutions de sécurisation efficaces. Enfin, dans une dernière partie, nous réfléchirons aux bons réflexes à adopter en cas d’incident de sécurité sur ces infrastructures.
• M. Ely de Travieso, Phonesec/BugBounty Zone
  Bug bounties, l’audit de sécurité nouvelle génération ? [PDF]
  Il est possible de voir un bug bounty comme un audit de sécurité ciblé, avec un engagement de résultat, pratiqué par un groupe d’individus rémunérés en fonction du nombre de failles de sécurité identifiées. Est-ce bien le cas ?

• Présentation des solutions Citadel Phone et Citadel Team ( – / THALES) [PDF]
• Active Directory : how to change a weak point into a leverage for security monitoring (Vincent LE TOUX / ENGIE) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

Évaluation offensive en continu des applications web – Description et étude de cas par Eric Detoisien, CEO de Ambionics Security [PDF]

• M. Fabrice Prigent – UT1 Toulouse Capitole
  Revue d’actualité – [PDF]
• M. Rodolphe ORTALO Carsat MP
  Des records de vulnérabilité – [PDF]
  Malgré une attention sans cesse renouvelée, les problèmes de sécurité de nos systèmes informatique ne cessent de se répéter, au point qu’on se demande si des progrès sont faits dans ce domaine dont on ne cesse pourtant d’affirmer l’importance. Nous allons adopter une attitude un peu plus polémique et entrer en détail dans l’examen de l’insécurité actuelle des systèmes informatiques. Et nous verrons que ce sont des records de vulnérabilité qui sont battus régulièrement. Loin de s’améliorer, la sécurité des systèmes s’est peut-être constamment et notablement dégradée. Les symptômes de cette dégradation demandent à être mis en évidence avec réalisme et pragmatisme. Nous essaierons d’organiser cette analyse critique pour mieux comprendre la situation actuelle et pour envisager les moyens et les motivations pour en sortir. S’il y en a.

• Compte rendu 33C3 (Vincent Herbulot et Charles-Edmond Bihr / HSC) [PDF / -]
• Cassage de mots de passe (Cyprien OGER / Wavestone) [PDF / -]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

Compte rendu du 33C3

• Sécurité d’un groupe industriel de taille intermédiaire en environnement international (Benoît GARNIER/Mersen) [PDF / VID]
• Problématiques de sécurité Active Directory et des solutions (Luc DELSALLE / ALSID) [- / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Sécurité des communications ou Mode d’exécution des opérations cryptographiques dans un terminal individuel (ROM/RAM, hybride, Secure Element, sur ordinateur ou smartphone) (Alain HENRIETTE / Kudelski) [PDF / VID]
• Gestion des vulnérabilités logicielles (Francois Maufrais / Flexera) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• Utilisation du renseignement sur la menace au sein de la chaine de Cyber défense (Yann Le Borgne / Threat Quotient) [PDF]

• IoT en entreprise et sécurité : back to basics (Orange) [PDF]

• M. Fabrice Prigent – UT1 Toulouse Capitole
  Tour d’horizon des derniers événements sécurité – [PDF]
• M. Stéphane Bortzmeyer
  La sécurité des blockchains – [PDF]
• M. Alexandre Guyon de Chemilly – Apsys
  Rétro-analyse d’un logiciel malveillant – [PDF]
  Analyse d’un logiciel en PHP qui a été installé sur un site Web: désobfuscation, présentation de la fonction

• Plateforme de gestion du Renseignement – Processus et cycles du Renseignement au sein d’un SOC (Yann Le Borgne / ThreatQuotient) [PDF / VID]
• CICS Breakdown: Hack your way to transaction city (Ayoub ELAASSAL / Wavestone) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

Retour d’expérience sur la sécurité des domaines Microsoft et démonstration (Sylvain Leconte / Cogiceo) [PDF]

• Présentation du Bug Bounty et de la plateforme YesWeHack (Thomas Alix / YWH) [PDF]

• Retour d’expérience d’un Bug Hunter (@_SaxX_) [PDF]

• Bluefiles (Florian Jacquot / Forecomm) [PDF / VID]
• Armadito (François Dechelle et Valentin Hamon) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla) [PDF / VID]

• M. Fabrice Prigent – UT1 Toulouse Capitole
  Tour d’horizon des derniers événements sécurité – [PDF]
• M. Yves Rutschle – Apsys
  Attaque d’une télécommande radio industrielle – [PDF]
  La cible étudiée est une télécommande du type de celles utilisées pour commander des grues de port ou de chantier. La présentation aborde le matériel et le logiciel, propose une démonstration de l’écoute, de l’analyse, et montre une attaque en rejeu.
• M. Damien Teyssier – RSSI CROUS Limoges
  Le Darkweb, voyage entre mythes et réalité – [PDF] – [ZIP avec docs. complémentaires]
  Est-il protéiforme, quelles sont ses fondations réelles, quelles sont les forces qui l’animent? A quoi ressemble son empreinte réelle sur le monde ?
  « Activités publiques »: cybercrime, cyberactivisme, cyberconflits… ou plus discrètes: humint, cybint, cybergéopolitique… nous parlerons aussi d’un point important: comment le darknet nous impacte tous..

• Solution de surveillance continue et adaptative « Elastic Detector » (Frédéric Donnat / SecludIT) [PDF / VID]
• Compte-rendu Blackhat/Defcon (Matthieu Schipman et Baptiste Dolbeau / HSC) [PDF / VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla) [PDF, VID]

• Compte rendu de la conférence SSTIC (Bruno Dorsemaine et Jean-Loup Richet / Orange) [n/a)
• Le SOC 2.0 avec une plateforme EDR (Endpoint Detection & Response) (Francis IA / Guid) [PDF, VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kο׀׀a, Jean-Philippe Gaulier) [PDF, VID]

• Résolution du challenge SSTIC 2016 (Guillaume Teissier / Orange) [PDF]

• Compte-rendu SSTIC 2016 (Orange) [PDF]

• Instrumentation dynamique de binaires avec l’outil Frida (Eloi Vanderbeken / Synacktiv) [PDF, VID]
• Threat Intelligence (Sébastien Larinier / Sekoia et David Bizeul / InThreat) [VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

Phishing, techniques de contournement des antivirus et des solutions de sandboxing [PDF]
Vladimir Kolla / NetXP

• Veracrypt (Mounir IDRASSI / Idrix) [PDF, VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

• M. Yann BACHY ISAE-Supaéro
  Sécurité des équipements grand public connectés à Internet : évaluation des liens de communication [PDF]
  Présentation d’une méthode permettant de mener une analyse de vulnérabilités des équipements grand public connectés à Internet. Cette méthode est constituée de deux grandes phases : une phase d’analyse de risques suivie d’une phase d’expérimentations. Afin d’illustrer la méthode globale, seront présentés deux cas d’étude : les box ADSL et les téléviseurs connectés. Enfin, seront abordés les différentes mécanismes de protection existants afin d’empêcher l’introduction ou l’exploitation des failles de sécurité identifiées.

• Enjeux de l’IAM et solutions (Gregory Haik / Trustelem) [PDF, VID]
• Compte de la conférence Insomni’hack (Walid ARNOULT et Arthur VILLENEUVE / Intrinsec) [PDF, VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Présentation d’Hardsploit (Yann ALLAIN / Opale Security) [PDF]

• La Threat Intelligence, pour quoi faire ? (David Bizeul / inThreat) [PDF]

• Présentation du BreizhCTF (@_SaxX_) [PDF]

• Revelium (J. Lavesque / Itrust) [PDF, VID]
• Age of Empire : from phishing to domain admin (Arnaud Soullié /Solucom) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Sécurité SCADA (Christophe Renard / HSC by Deloitte) [PDF, VID]
• Réflexions sur la cybersécurité, (Daniel Ventre / Centre de recherche sociologique sur le droit et les institutions pénales) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF, VID]

• M. Julien Lavesque –  ITrust
  APT et analyse comportementale – [PDF]
  Les entreprises investissent du temps et de l’argent pour essayer de comprendre ce qui se passe dans leurs SI. Des outils de gestion de logs, de gestion de l’information et d’événements de sécurité (SIEM) sont mis en oeuvre, qui voient les traces laissées par les APTs mais ne permettent pas toujours de remonter rapidement aux attaques. L’analyse comportementale pourrait être une solution.
• Pierre-Yves Bonnetain –  B&A Consultants
  Premiers retours sur Let’s Encrypt – [PDF]
  L’objectif du projet Let’s Encrypt est de permettre la généralisation de l’utilisation de HTTPS. Cela signifie que tout un chacun, y compris des petites sociétés ou des particuliers, doit pouvoir disposer d’un certificat X509. Let’s Encrypt vise à simplifier les aspects techniques de la gestion d’un certificat, allant de son obtention jusqu’à son installation dans le contexte du serveur visé.

• « Le routage, talon d’Achille des réseaux » par Pascal Noury – Orange [PDF]
• « Windows 10: présentation des nouveautés et implémentations » par Guillaume C. – AMOSSYS [PDF]

• Pentest de Mainframe (Ayoub ELAASSAL / Solucom) [PDF, VID]
• FIDO et MuTrust, ces PKI ouvertes et simples qui réconcilient cloud sécurisé et carte à puce (Frederic MARTIN / Neowave) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Analyse formelle de code dans la vraie vie (Fabrice Derepas / Trust-In-Soft) [PDF, VID]
• Binarysec (Michael Vergoz) [VID]
• Revue d’actualité (Arnaud Soullié, Vladimir Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Société Darktrace
  Entreprise Immune System
  La technologie employée est conçue pour répondre à des problèmes récurrents des solutions d’analyse comportementale, en s’appuyant notamment sur des approches statistiques appliquées au traffic réseau.
  La présentation illustrera les concepts clefs appliqués à la détection d’anomalies et d’incidents. Elle abordera les enjeux d’un déploiement en entreprise et d’opérabilité de la solution, pour présenter les solutions de mise en oeuvre et les pièges à éviter.
• Christine Andreck, Thomas Arino, Rémy Blanchard
  Mise en place d’une conformité CNIL dans un établissement public  [PDF]
  La présentation est un retour d’expérience sur les premières étapes de la mise en oeuvre des procédures pour s’assurer de la conformité d’un établissement public quant aux traitements de données nominatives qui y sont réalisés.

• Sécurité SAN (Pierre-Charles Wagrez / Solucom) [PDF , VID]
• Shorts talks : forensics & mesures de défense contre les écoutes [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Les IDS par Daniel Morvan [N/A]
• « Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe » par Cécile LESAINT – Orange [PDF]

• Cyber sécurité des réseaux industriels une nouvelle approche basée sur la visualisation et la détection (Thierry Rouquet et Laurent Hausermann / Sentryo) [PDF, VID]
• Présentation de GateWatcher (Philippe Gillet) [PDF, VID https://www.youtube.com/watch?v=duSdDCA-CjY]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF, VID]

• Intrusion Physique du SI : recherche de preuves (Alexandre TRIFFAULT / OFC) [N/A]
• Compte rendu de Hack in Paris et de la Nuit du Hack (Guillaume Lopes, Arnaud Soullié) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF , VID]

Compte-rendu du SSTIC 2015 [PDF]
Guillaume Lopes, Intrinsec

• M. Fabrice Prigent – Université Toulouse 1 Capitole – [PDF]
  Revue d’actualité
• MM. Stéphane TONELLI et Patrice REVEILLAC – Gendarmerie Nationale – SR Midi-Pyrénées
  Les bitcoins : principes, fonctionnement et utilisation, dans le cadre d’une enquête pénale

• Smack, Skip, and Freak: Finding and Preventing bugs in TLS (Karthikeyan Bhargavan / INRIA) [PDF , VID]
• Seclab (Pascal Sitbon / Seclab) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF]

• Skimming et cartes bancaires (Thomas SOUVIGNET) [N/A]
• Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe (Jean-Philippe Gaulier / Orange) [PDF , VID]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF , VID]

Présentation de Fast Responder [PDF]
Sébastien LARINIER, Sekoia

• M. Fabrice Prigent – Université Toulouse 1 Capitole – [PDF]
  Revue d’actualité
• MM. Benoit Léger et Nicolas Chalanset – Société STELAU – [PDF]
  Mécanismes de sécurité des passeports biométriques
  • Etat des lieux du contrôle des titres par les états : projet PKD
  • Les modifications techniques : SAC en plus du BAC
  • La fonction d’originalité des composants
  • Etat des lieux du controle des titres (biométrie) par les pays européens : mise en oeuvre du SPOC
  • Les autres titres (Titre de Séjour Etranger, Permis de Conduire avec puce)
  • Quels pays utilisent le passeport biométrique et comment ?
  • Projet d’utilisation du passeport pour générer une authentification forte sur internet (projet AliceM)
  • Rappel des attaques connues
  • Fonctionnement de PARAFE
• M. Gilles SOULET – CNES – [PDF]
  Retour d’expérience sur la mise en place d’un SOC (Security Operations Center)

• Octopus Password Breaker, (Danny Francis / HSC by Deloitte) [PDF , VID]
• Compte rendu de la RootedCon (Thomas Debize / Solucom) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier) [PDF , VID]

• M. Fabrice PRIGENT – Université Toulouse 1 Capitole [PDF]
  Revue d’actualité sécurité
• M. Benjamin DELPY [PDF]
  Présentation et utilisation avancées de Mimikatz
  La présentation sera axée autour de 5 thèmes :
  • Présentation générale de mimikatz, conception, fonctionnement général, philosophie
  • Utilisation des modules de sécurité sekurlsa / kerberos / lsadump / vault
  • Utilisation des module crypto et divers
  • Fonctionnement du driver
  • Questions/réponses
• MM. Vincent FARGUES et David BERARD – Thalès Group [PDF]
  Solution du Challenge NoSuchCon 2014
  La résolution du challenge NoSuchCon met en jeu des compétences diverses, de la rétro-ingéniérie à des débordements de tampons, en passant par l’évasion d’une cage. Les présentateurs nous feront un retour sur leurs investigations, en mettant en avant les aspects techniques particulièrement intéressants et formateurs.

• HAVEX-RAT ~The full story~ (Giovanni Rattaro et Renaud Leroy / Openminded-Consulting)
• À TOR et à travers : Etude du réseau d’anonymisation en 2015, utilisation et faiblesses (Régis Senet / XMCO) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

Sécurité des passeports biométriques [PDF]
Nicolas Chalanset, Stelau

• Compte rendu du la Black Hat EU (Arnaud Soullié / Solucom) [PDF]
• Sécurité CPL (Sébastien Dudek / Sogeti) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• M. Benoît MORGAN – LAAS/CNRS – [PDF]
  Développement de moyens matériels pour la protection des couches basses du logiciel.
• M. Fabrice PRIGENT – UT 1 Capitole – [PDF]
  Présentation d’une méthode simple de filtrage par DNS-RPZ dans un contexte BYOD. Avantages, inconvénients  et perpspectives.

• PolyXene – Socle de Confiance (Erwan LE DISEZ / Bertin Technologies) [N/A]
• SELKS et Suricata (Eric Leblond / Stamus Network) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• E.T. Proxy Logs Checker (Franck Debieve) [PDF]
• Splunk for security (Cédric Le Roux / Splunk) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• Présentation du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS) par Y. Tourdot du Bureau Qualifications et Agréments et un représentant du Centre Opérationnel de la Sécurité des Systèmes d’Information de l’ANSSI. (Y. Tourdot / ANSSI) [PDF]
• Vulnerability assessment in cryptographic interfaces (Graham Steel / Cryptosense) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• Mme Nathalie FEYT – CESTI Thales – [PDF]
  Certifications sécuritaires sur le domaine bancaire : genèse et fonctionnement
• M. Yann BACHY – LAAS/CNRS – Thales Group [PDF]
  Analyse de sécurité des BOX ADSL
  A notre connaissance, relativement peu d’études ont analysé la sécurité des boxes ADSL associées à la majorité des abonnements à Internet en France. Cet article présente une méthodologie innovante d’analyse de sécurité ainsi que des premiers résultats.

• Compte rendu Black Hat et Defcon (Steeve Barbeau & Ines Ribeiro / HSC) [PDF]
• IRMA – Incident Response & Malware Analysis (Bruno Dorsemaine / Orange) [PDF / démo]
• Intervention courte : CybelAngel, retour sur expérience [sans support]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• TCP/32764 backdoor (Eloi Vanderbéken / Synacktiv) [PDF]
• Cas concrets de fraudes et intrusions : anticipations et réactions (Pierre Texier / XMCO) [N/A]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• M. Sébastien LARINIER – Sekoia
  Fast forensics : la réponse à incidents quand l’heure tourne…
  
• M. Mathieu THAM – Université Toulouse 1 Capitole [PDF]
  Evaluation d’un relais inverse en sécurité par défaut : ngnix + naxi

• Porte dérobées : implications du nouveau paradigme de l’industrie des composants microélectroniques (Laurent Bloch / Institut français d’Analyse stratégique & Ary Kokos / Solucom) [PDF : Partie 1 & Partie 2]
• Compte rendu du SSTIC (Arnaud Soullié, Ary Kokos) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

« Retour d’expérience sur Cryptolocker »
Patrick Asty [PDF]

« DEFT narrows the gap between Open Source and Commercial Software in Computer and Mobile Forensics »
DEFT Core Team [N/A]

• Pentest en environnement SAP (Emmanuel MOCQUET / INTRINSEC) [PDF]
• Faiblesses de l’admin en environnement Windows, état des lieux de l’outillage intrusif (Marc LEBRUN / XMCO) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos) [PDF]

• M. Philippe Bourgeois – CERT-IST – [PDF]
  Bilan Cert-IST sur les failles et attaques de 2013
  Revue des événements marquants et perspectives
• Mme Florence Dupré et M. Romain Bottan – Airbus Defence and Space Cybersecurity
  Collaboration internationale et data protection, n’enfreindriez vous pas la loi avec le cloud ?

• Retour d’expérience sur la certification PCI/DSS (Gérard BOUDIN, Jean-Philippe GAULIER) [PDF]
• Compte rendu de la conférence Insomni’Hack (Thibaud BINETRUY et Guillaume LOPES / INTRINSEC) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Jean-Philippe Gaulier, Ary Kokos)[PDF]

• « Advances in BlackBox Web Vulnerability Fuzzing » (Fabien DUCHENE) [sans support]
• Retour d’expérience sur PRELUDE (Guillaume LOPES & Mathieu MAUGER / Intrinsec) [PDF]
• Revue d’actualité (Arnaud Soullié, Vladimіr Kolla, Ary Kokos) [PDF]

« Compte-rendu de la BotConf 2013 »
Eric Freyssinet (organisateur de la BotConf) [PDF]

• Joe Sandbox – Next Gen Sandbox with Hybrid Code Analysis (Stefan Buehlmann) [sans support]
• Présentation de l’OWASP Top 10 version 2013 (Guillaume LOPES) [PDF]
• Revue d’actualité (Nicolas RUFF) [PDF]

• « Visualisation d’évènements de sécurité » par Nicolas Prigent – Supelec [PDF]
• « Analyse de règles de firewalls » par Frederic Nakhle – TUFIN [PDF]

• Top 10 des vulnérabilités : retour sur 5 ans de pentest (Julien LAVESQUE / iTrust) [PDF]
• Compte-rendu de la conférence BruCON (Damien RESSOUCHES) [PDF]
• Revue d’actualité [PDF]

• Société Tufin
  Optimisation de règles de FW, rapport d’audit – conformité.
  Présentation de SecreTrack: Optimisation des règles, règles en shadowing, objets non attachés, règles non utilisées etc.. rapport de conformité, PCI-DSS… SecureChange: workflow qui simule la règle avant son implémentation, vous indique quoi implémenter et ou, et peut l’implémenter. SecureApp: référentiel applicatif qui lie les applications aux règles de FW.
• Société Fire Eye
  L’empreinte génétique des attaques ciblées
  Les attaques avancées et ciblées sont une évidence aujourd’hui. Alors que ces attaques utilisent des charges malicieuses uniques, il est possible de les classifier sous catégories et sous forme de campagnes d’attaques. Durant cet atelier, FireEye dévoile son analyse quant à l’empreinte ADN de ces attaques et fourni son analyse sur les différents acteurs identifiés à ce jour.

• Le graphe de Twitter (Arnaud LEGOUT / INRIA) [PDF]
• Nouvelles tendances, nouvelles menaces (Yogi CHANDIRAMANI / FireEye) [PDF]
• Revue d’actualité [PDF]

« Projet Ivy: la carte d’Internet »
Frédéric Raynal (Quarkslab) [N/A]

• BYOD: Bring Your Own Deception? (Antoine DURAND / Oxylane, groupe Decathlon) [PDF]
• Audits de sécurité et supervision en continu aux Etats-Unis, bientôt en France ? (Renaud Deraison / Tenable Nessus) [PDF]
• Revue d’actualité [PDF]

• « Investigation numérique Open-Source » par Frédéric Baguelin – Arxys – digital-forensics.org
• « Le futur des mécanismes de contrôle d’accès du noyau Linux » par Samir Bellabes – dynamics-network.com

• Retour sur le SSTIC’2013 – M. Etienne Maynier – MDAL – [PDF]
• M. Stéphane Bortzmeyer – AFNIC [PDF]
  La sécurité d’IPv6. Le protocole IPv6 est en plein déploiement et aussi bien les attaquants que les défenseurs sont encore peu au courant des conséquences que cela peut avoir en terme de sécurité. Bien sûr, IPv6 est très proche d’IPv4 et 95 % des questions de sécurité sont les mêmes dans les deux protocoles. Mais qu’y a-t-il dans les 5 % restants ?

• Recherche de vulnérabilités Web avec HTTPCS (Mohammed BOUMEDIANE / HTTPCS) [n/d]
• Optimisation des règles de pare-feu (Jean-Michel Tavernier / TUFIN) [PDF]
• Compte-rendu de BlackHat US 2013 [PDF]
• Revue d’actualité [PDF]

• La sécurité par la compréhension des comportements : une approche
  analytique pour le SOC  (Bernard MONTEL / RSA) [PDF1] [PDF2] [PDF3]
• Sécurité des accessoires Apple (Mathieu RENARD / Sogeti) [PDF]
• Revue d’actualité [PDF]

« Hopper: un débogueur multi-plateformes »
Vincent Bénony [PDF]

• Retour d’expérience sur les homologations ARJEL (Thibaud Binétruy / Intrinsec) [PDF]
• Compte-rendu de SSTIC 2013 (Guillaume Lopes) [PDF]
• Revue d’actualité [PDF]

• Analyse de binaires (Frédéric Marmond / Tetrane) [N/D]
• Etat de la menace avancée [PDF]
• Revue d’actualité [PDF]

• « Présentation de Netzob et évolutions récentes » par Georges Bossert et Frédéric Guihéry
• « Utilisation de CVSS » par Francis Dupont

• BackTrack Linux (Giovanni Rattaro & Renaud Leroy / coordinateurs du projet BackTrack) [PDF]
• CerberHost, l’hébergement haute sécurité (Thibault Koechlin / NBS)
• Revue d’actualité [PDF]

• [Compte-rendu]

• M. Philippe Bourgeois – CERT-IST [PDF]
  Bilan Cert-IST sur les failles et attaques de 2012
  Revue des événements marquants et perspectives
• Maître Alexandrine Pantz – avocate [PDF]
  Stratégie judiciaire d’une entreprise dans le cadre d’un incident ou attaque informatique : de l’obtention d’une indemnité à l’enquête pénale.
  Lors du traitement d’un incident de sécurité informatique, il peut être envisagé de porter l’affaire devant un tribunal pour obtenir l’indemnisation des « dégâts ». Quelle est la responsabilité de l’attaquant : civile ou pénale ? existe-t-il une stratégie de réaction au niveau judiciaire ? A l’occasion de cette intervention, seront développés les « bons réflexes » à adopter permettant de maximiser l’efficacité de la réponse judiciaire.
  Dans un autre registre, guère plus agréable, une entreprise peut se retrouver confrontée à la justice dans le cadre d’une instruction pénale ou d’une saisie d’huissier (injonction, perquisition…). Quelles sont les réponses et attitudes à avoir (ou à éviter) dans de telles situations ?

« L’outil d’audit Mimikatz par son auteur »
Benjamin Delpy [PDF]

• FireAMP (Yann Le Borgne / SourceFire)
• Education au phishing (Fabrice Prigent / Université Toulouse 1 Capitole) [PDF]
• Revue d’actualité [PDF]

• Revue d’actualité – M. Etienne Maynier, MDAL [PDF]
• Fabrice Prigent – Université Toulouse 1 Capitole [PDF]
  Retour d’expérience sur une campagne de phishing :
  Comment se fait-il que le phishing marche aussi bien (un taux de transformation à faire rêver les publicitaires)  et pour presque tout le monde ? Comment faire une campagne pédagogique ? Le pédagogique, est-ce que cela marche ?
• M. Sébastien Tricaut – Honeynet Project [PDF]
  L’analyse de logs
  Nous savons que les machines produisent des fichiers de logs. Pourtant, lorsqu’il s’agit d’en faire une lecture, nous passons par des outils dédiés avec des règles ou de simples grep. Nous avons l’impression que tout ceci fonctionne. Et pourtant, il n’est pas très compliqué de se faire piéger. Cette présentation mettra en lumière les problèmes évidents ainsi les bonnes pratiques pour arriver à trouver des attaques tout en rentrant à l’heure pour le dîner !

• Sécurité du logiciel Dropbox (Florian Ledoux & Nicolas RUFF / EADS IW) [PDF]
• Compte-rendu de la conférence 29C3 (Steeve Barbeau & Jeremy Rubert / HSC) [PDF]
• Revue d’actualité [PDF]

• « Advanced SQL Injection techniques » (Guillaume Loizeau / McAfee) [PDF]
• « Fighting back malware with IOC & YARA » (Saad Kadhi / Hapsis) [PDF]
• Revue d’actualité [PDF]

• Compte-rendu de la conférence JFIN de l’AFSIN (Olivier Perret) [PDF]
• Compte-rendu du Training BlackHat: « Building, attacking and defending SCADA systems » (Rémi Chauchat / HSC) [PDF]
• Revue d’actualité [PDF]

« Qualification des prestataires en sécurité »
Hervé Schauer (HSC) [PDF]

• Protection contre les Attaques de Nouvelle Génération (Denis Gadonnet & Yogi Chandiramani / FireEye) [PDF]
• Traçabilité des administrateurs internes et externes : une garantie pour la conformité (Marc Balasko / Wallix) [PDF]
• Revue d’actualité [PDF]

• « Suricata (IDS Open Source) » par Eric Leblond
• « OSINT (Open Source Intelligence) » par Sébastien Larinier

• M. Jérôme Bousquié, IUT de Rodez [PDF]
  Comportement des utilisateurs dans l’usage de mécanismes d’authentification
  Les établissements de l’enseignement supérieur utilisent massivement comme portail d’authentification web SSO l’implémentation de JASIG du serveur d’authentification centralisée CAS (http://www.jasig.org/cas).
  Par ailleurs, les bases de comptes utilisées pour l’authentification CAS sont souvent les mêmes que celles utilisées pour l’authentification sur d’autres services non web : authentification windows active directory, espace de stockage en ligne, e-mail, applications métier, etc.
  Enfin, afin de faciliter l’accès à des ressources extérieures, de très nombreux établissements ont rejoint une fédération d’identités et de services : la fédération Renater, basée sur Shibboleth.
  Les serveurs CAS des établissements sont habituellement utilisés in fine pour procéder aux authentifications sur la fédération d’identités.
  Cette présentation vise à montrer comment pourraient être utilisés les serveurs CAS institutionnels pour récupérer les identifiants d’utilisateurs par un simple hameçonnage ciblé. Les contre-mesures à mettre en œuvre sont ensuite développées.
• M. Etienne Maynier, MDAL [PDF]
  BeEF : The Browser Exploitation Framework
  Les XSS (Cross Site Scripting) sont des vulnérabilités qui prennent de plus en plus d’importance depuis leur découverte avec la « webisation » des interfaces et le développement des fonctionnalités dans les navigateurs. Le temps où les XSS ne permettaient que d’extraire les cookies est révolu, il est cependant bien difficile de définir précisément les possibilités d’une XSS.
  BeEF (Browser Exploitation Framework) est un outil d’exploitation de XSS incluant un système de commande du navigateur devenu « zombie ». Le projet se veut modulaire et permet donc d’ajouter rapidement de nouvelles attaques qui s’intègrent dans le framework, il inclut également une interface avec metasploit.
  L’objectif de cette présentation est de présenter par des démonstrations et des explications avec code à l’appui les possibilités d’attaques sur un navigateur par XSS.

• « Advanced Threat Detection Through Network Traffic Analysis and Correlation » (Pierre Siaut, James Bennett / Trend Micro) [PDF]
• Compte-rendu des conférences BlackHat USA/Defcon (Johann Broudin, Thibaut Leveslin, Guillaume Thiaux / HSC) [PDF]
• Revue d’actualité [PDF]

• Présentation de la norme NF Z42-020[*] (Peter Sylvester / ON-X) [PDF]
• Encadrement des prestations de sécurité, retour d’expérience (Olivier Dembour / ARJEL) [PDF]
• Revue d’actualité [PDF]

[*] « Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir l’intégrité dans le temps« 

« Compte-rendu de SSTIC 2012 »
Nicolas Ruff (EADS) [PDF]

• Picviz: logiciel de visualisation des journaux (Sébastien Tricaud / Picviz) [PDF]
• Des risques connus et moins connus posés par les imprimantes multifonctions (Ary Kokos / Solucom) [PDF]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Revue d’actualité, M. Etienne MAYNIER, MDal [PDF]
• M. Rikke Kuipers, Codenomicon [PDF]
  The story of how I hacked into your TV
  This talk did focus on the increased level of capabilities of electronics commonly found in offices and homes. These devices are converging to a point where each can deliver roughly the same base functionality and services, often meaning more specialized hardware and integration of network protocols to enable universal communication between them. Connectivity to the Internet is a must these days and thus exposes these devices that have traditionaly been in a more closed environment to the whole world. Vulnerabilities can be proactively found and eradicated, if techniques like fuzzing are incorporated in the development life cycle of the product, but this is unfortunately often not the case.
  Testing results from Codenomicon Labs will be shared and a number of examples of  zero-day vulnerabilities discovered will be demonstrated
• M. Marc Balasko, Wallix [PDF]
  Traçabilité des administrateurs internes et externes : une garantie pour la conformité
  Les SI sont en pleine mutation, ils jouent un rôle toujours plus prépondérant dans la vie et la productivité des entreprises. Avec cette mutation, se pose également la question de la conformité aux normes de ces SI. Les incidents de sécurité se multiplient et mettent en danger la productivité, la réputation et les données confidentielles d’une entreprise. En cas de problème, il est important de pouvoir localiser son origine, sa provenance et son responsable.
  Les prestataires et administrateurs ont accès aux données les plus critiques de l’entreprise. Comment protéger ces données ? Comment empêcher la fuite ou le vol d’informations au sein du SI ? En cas d’externalisation du SI, comment, malgré tout garder la main et la visibilité sur les actions menées par le prestataire ?

• FreeRADIUS (Alan DeKok / fondateur du projet FreeRADIUS) [PDF]
• Sécurité des réseaux industriels. Scadastrophe… ou pas (Stéphane Milani/ HSC) [PDF]
• Revue d’actualité [PDF]

• « Retour d’expérience sur la SSI au sein d’un grand groupe » par Philipe Steuer
• « Trustedbird » par Laurent Cailleux

• Mancala Network Controller (Rory Higgins, Michael Rigoni / Mancala Networks) [PDF]
• Protection des données personnelles et obligations de sécurité: le point sur les nouveautés (Thiébaut Devergranne) [PDF]
• Revue d’actualité [PDF]

• « Androguard, un framework de reverse-engineering et d’analyse de malwares sous Android » par Anthony Desnos
• « Détection d’intrusion sous Android » par Radoniaina ANDRIATSIMANDEFITRA

• [Compte-rendu]

• Revue d’actualité, M. Etienne MAYNIER, MDal [PDF]
• MM. Léonard DAHAN et Laurent BOUTET, Stonesoft
  AET, Advanced Evasion Threats [PDF]
  Les Advanced Evasions Techniques permettent à des agresseurs de pénétrer un réseau sans être détectés et leur laissent ensuite toute latitude pour étudier le réseau, le cartographier et trouver l’endroit le plus vulnérable. Si les techniques d’évasions traditionnelles sont connues depuis les années 90, elles n’en sont pas pour autant intégrées dans les solutions de sécurité de tous les éditeurs. De plus, les AET étant une forme plus évoluée des évasions, elles sont souvent méconnues.
• M. Philippe BOURGEOIS, CERT-IST
  Bilan Cert-IST sur les attaques informatiques de l’année 2011 [PDF]
  Ce bilan retrace les événements marquants de l’année 2011 de façon à mettre en évidence les tendances sur l’évolution des attaques et des menaces et d’aider les acteurs à mieux se protéger.
  Il analyse aussi l’évolution des technologies et identifie les domaines pour lesquels la sécurité est une préoccupation croissante.

• Authentification forte dans le Cloud (Bruno Abramatic & Olivier Perroquin / In-Webo) [PDF] [site]
• Attaques sur Mac OS X (Arnaud Malard / Devoteam) [PDF] [site]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Pierre-Yves Bonnetain – B&A Consultants [PDF]
  Analyse du logiciel malveillant « Gendarmerie Nationale »
  De nombreux utilisateurs ont été confrontés, fin décembre 2011, à des écrans de démarrage demandant le règlement d’une amende pour avoir téléchargé illégalement des oeuvres, ou d’autres actions illégales. Nous analysons le fonctionnement de cet outil malveillant qui, il va sans dire, n’a aucun rapport avec la Gendarmerie Nationale au-delà de l’utilisation du nom de cette institution.
• M. Fernand Lone Sang – Laas [PDF]
  Les attaques par entrées-sorties et leurs contremesures.
  Au fur et à mesure de l’accroissement de la complexité des systèmes d’informations, la surface d’attaque s’est élargie et le nombre d’attaques perpétrées et réussies ne cesse de croître, en dépit des mécanismes de protection mis en place. Les attaques peuvent notamment reposer sur l’exploitation des entrées-sorties. La présentation s’intéresse à cette catégorie spécifique.
  Nous dressons un état de l’art de telles attaques sur les systèmes informatiques conçus autour de l’architecture Intel x86, notamment les ordinateurs personnels (PC) et certains System-On-Chip (SoC). Nous détaillons ensuite quelques technologies matérielles qui permettent de s’en protéger et nous discutons finalement de leurs limites respectives.

• Dernières nouveautés de l’IDS/IPS Suricata (Eric Leblond / Core développeur Suricata) [PDF]
• The Honeynet Project /GSoC : plugins Wireshark et Cuckoo Sandbox (Guillaume Arcas / SEKOIA + The Honeynet Project) [PDF]
• Revue d’actualité [PDF]

• DrDOS, un DDOS d’une magnitude incomparable (Philippe Humeau / NBS) [PDF]
• Threat Management: déploiement rapide de contre-mesures face aux attaques ; focus: cas de la lutte anti-DDoS (Emmanuel Besson / Directeur Technique de la société 6Cure, Jouni Viinikka / Directeur R&D de la société 6Cure) [PDF]
• Revue d’actualité [PDF]

• Fabrice Prigent, UT1 Capitole
  Sur le front de la sécurité informatique, dernières informations… [PDF]
• ITrust
  Présentation de l’outil Ikare [PDF]
  ITrust développe depuis 3 ans un outil d’analyse comportementale novateur. Ikare, proposé en service SaaS, permet de contrôler et sécuriser les environnements étendus de type Cloud. L’innovation issue des travaux de ITrust et d’un laboratoire informatique européen devrait permettre dans les prochains mois de détecter des virus et attaques inconnus. anticipe la prochaine rupture technologique majeure des outils dans le domaine de la cybersécurité.
• M. Miroslav KURDOV, Brev&Sud
  Le cycle de protection et de défense de sa marque : le point sur les noms de domaine [PDF] (note : du fait de sa taille, le PDF est stocké sur un serveur tiers)
  Près de 500 marques sont déposées chaque jour pour le territoire de la France et quelque 50 000 noms de domaine sont réservés quotidiennement au plan mondial. La nécessité de protéger son nom et de contrôler son usage n’a jamais été aussi présente. Les conflits entre titulaires de différents droits (marques, noms de domaine…) sont de plus en plus fréquents. Dans ces conditions, quel serait le cycle de protection d’un nom à adopter ? Comment protéger et défendre efficacement son nom face aux atteintes commises par le biais des noms de domaine ?

• Tracking Network Abuse – Situation Awareness Using a Cyberarmy of Good Bots (Jani Kenttälä / Clarified Networks & Ashley Benn / Codenomicon) [PDF]
• Compte-rendu de la conférence BruCON (Saad Kadhi) [PDF]
• Revue d’actualité [PDF]

• Intégration de TLS-SRP (RFC 5054) dans mod_ssl (Peter Sylvester / EdelWeb) [PDF]
• Certifications de personnes et certifications d’entreprises – retour d’expérience (Thierry CHENU) [PDF]
• Revue d’actualité [PDF]

• « Retour sur la conférence hack.lu », Erwan Abgrall (Kereval)
• « Retour sur la conférence ESORICS 2011 », Olivier Heen (Technicolor)

• Supervision réseau avec ZNeTS (Thierry DESCOMBES) [PDF]
• Compte-rendu des conférences BlackHat/Defcon (Renaud DUBOURGUAIS, Benjamin ARNAULT / HSC) [PDF]
• Revue d’actualité [PDF]

• WebScarab : développement de nouveaux modules pour les tests d’intrusion (Jérémy LEBOURDAIS / EdelWeb – Groupe ON-X) [PDF]
• Réduction de la surface d’attaque d’un S.I. international : une approche pragmatique (Saad KADHI / HAPSIS) [PDF]
• Revue d’actualité [PDF]

• « Retour sur la conférence SSTIC », Olivier HEEN (Technicolor) [PDF]
• « Etude d’un loader pour packer », Nicolas DELHAYE (Neo-Soft)

• TrackUP security: le seed list management au service de la sécurité des données emails (Lionel OBIN, Yannick DENIS / Market Espace) [PDF]
• Compte-rendu de la conférence SSTIC 2011 (Saad KADHI / HAPSIS) [PDF]
• Revue d’actualité [PDF]

• Le projet Open Source « sshGate » (Patrick GUIRAN / Linagora) [PDF] [lien]
• Compte-rendu de la conférence INFILTRATE (Guillaume THIAUX / HSC) [PDF]
• Revue d’actualité [PDF]

• CoSoSys Endpoint Protector (Bogdan OROS / CoSoSys, Cedric PAUTEX / Data Secure Technology) [PDF] [datasheet]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Introduction de la réunion et tour d’horizon, M. Fabrice PRIGENT, Université Toulouse 1 Capitole [PDF]
• M. Clément SAAD, Pradeo
  Nomadisme et sécurité : enjeux et solutions, et cas spécifique des Smartphones
  L’avènement et l’expansion du nomadisme ne se sont pas faits sans contrainte du point de vue de la sécurité. Pourtant, face à l’accroissement du nombre de terminaux nomades, les solutions de sécurité restent relativement figées. L’objectif de cette intervention est de présenter les impacts en termes de sécurité du nomadisme et de proposer une approche innovante basée sur des techniques de virtualisation embarquée avec une administration en mode SaaS. La dernière partie de l’intervention portera sur le cas spécifiques des Smartphones et le positionnement discutables des constructeurs vis-à-vis de la sécurité.
• M. Pierre-Yves Bonnetain, B&A Consultants
  Il court, il court, le fichier : méthodes d’identification de fichiers connus sur des supports numériques ou paquets réseau. [PDF]
  Que ce soit dans l’optique de détecter des fuites de données ou lors de recherches forensiques, les analystes sont souvent confrontés à la question d’identifier la présence ou le transit d’un fichier ou ensemble de fichiers connus sur un support numérique. La présentation vise à décrire les différentes méthodes existantes et leurs limites, et ce qui peut être obtenu en changeant légèrement l’optique de la recherche des fichiers.

• « Evaluation de la sécurité physique des composants », Philippe NGuyen (Secure-IC)
• « Technologies TPM et Intel TXT », Goulven GUIHEUX et Frédéric Guihery(Amossys) [PDF]

• Sécurisation des bases de données avec Imperva (Thien-Trung NGUYEN et Fabienne RANSEAU / Imperva) [PDF] [Livre Blanc]
• Compte-rendu de la conférence 27c3 (Guillaume LEHEMBRE et Benjamin ARNAULT / HSC) [PDF]
• Revue d’actualité [PDF]

• DPI: technologie et nouvelles fonctionnalités pour la sécurité et la régulation des réseaux (Théodore Martin Martin / Vedicis) [support disponible sur demande adressée à l’auteur]
• Revue d’actualité [PDF]

• Compte-rendu de la conférence RuxCon 2010 (Jonathan Brossard / Toucan Système) [PDF]
• Intrusion d’un environement Terminal Server avec rdp2tcp (Nicolas Collignon / HSC) [PDF] [outil]
• Revue d’actualité [PDF]

• MM. Frédéric Baguelin et Solal Jacob, ARXSYS : Digital Forensic Framework, un outil d’analyses inforensiques Open Source. [PDF]
  Messieurs Baguelin et Jacob ont présenté l’architecture et le fonctionnement de DFF, qui constitue un cadre d’accueil et de développement pour des analyses inforensiques.
  DFF a été primé aux Assises de la Sécurité 2010, ainsi qu’au Digital Forensics Research Workshop 2010.
• M. Pierre-Yves Bonnetain, B&A Consultants : Analyse d’un incident de sécurité sur un serveur web. [PDF]
  Les serveurs web sont des cibles privilégiées d’attaques. Nous présentons l’analyse d’un incident s’étant soldé par une (probable) compromission totale de la machine.

• Protocoles de communication temps-réel (Emil Ivov / SIP-Communicator.org) [PDF] [outil]
• Forensics Open Source avec la solution ArxSys (Jacob Solal / ArxSys) [PDF] [outil]
  [Lauréat du prix de l’innovation aux Assises de la Sécurité]
• Revue d’actualité [PDF]

• « Sécurité des accès externes au SI », Yvonnick DAVID (IPDIVA)
• « Retour sur la conférence ESORICS 2010 », Olivier HEEN (Technicolor)

• Externaliser la sécurité de la navigation Internet avec WebSaaS (Benoit Dolez & Willy Tarreau / ExoSec) [PDF]
• Les spécifications fonctionnelles d’Hadopi (Michel Riguidel) [site]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Tour d’horizon des événements intéressants des derniers mois [PDF]
  Présentation par M. Fabrice PRIGENT, Université Toulouse 1 Capitole
• La sécurité… oui mais sans (trop) réfléchir ! [PDF] [Documents complémentaires (ZIP)]
  Présentation de M. Gilles RICHARD, IRIT et British Institute of Technology and E-commerce (Londres)
  En termes de sécurité informatique, la majorité des outils repose sur des techniques d’analyse d’information. Suite à l’analyse, on déclenche une alarme en cas « d’attaque ». On analyse des paquets de données pour la détection d’intrusion, du code binaire pour détection de virus, des fichiers journaux, les différentes parties d’un message pour le spam, etc.
  Il se trouve que l’on peut faire tout cela sans RIEN analyser du tout ! Comment ? En se basant sur des travaux théoriques datant des années 60 et dont le principal initiateur est Andrei Kolmogorov (le fondateur de la théorie des probabilités) : on peut détecter des attaques ou filtrer des spams en utilisant des techniques simples de compression.
  M. Richard parle des grandes lignes de ses travaux, de la notion d’information et de la manière dont on peut construire des outilsperformants pour résoudre les problèmes évoqués plus haut.
• Exemple d’un cas réel d’infection du poste de travail par l’intermédiaire du navigateur. [PDF]
  Présentation de M. Philippe BOURGEOIS, Cert-IST
  M. Bourgeois nous présente l’analyse d’un incident trouvant sa source dans la navigation sur un site lamdba, qui s’est soldée par l’infection du navigateur via une vulnérabilité JAVA, puis le  téléchargement d’un PDF malicieux et l’installation d’un malware.

• La solution ZScaler (Frédéric Benichou / ZScaler) [PDF]
• Compte-rendu de BlackHat / DefCon (Jean-Baptiste Aviat / HSC) [PDF]
• Revue d’actualité [PDF]

• Le chiffrement de disque sous Linux – vrai ou faux sentiment de sécurité ? (Kevin Denis) [PDF]
• Présentation de CredSSP (Aurélien Bordes) [PDF]
• Revue d’actualité [PDF]

• « Zero day vulnerability management », Ari Takanen (Codenomicon)
• « Collecte d’information avec Netglub », Guillaume Prigent (Diateam)

• L’outil VulnIT (Vincent Maury / VulnIT) [PDF] [site]
• Compte-rendu de SSTIC 2010 (Nicolas Ruff / EADS) [PDF]
• Revue d’actualité [PDF]

[Compte-rendu]

Présentation faite par M. Bruno Rasle, AFCDP.

• Vers une notification obligatoire des failles de sécurité ? [PDF]
  Venu des Etats-Unis, le concept de Data Breach Notification est à l’étude en France avec la création d’une obligation de notification des « violations aux traitements de données personnelles » aux Correspondants Informatique et Libertés, à la CNIL et aux personnes concernées. Bruno Rasle, Délégué général de l’AFCDP (Association française des correspondants à la protection des données personnelles) se livre à une analyse de ce qui s’annonce comme une véritable révolution.

• Nouveautés dans SNORT (Yann Le Borgne, Jean-Paul Kerouanton et Cyrille Badeau / SourceFire) [PDF]
• Suricata: un nouveau moteur de détection d’intrusion réseau
  (Franck Debieve) [PDF] [outil]
• Revue d’actualité [PDF]

• « Sécurité Physique du parc informatique », E. Abgrall & F. Jennequin (Kereval) »
• « Quels sont les risques des applications Facebook ? », François-Xavier Bru

• La distribution Artica Linux (Florent TOUGERON / Artica Technology) [Artica] [Artica-messagerie] [outil]
• Compte-rendu de la conférence CanSecWast 2010 (Loïc DUFLOT / ANSSI) [PDF]
• Revue d’actualité [PDF]

Présentation faite par M. Denis Ducamp, ITrust.

• Comment améliorer la sécurité de son réseau en se piratant soi-même [PDF]
  Le top 10 des failles internes. Cette présentation fait implicitement référence au document de Dan Farmer et Wietse Venema, admin-guide-to-cracking.101.

• Virtualisation Security Assessment (John REEMAN / VMInformer) [PDF] [outil]
  [présentation en anglais]
• Retour d’expérience sur la mise en oeuvre d’un Web SSO (Emmanuel DREYFUS) [PDF] [outil]
• Revue d’actualité [PDF]

Présentations faites par M. Sébastien GIORIA, OWASP France.

• Le Top10 des vulnérabilités des applications web – version Release Candidate [Support PPTX]
  Première présentation en français de la nouvelle « liste » des vulnérabilités majeures des applications web.
• Les Web Applications Firewalls [Support PPTX]
  Présentation des Web Applications Firewalls : principes, avantages et inconvénients.

• Assemblée Générale (le matin)
• Gaining Insight Through Security Visualization (Saad KADHI / HAPSIS) [PDF]
• Exploitation des failles dans le moteur PHP (Romain RABOIN, Maël SKONDRAS / Atlab) [PDF]
• Revue d’actualité [PDF]

• « Analyse d’un botnet artisanal », Julien Lenoir (ESEC Sogeti)

• « Design et implémentation d’une solution de filtrage ARP », Patrice Auffret (Thomson) [PDF]

• Surveillance temps réel des communications électroniques (Bastien HILLEN / Scan & Target) [PDF]
• Evolution réglementaire du rôle du CIL et Obligation de révéler ses failles de sécurité (Bruno RASLE / Délégué général de l’AFCDP) [PDF]
• Revue d’actualité [PDF]

• Macaron, une porte dérobée pour toutes les applications JavaEE (Philippe PRADOS / Atos) [PDF]
• Compte-rendu de la conférence Hack.lu (Saad KADHI / HAPSIS) [PDF / Flash]
• Revue d’actualité [PDF]

• « Suivi de sécurité des VPN MPLS », Christophe Anselme-Moizan (Orange) [PPT]

• « Retour sur la conférence ESORICS », Olivier Heen (INRIA)

• Virtualisation et sécurité avec VMWare (Stéphane CROIX / VMWare) [PDF]

• Virtualisation et sécurité avec Hyper-V (Cyril VOISIN / Microsoft France) [PDF]
  Hyper-V: [Windows 2008 Configuration Guide] [Overview] [Getting Started] [Planning and Deployment] [Hypervisor Specifications]

• Revue d’actualité [PDF]

• Protection des données avec Varonis (Pascal BEAULIEU / Varonis)
• Retour d’expérience sur le déploiement de biométrie à grande échelle (Sylvain MARET) [PDF]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Tour d’horizon des éléments intéressants des derniers mois
  par Fabrice Prigent, UT 1 Capitole [PDF]
• Présentation de la norme TIA 942
  par M. Jean-Pierre Yché. [PDF]
  La déclinaison de l’ANSI/TIA 942 (standard de spécification des espaces de télécommunications dans les data centers) aux exigences de sécurité.
• Les aspects juridiques du scan et des tests d’intrusion
  M. Yoann Garot, ITrust. [PDF]
  Le droit en matière de scan et tests d’intrusion est rappelé, et illustré par diverses situations rencontrées par ITrust.

• Verdasys Digital Guardian (Stephan MESGUICH / Verdasys)
• Compte-rendu de BlackHat US (Julien RAEIS & Christophe ALLADOUM / HSC) [PDF]
• Revue d’actualité [PDF]

• Web Application Firewall(s) (Sébastien GIORIA / OWASP France) [PDF] (8 Mo)
• Filtres statistiques de spam: état de l’art et utilisation collective (Jose-Marcio MARTINS da CRUZ / j-chkmail) [PDF]
• Revue d’actualité [PDF]

• [Compte-rendu]

• Les éléments de sécurité dans le développement d’OpenBSD
  Par M. Matthieu HERRB (LAAS CNRS) [ PDF ]
  Présentation des différents types de contre-mesures destinées à rendre le travail des attaquant plus difficile contre OpenBSD. Ces contre-mesures portent à la fois dans le système (techniques de programmation, configuration par défaut, W^X & co) et sur le réseau (introduction d’aléas, améliorations récentes dans pf, etc.).
• SCAP (Secure Content Automation Protocol) et OVAL (Open Vulnerability and Assessment Language)
  Par M. Benjamin MARANDEL (Mc Afee France) [PDF]
  En quoi ces nouveaux acronymes vont-ils changer les audit de sécurité ? Présentation du rapport McAfee Threat Predictions 2009 : Bilan 2008 et prédictions 2009. Artémis ou comment se passer de signature anti-virale ?

• « Mesure et analyse du contenu pédophile dans eDonkey », Guillaume Valadon (CNRS – UPMC) [PDF]
  
  L’objectif de nos mesures est de collecter des informations précises sur le système eDonkey telles que requêtes, noms de fichiers ou bien encore la première apparition d’un client. L’analyse de ces données vise à améliorer la connaissance des contenus pédophiles échangés dans les système pair-à-pair. Dans cette présentation, nous détaillons les mesures que nous avons mis en oeuvre ainsi que les résultats obtenus.

• « Oracle : a new hop », Erwan Abgrall (Kereval) [PDF]

  L’accès aux données d’un backend sql est souvent considéré comme le point final d’un pen-test sur une application web, mais avec des backend sql de plus en plus riches en terme de fonctionnalité, et l’essor des webservices, les bases de données ne sont plus cantonné au fond du SI dans une dmz isolée, mais sont devenu de véritables noeuds d’interconnexion entre SI. Il ne faut donc plus considérer l’accès au sgbd comme une fin en soit, mais comme un point d’appuis pour pénétrer en profondeur dans les SI.

  Nous verrons comment un attaquant, partant d’une simple injection SQL peut rapidement transformer une base de données Oracle en un proxy http, ainsi que les outils qui sont à sa disposition pour facilité sa tâche. Nous terminerons par quelques recommandations pour palier à de tels risques.

• Le bac à sable « Anubis » (Ulrich BAYER / projet Anubis) [PDF]
• Compte-rendu de la conférence SSTIC 2009 (Jérémy LEBOURDAIS / EdelWeb, Nicolas RUFF / EADS) [PDF]
• Revue d’actualité [PDF]

• Axsionics, « le passeport Internet » (Martine REINDLE / Axsionics) [PDF]

• La plate-forme Netifera (Philippe MATHIEU-DAUDE, Claudio CASTIGLIA / Netifera) [PDF] [site] [PDF (fr)][PDF (en)]

• Revue d’actualité [PDF]

• [Compte-rendu]

• Bilan 2008 du CERT IST sur les failles et attaques
  Par M. Philippe Bourgeois (CERT IST) [ PDF ]
  Le bilan complet est disponible sur le site web du CERT-IST.

• Utilisation du DNS comme détecteur d’infection
  Par M. Fabrice Prigent (Université des Sciences Sociales de Toulouse) [ PDF ]
  Les outils dont M. Prigent a parlé durant sa présentation peuvent être récupérés sur le site du Centre de Ressources Informatiques de l’Université Toulouse 1.

• « Mécanismes de surveillance et de protection dans un réseau P2P », Soufiane Rouibia (Responsable R&D à TMG) [Support non disponible]

  Une caractéristique importante des applications peer-to-peer (P2P) est qu’il y a peu ou pas de contrôle central ; chaque noeud peut agir comme client et serveur simultanément. Plusieurs techniques sont utilisées par ces applications (pièce de taille variable, techniques de hachage, mesure statistique…) pour prévenir un ensemble d’attaques (empoisonnement, Free-Riding…) et veiller à ce que seules les vraies données du contenu sont partagées entre les différents noeuds du réseau. Malgré tous ces mécanismes de protection, les réseaux P2P de partage et de réplication de contenus sont constamment sous attaques. Dans cette présentation, nous exposons une technique de surveillance de l’intérieur du réseau, basée sur un ensemble de clients contrôlés. Ce mécanisme peut être aussi utilisé pour des fins de protection dans un réseau P2P ouvert.

• « De DNS à DNSsec, le chemin de la sécurité », Francis Dupont (ISC) [PDF/TBZ2]

  Le DNS (Domain Name System) est un service critique de l’Internet objet d’attaques diverses dont la dernière a été découverte et publiée à grand bruit par D. Kaminsky l’été dernier (1). Le principal dispositif de sécurité du DNS est DNSSEC (2) qui consiste à protéger les données par un mécanisme de signature (RSA et DSA) suivant la hiérarchie du nommage. Après un développement douloureux (problèmes techniques avec le mécanisme de délégation et le codage des non-existences) DNSSEC est proposé aujourd’hui par quelques toplevel domains dont .se, .br, .org et surtout .gov. Il est certain que l’objectif ultime, la signature de la racine, sera bientôt rempli mais à une date encore inconnue. Francis Dupont est ingénieur en chef de l’armement en retraite travaillant à mi-temps pour l’ISC (Internet Systems Consortium Inc.) qui est la société à but non lucratif produisant entres autres BIND, de loin le serveur DNS le plus utilisé dans l’Internet. Références :
  1 – Failles DNS de Dan Kaminsky
  2 – RFC 403[345]

• Sécurité du passeport biométrique français (Benoit LEGER, Nicolas CHALANSET / Stelau Conseil) [PDF]
• Retour d’expérience après une intrusion (François MORRIS / CNRS) [PDF]
• Revue d’actualité [PDF]

• Virtual Browser ou la virtualisation du navigateur Internet au service de la sécurité et de la mobilité (Daniel FAGES / CommonIT) [PDF]
• Retour d’expérience sur le standard PCI/DSS (Frédéric CHARPENTIER / XMCO Partners) [PDF]
• Revue d’actualité [PDF]

• Présentation de la norme ISO 27001
  Par Mes. Dominique Pourcelié et Anne Mur (Club 27001) [ PDF ]

• Présentation de la norme ISO 27005
  Par M. Pierre-Yves Bonnetain (B&A Consultants) [ PDF ]

• « Hynesim: plate-forme distribuée de simulation réseau hybride », Florian VICHOT, Hynesim.org (Developper & Project Coordinator) & Guillaume PRIGENT, Hynesim.org (Project leader & Architect) [PDF]

  Hynesim est un projet open source de simulation de réseau développé par Diateam pour le compte de la DGA/CELAR. Reposant sur diverses technologies de virtualisation, il offre la possibilité de simuler des réseaux complexes tout en minimisant les ressources matérielles nécessaires. Son approche hybride permet de mêler équipements réels et virtuels au sein d’une même simulation. Enfin, grâce à une approche distribuée, il est possible de répartir la charge de la simulation sur plusieurs serveurs, et même d’interconnecter différentes simulations à travers Internet. Cette présentation commencera par un bref historique et une justification des approches retenues, puis nous procédons à la présentation de l’architecture du projet et de certaines implémentations techniques ainsi que diverses démonstrations d’usage. Pour conclure, nous effectuons une synthèse en exposant les évolutions principales prévues.

• « IpMorph: vers la mystification de la prise d’empreinte de pile », Guillaume PRIGENT (guillaume.prigent@diateam.net) [PDF]

  Au travers du projet IpMorph, nous souhaitons montrer de manière pédagogique qu’il est possible de réaliser une pile TCP/IP ‘userland’ en C++ dont le but est de mystifier la plupart des outils de prises d’empreintes au niveau de la pile TCP/IP. Aussi bien au niveau actif qu’au niveau passif, notre approche consiste à unifier toutes les signatures des sondes au sein d’une seule base de personnalités. Le paramètrage de la pile IpMorph (aussi bien au niveau de ses attributs que de ses branchements algorithmiques) est effectué depuis ces personnalités. L’architecture d’IpMorph permet de le placer en coupure entre 2 cartes réseaux ou bien afin de masquer des instances de machines virtuelles (via l’emploi d’interfaces virtuelles type « tap »). Au niveau TCP, IpMorph effectue principalement un suivi de session TCP (côté attaquant et côté cible à protéger) afin d’assurer la réécriture complète des paquets conformément aux attentes des outils d’analyses. Nous profitons de cet exposé afin de présenter nos objectifs et notre état de l’art. Nous présentons les concepts et l’architecture d’IpMorph ainsi que quelques focus techniques sur certaines de ses spécificités. Enfin, nous effectuons un point d’avancement ainsi qu’une synthèse en présentant les perspectives et les limitations actuelles.

• (In)sécurité du format PDF (Frédéric RAYNAL / Sogeti/ESEC) [PDF (màj le 30/03/2009)][démos]
• Compte-rendu de la conférence 25C3 (Laurent DUPUY / FreeSecurity) [PDF]
• Revue d’actualité [PDF]

• Validate the performance and security of IPS/IDS, Firewall and Proxy (Gregory FRESNAIS / BreakingPoint Systems) [PDF]
  [Exemple de description XML][Matériel additionnel (white papers, etc.)]
• Compte-rendu de la conférence C&ESAR (Olivier HEEN / INRIA) [PDF]
• Revue d’actualité [PDF]

• « Virtualisation et sécurité avec Hyper-V », Cyril Voisin, Senior Security Advisor (Microsoft France) [PPTX]Après un bref rappel des différentes solutions de virtualisation, nous verrons la sécurité de la solution de virtualisation de machines Hyper-V (hyperviseur) : architecture, hypothèses de conception, attaques prises en compte, limites… Puis nous verrons les similarités et les différences en matière de sécurité entre machines physiques et virtuelles. Enfin, quelques bonnes pratiques de mise en oeuvre seront données.
• « Bref retour sur la conférence C&ESAR 2008 », Olivier Heen (INRIA) [Support non disponible]Olivier évoquera les points les plus marquants de la conférence C&ESAR 2008 dont le thème cette année est « Informatique… de confiance ? »
• « Stratégie de sécurité de Microsoft », Cyril Voisin, Senior Security Advisor (Microsoft France) [Support non disponible]Bilan et perspectives sur la stratégie de sécurité de Microsoft (dont Security Development Lifecycle, Security Intelligence Report, partenariats, solutions, statistiques, etc). En outre un premier décodage des annonces de la Professional Developer Conference – services d’identité fédérée / cloud computing – sera donné avant la disponibilité de sessions plus approfondies lors des Techdays de février 2009 à Paris).

• Mobile NX – lauréat du prix de l’innovation aux Assises de la Sécurité (Frédéric GRASSET / Mobiquant) [PDF]

• La clé IronKey (Alain TAKAHASHI / Hermitage Solutions) [PDF][complément]

• Revue d’actualité [PDF]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• Les ESCI
  Par MM. Yves Le Hir et Frédéric Périllat-Amédé, SRPJ de Toulouse [ PDF ]

• Détection d’intrusion dans les bases de données avec Sentrigo (Slavik MARKOVITCH / Sentrigo (CTO)) [présentation en anglais][PDF][Version gratuite]

• Revue d’actualité [PDF]

• « L’apport de la visualisation dans la détection d’intrusion », Sebastien Tricaud, Pierre Chifflier (INL) [PDF]

  Faux positifs, Trop d’alertes ou encore difficultés de mise en oeuvre et maintenance sur un réseau vaste sont des problèmes trop fréquemment rencontrés lors de le déploiement d’un IDS, aussi modulaire soit-il. La visualisation, lorsqu’elle est bien faite, offre une façon de présenter les attaques de votre réseau et de vous aider a les comprendre assez précisément. Cette présentation consiste à expliquer comment arriver à en faire quelque chose, en présentant l’existant mais aussi en proposant de nouvelles solutions.

• « Analyse graphique des évènements de sécurité », Renaud Bidou (Radware) [Support non disponible]

  La capacité à détecter et à qualifier une tentative d’intrusion en un seul coup d’oeil est une sorte de saint Graal pour quiconque est amené à traiter de grandes quantités de données de sécurité. Repérer à l’instant (t) la source d’une malversation, reconstruire le schéma d’une intrusion en profondeur dans le système d’information ou encore visualiser les effets d’un botnet sont quelques unes des applications que l’on attend d’une bonne représentation graphique, issue de la collecte d’événements de sécurité. Néanmoins ce domaine du traitement des informations de sécurité reste une immense friche dont émergent encore peu d’applications (ou du moins de concepts) industrialisables. A ce titre nous proposons une approche pragmatique dont l’objectif est de fournir les principales clefs fonctionnelles et techniques de mise en oeuvre d’un outil de visualisation des processus d’intrusion.

Création du groupe Paris issu de la fusion des groupes SUR et WINDOWS

• Compte-rendu des conférences Black Hat et Defcon (Cédric BLANCHER / EADS, Franck VEYSSET / Orange) [PDF]

• Revue d’actualité [PDF]

• « Présentation du projet OWASP », Sebastien Gioria (OWASP France)

• « Sécurité de VMware », Julien Raeis (HSC), Nicolas Collignon (HSC)

• Autopsie et observations in vivo d’un banker (Frédéric CHARPENTIER / XMCO Partners) [PDF]

• Revue des vulnérabilités Microsoft [PDF]

• « Compte-rendu de BlackHat Amsterdam », Benjamin Treheux (HSC) [PDF]

  Benjamin fera le retour sur les deux journées denses qui composent la rencontre européenne de Black Hat avec pas moins de vingt-quatre présentations et quatre cents personnes recensées. C’est un des événements techniques majeur en Europe en matière de sécurité informatique.

• « Compte-rendu de SSTIC’08 », Jean-Philippe Gaulier (SII/OSSIR), Olivier Heen (INRIA/OSSIR) [Présentation PDF – Article PDF]

  Le SSTIC se déroule comme d’habitude début juin. Cette année encore les places sont parties en un temps record (moins de 36 heures) et beaucoup de personnes ne pourront pas assister à cet événement français. Nous vous proposons de vous retranscrire les points importants et de vous faire vivre ces trois jours en une heure, comme si vous y étiez.

• Premier sujet non encore défini. Envoyez vos suggestions aux animateurs : Hervé Schauer <herve.schauer@hsc.fr> et Saad Kadhi<saad.kadhi@hapsis.fr>

• Second sujet non encore défini. Envoyez vos suggestions aux animateurs : Hervé Schauer <herve.schauer@hsc.fr> et Saad Kadhi<saad.kadhi@hapsis.fr>

• Les frameworks d’audits de sécurité et leurs utilités (Samuel DRALET / Atheos) [PDF]

• Compte-rendu de la conférence SSTIC 2008 (Nicolas RUFF / EADS-IW) [revue de presse officielle]

• Revue des vulnérabilités Microsoft [PDF]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• Méthodologie et étude de cas lors de tests d’intrusion
  Par M. Philippe Caturegli, ITrust [ PDF ]

• « Sécurité de VMware », Julien Raeis (HSC), Nicolas Collignon (HSC), Présentation reportée au 08 juillet 2008

• « Intrusions (?) & dépôts de plaintes dans l’académie de Rouen », Cédric Foll (Ancien RSSI, Académie de Rouen)

• « Compte-rendu de Blackhat Amsterdam », Jeremy Lebourdais (Edelweb)

• « Cybercriminalité : Retour sur 2007, faits et tendances… », Franck Veysset (OSSIR/Orange Labs) [PDF]

  Nous reviendrons sur l’année 2007, plus précisément sur la cybercriminalité, ainsi que les actions qui ont pu en résulter. Nous aborderons un panorama riche en événements et en technique, avec des Botnets, du mpacking, des stormworms, du domain tasting… Faire le point sur le passé permet de mieux s’approprier les événements présents et d’envisager quelques prédictions pour le futur.

• « Attaques sur les applications Web : pourquoi un firewall et un anti-virus ne suffisent plus… », Émilien Le Jamtel (Silicomp/AQL/OBS) [PPT]
  Cette présentation a pour objectif de répondre concrètement aux différentes questions que l’on peut être amené à se poser au sujet des menaces actuelles sur les applications Web : Quelles sont les différentes menaces pouvant peser sur ce type d’applications ? Quelles sont les conséquences possibles d’une attaque Web sur le système d’information de l’entreprise ? Pourquoi la plupart des mesures de sécurité actuelles ne suffisent pas ? Quelles sont les causes de ces menaces ? Comment se protéger ? Cette présentation sensibilise aux problèmes de sécurité applicative, et présente concrètement les conséquences de ce type d’attaque, souvent sous-estimé : des cas concrets sont étudiés, en prenant comme base la liste des vulnérabilités applicatives les plus employées sur Internet en 2007, référencée par l’OWASP : Cross-Site Scripting, Injection de paramètres, mauvaise gestion des sessions…

• « Intrusions (?) & dépôts de plaintes dans l’académie de Rouen », Cédric Foll (Ancien RSSI, Académie de Rouen), Présentation reportée à au 13 mai 2008 (voir ci-dessus)

• « La technologie NIKSUN pour optimiser le controle des flux d’information, l’analyse dynamique de contenu et la reconstruction des interceptions », Lionel Monchecourt (NIKSUN), Philippe BONNET (NIKSUN)

• Compte-rendu de la conférence BlackHat Europe (Jérémy Lebourdais / EdelWeb, François Ropert / Cisco) [PDF]

• Revue de l’outil d’intrusion « pass-the-hash » (Nicolas Ruff / EADS-IW) [v1.0 PDF][v1.1 PDF]

• Revue des vulnérabilités Microsoft [PDF]

• « Visualisations appliquées à la détection d’intrusions », Pierre Chifflier (INL), Sébastien Tricaud (INL)

• « OpenSSH : nouveautés, principes de durcissement », Saâd Kadhi (HAPSIS)

• L’offre CheckPoint Data Security (ex-PointSec) (Arnaud Simon / CheckPoint) [PDF]

• SecurityBox : nouveautés et plan de développement (Philippe Perret, Jean-Pierre Ottavi / Arkoon) [PDF]

• Revue des vulnérabilités Microsoft [PDF]

• « Sécurité dure, sécurité molle », Laurent Bloch [PDF]

  Les mesures de sécurité technique les mieux étudiées et les mieux implantées seront sans effet si les êtres humains présents ne les comprennent pas, ou n’en comprennent pas l’utilité. Il est nécessaire d’expliquer, de convaincre, et parfois même de contraindre. Certains présupposés du management de la sécurité sont faux : par exemple la « remontée des incidents ». Deux documents fondamentaux sont indispensables : la Politique de sécurité des systèmes d’information, et la Charte de l’utilisateur. Ce qui relève de la sécurité molle ne doit pas être traité par la sécurité dure.

• « Retour d’expérience sur la création d’un service de supervision de la sécurité(SOC) », Stephane Sciacco (ORANGE SCE) [PPT]

  Nous définirons à quoi sert un SOC et à qui il s’adresse. Nous présenterons l’intégration de la supervision dans la gestion de la sécurité, la constitution d’un SOC et ses missions. Enfin nous aborderons les processus, les interfaces et les moyens techniques de cette structure.

• Les fonctions de sécurité de la carte TOOAL (dispositif d’authentification forte) (Paul Frausto / Mediscs) [PDF]

• Chiffrement de disque avec la solution SafeBoot (Laurent Marechal, Belkacem Ouldlazazi / SafeBoot) [PDF]

• Revue des vulnérabilités Microsoft [PDF]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• Retour d’expérience d’une cellule de lutte contre le code malveillant
  Par Melle Cathy NOIRET, Edelweb. [ PDF ]

• De l’illusion comme concept de défense
  Par Fabrice Prigent, Université Toulouse 1. [ PDF ]

• « Compte-rendu de la conférence Hack.lu 2007 », Jérôme Leonard (HAPSIS) et Saâd Kadhi (HAPSIS)

• Second sujet non encore défini. Envoyez vos suggestions aux animateurs : Hervé Schauer <herve.schauer@hsc.fr> et Saad Kadhi<saad.kadhi@hapsis.fr>

• Sécuriser ses équipements mobiles avec la solution « EveryWAN » (Bruno Jauffret / Sparus Software) [PDF]

• SPS-Plus : restaurer un système en moins de 10 secondes (Fabrice Sernec / IISF) [Lien]

• Revue des vulnérabilités Microsoft [PDF]

• « Sécurité physique / sécurité logique, deux approches complémentaires », Jean-Pierre Lebee (CELAR) [PDF]Après un bref rappel des principes de défense en profondeur et de la place de la sécurité dans les méthodes d’analyse de risques, le déroulement d’un exemple permet de montrer la complémentarité des deux approches. Il s’agit notamment de rappeler que la sécurité logique à elle seule ne peux garantir la sécurité globale, quelque soit son niveau de performance.
• « Rapide retour sur la conférence C&ESAR 2007 », Olivier Heen (THOMSON) [Support non disponible]La conférence C&ESAR’2007 s’est déroulée les 6, 7 et 8 novembre près de Rennes. Elle réunissait 200 participants de tous pays autour du thème « Cryptographie : nouveaux usages, nouveaux défis ». A cette occasion, Adi Shamir, le « S » de « RSA », à notamment dévoilé de nouvelles attaques par canaux cachés.
• « Retour d’expérience sur des missions de forensics », Samuel DRALET (LEXFO) [PDF]Outre les aspects techniques et les méthodologies mises en oeuvre au cours de ces missions, il sera aussi question des difficultés rencontrées avant et pendant les analyses. La présentation s’attardera sur les raisons pour lesquelles les analyses forensics sont plus complexes qu’elles n’y paraissent au départ.

• « Compte-rendu de la conférence Hack.lu 2007 », Jérôme Leonard (HAPSIS) et Saâd Kadhi (HAPSIS) Reporté

• « Retour sur le concours Capture The Flag de DefCon 15 », Gaël Dalalleau

• Compte-rendu de la conférence PacSec 2007 (Nicolas Ruff / EADS-IW) [PDF]

• L’offre Safeguard d’Utimaco : nouveauté 2008 sur la protection des données (chiffrement de disques et de fichiers, protection des PDA) et la protection contre les fuites d’informations (protection de documents selon le contenu) (Olivier Perroquin / Utimaco) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• Retour d’expérience sur le déploiement à grande échelle de VMWare
  Par Eric SPESOTTO, CLS. [ PDF ]

• Les clés USB U3 et leurs possibilités
  Par Pierre-Yves BONNETAIN, B&A Consultants. [ PDF ] – [ HTML ]

• « Compte-rendu de la conférence ToorCon 9 », Jérôme Athias, Consultant sécurité informatique (JA-PSI)

• « L’illusion comme concept de défense », Fabrice Prigent (Université de Toulouse 1)

• L’initiative « Signal Spam » (Françis Bouvier / Signal Spam) [PDF]

• Faits techniques et retour d’expérience d’une cellule d’expertise dans la lutte contre le code malveillant (Jérémy Lebourdais, Mickael Dewaele / EdelWeb) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• « La sécurité du web 2.0 », Nicolas Ruff [PDF]
• « Le pare-feu Netfilter et l’espace utilisateur », Éric Leblond (INL) [ODP] [PDF]

• « Filtrage Web et Mail : Service managé de sécurité », Lionel Goussard (BlackSpider / SurfControl)

• « Comment lutter contre la fuite des documents sensibles à l’aide des solutions Code Green Networks », Stéphane Depasse (AXTEO)

• Retour d’expérience sur des missions de forensics (Samuel Dralet / Lexfo) [PDF]

• Secrets d’authentification sous Windows (Aurélien Bordes) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• [ Compte-rendu ]

• Analyses forensiques de supports informatiques avec des outils libres
  Par Michel ROUKINE, expert près la cour d’appel de Grenoble. [ PDF ]

• « Compte-rendu de la conférence BlackHat » (PDF), Jérôme Poggi (HSC) et Louis Nyffenegger (HSC)

• « Compte-rendu de la conférence DefCon » (PDF), Jérôme Poggi (HSC) et Louis Nyffenegger (HSC)

• Présentation de la solution Livo (Frédéric Engel / Livo) [PDF] Prix de l’Innovation des Assises de la Sécurité 2007

• Interopérabilité avec Windows CardSpace (Pierre Couzy / Microsoft France) [PDF] [PPT]

• Retour d’expérience sur un déploiement VMWare à grande échelle (Eric Spessotto / CLS) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• Travaux de l’IETF sur la notarisation et l’archivage longue durée (Peter Sylvester / EdelWeb) [PDF]

• Sécurité du Web 2.0 (Nicolas Ruff / EADS-IW) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• Technologies de protection de la vie privée sur Internet
  Par Yves DESWARTE, LAAS/CNRS [ PDF ]

• Gestion des mots de passe avec Cyber-Ark Password Vault (Calum MacLeod / CyberArk) [PDF]

• Compte-rendu de la conférence SSTIC 2007 (Jérémy Lebourdais, Mickaël Dewaele / EdelWeb) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• Un peu de wardriving sur Toulouse
  [ PNG ]

• Introduction à la programmation sécurisée
  Par Denis DUCAMP, SII. [ PDF ]

• AttackAPI : pour mieux tester les failles XSS
  Par Pierre-Yves BONNETAIN, B&A Consultants [ PDF ]   [ HTML ]

• Malware Radar : le scan en ligne par Panda (Wilfried Train / Panda Software France) [PDF]

• Sécurité Windows Vista : premiers retours d’expérience (Les animateurs du groupe NT-Sécurité) [PDF]

• Revue des vulnérabilités Microsoft (Les animateurs du groupe NT-Sécurité) [PDF]

• Audit des Applications & Services Web avec AppScan (Tom Pertsekos / Axia+) [PDF]

• Retour d’expérience sur la virtualisation (Bruno Kerouanton) [PDF]

• Revue des vulnérabilités Microsoft (Olivier Revenu / EdelWeb) [PDF]

• « How to by-pass NAC ? » (Ofir Arkin / InsightiX) [PDF]

• Protection comportementale avec NEXThink (Vincent Bieri / NEXThink) [PDF]

• Revue des vulnérabilités Microsoft (Nicolas Ruff / EADS-IW) [PDF]

• SSI : nouveaux risques, nouveaux enjeux des responsabilités
  Par Florence GRISONI, EADS [ PDF ]

• DSpam : bloquer 99,5% du spam ?
  Par Fabrice PRIGENT, Université Toulouse 1 [ PDF ]

• Finjan Vital Security (Lionel Monchecourt / Finjan) [PDF]

• Norman Sandbox (Righard J. Zwienenberg / Norman) [PDF]

• Revue des vulnérabilités Microsoft (Nicolas Ruff / EADS-IW) [PDF]

• « OpenPGP made easy » avec pGeep (Nicolas de Pomereu / SafeLogic) [PDF] [site]

• Sécurité du noyau Vista (Matthieu SUICHE) [PDF] [site]

• Revue des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Eléments techniques du fonctionnement des systèmes de sécurité de Secure Computing.
  Par MM. Claude Cangelosi et Bertrand Le Bail, Secure Computing.
  • Quelques technologies de firewall applicatif : SecureOS, Zero Attacks Protection, modèles de sécurité…
  • Filtrage de contenu (Web, SSL, P2P, IM) : être proactif ou réactif ?
  • Courrier électronique et modèles par réputation.

  Les supports ne sont pas en ligne, mais peuvent être demandés aux animateurs du groupe de travail.

• Lutte anti-virus : limites des techniques de détection et d’éradication (Jérôme ROCHCONGAR / EdelWeb, Philippe BOURGEOIS / CERT-IST) [PDF]

• Effacement sécurisé de disques durs : mythes et réalités (Philippe BOURGEOIS / CERT-IST) [PDF]

• Revue des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Crusoe cids, un système de détection d’intrusion (PDF) par Franck Debieve (Crusoe Research)

• Appliquer les idées du Jericho Forum : la solution AppGate (Abdallah HITTI / Result.com, Tomas OLOVSSON / AppGate) [PDF]

• Utilisation optimale du Framework Metasploit (Jérôme ATHIAS) [PDF]

• Revue des vulnérabilités Microsoft [PDF]

• Les limites des anti-virus : détection et éradication
  Par Philippe Bourgeois (CERT-IST) et Jérôme Rochcongar (Edelweb) [ PDF ]

• Un état des lieux sur le phishing
  Par Fabrice Prigent (Université Toulouse 1) [ PDF ]

• Présentation technique des solutions de sécurité de la voix de Checkphone, (PDF), par Philippe Leroy et Pascal Magnabosco, Checkphone (www.checkphone.net)

• Compte-rendu de la conférence Blackhat (PDF), par Olivier Dembour (HSC) et Franck Veysset (Orange R&D)

• Veille Alerte Sécurité au COSSI (Stanislas de Maupeou / SGDN) [PDF]

• Contournement des firewalls personnels et backdoors NG (Benjamin CAILLAT / ESIEA) [Lien]

• Revue mensuelle des vulnérabilités Microsoft (Olivier REVENU / EdelWeb) [PDF]

• Veille Alerte Sécurité au COSSI
  (Stanislas de Maupeou / SGDN)

• Contournement des firewalls personnels et backdoors NG
  (Benjamin CAILLAT / ESIEA)

• Revue des vulnérabilités Microsoft
  (Olivier REVENU / EdelWeb)

• Présentation du firewall SIP Borderware SIPassure par Sebastien Bonnotte, Borderware (PDF)

• Mobilité : sécurité des périphériques Bluetooth par Pierre Betouin, Infratech (PDF)

• Compte-rendu de la conférence du SSTIC’06 (Bruno KEROUANTON) [PDF]

• Nouveautés de StormShield 4.0 (Ravy TRUCHOT, Fayçal DAIRA / SkyRecon) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Olivier REVENU / EdelWeb) [PDF]

• Présentation de Moltunnel, logiciel de détection de tunnel sur le périmètre, par Alain Thivillon, HSC (PDF)

• Sécurité WiMax par Laurent Butti, France Telecom

• Protection du patrimoine logiciel avec Validy (Christophe VEDEL / Validy) [PDF]

• Sécuriser ASP.NET avec SecurityChecker (Aurélien HOUNTO / Compuware) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Le craquage de mots de passe : théorie et outils
  Par Denis Ducamp, SII [ PDF ]

• SPF et DomainKeys : quelques outils pour authentifier la messagerie
  Par Pierre-Yves Bonnetain, B&A Consultants. [ PDF ]

• Virtualisation et sécurité avec jail(8) par Saad Kadhi (Hapsis)

• Retour d’expériences d’audit de sécurité avec de la voix sur IP par Hervé Schauer (HSC)

• Sécurité de l’identité numérique avec IDactis (Pierre LAMAGNERE / IDactis) [PDF]

• Nouveautés de Windows Vista pour la sécurité (Cyril VOISIN / Microsoft France) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Les réseaux de stockage (SAN) et la sécurité
  Par François Riche, consultant indépendant. [ PDF ]

• Présentation du logiciel libre monowall et démonstration sous VMware par Guy Widloecher, consultant en sécurité, et Maxime Bremond, Vinci (PDF)

• La sécurité des SAN par François Riche (PDF)

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• L’outil de greylisting Milter-greylist par Emmanuel Dreyfus de l’ESPCI

• Exemples de mises en oeuvre de solutions VPN OpenSource/Libre : état des lieux, par Guillaume Arcas, consultant en sécurité

• Sécurité Windows Mobile (Roderick ASSELINEAU / FT R&D) [PDF]

• Compte-rendu de la ShmooCon, retour sur les « nouvelles » failles WiFi (Franck VEYSSET / FT R&D) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• La faille Microsoft WMF (PDF), par Saad Kadhi, Hapsis

• Le multiplexage dans OpenSSH (PDF) par Saad Kadhi, Hapsis

• Gestion du risque logiciel avec Criston Vulnerability Manager (Gilles DUPUIS, Eric BRETECHE / Criston) [PDF]

• Protéger ses serveurs sans appliquer les correctifs de sécurité avec PatchPoint de BlueLane Software (Dominique POINCHEVAL / Cortina, Norman GIRARD / BlueLane) [N/D]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Présentation de la solution SQBox de cryptographie quantique par Frederic Costé (SmartQuantum) de Lannion

• Présentation technique des boitiers de prévention d’intrusion TippingPoint / 3Com, par Ian Jones (3Com) en français

• Présentation de la plateforme de sécurité Everbee (Patrick de ROQUEMAUREL, Jean-Luc STEHLE / Everbee) [PDF]

• Solutions SCrypto Systems (Jérôme DUSAUTOIS / SCrypto) [PDF]

• Débat autour de la base OSWINv3 [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• [ Compte-rendu ]

• Définir les limites des compétences en sécurité
  Par Antoine Champagne, Kitetoa. [ PDF ]

• Retour d’expérience sur le filtrage Web à l’Université Toulouse 1
  Par Fabrice Prigent, UT1. [ PDF ]

• Solution de chiffrement ZoneCentral : nouveautés de la version 2.5 (Michel SOUQUE / Prim’X Technologies) [PDF]

• Sécurité du logiciel Skype (Fabrice DESCLAUX / EADS-CCR) [PDF] [Avis de sécurité]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Nouveautés de Update Services (WSUS) (Cyril VOISIN / Microsoft France) [PDF]

• Sécurisation des postes de travail avec le produit Sanctuary (Michel LACOSTE / SecureWave) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• [ Compte-rendu ]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
  Quelques métriques pour mesurer la sécurité (CIO Asie) [ PDF ]

• Présentation des produits LexBOX
  Par Jean-Claude Escriva et Jacques Debiez, LexBOX [ PDF ]
  Archivage électronique sécurisé (site de l’ANSSI) [ HTML ] (lien modifié)

• LogManager, un outil libre de gestion de journaux sous Windows
  Par Raymond Mercier [ PDF ]

• Le fishing vu par le Cert-IST (PDF), par Philippe Bourgeois, CERT-IST

• La présentation exposera techniquement deux cas concrets de phishing :
  • l’un vue de l’extérieur (visite d’un site servant au phishing comme un internaute ordinaire)
  • l’autre vue de l’intérieur (analyse d’un phishing à partir des log de la machine hébergeant se phishing)

• Retour sur la faille Cisco expliquée lors de Blackhat (PDF) par Nicolas Ruff, EADS

• Nouveautés de Windows 2003 SP1 et R2 (Fabrice MEILLON / Microsoft France) [PDF]

• Recherche de vulnérabilités & Analyse différentielle de binaires (Kostya KORTCHINSKY / CERT Renater) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS-CCR) [PDF]

• Offre de FrontBridge Technologies: externalisation des services de sécurité et d’archivage pour la messagerie électronique PDF par Cyril Sultan (Fontbridge)

• Compte-rendu de la conférence SSTIC qui s’est déroulée à Rennes en Juin par Nicolas Ruff (EADS)

• Nouveautés de ISA Server 2004 (Stanislas QUASTANA / Microsoft France) [PDF]

• Filtrage du P2P en entreprise et chez les FAI (Didier WANG / RETSPAN) [PDF]
  Rapport de l’INRIA-Accenture sur la piraterie numérique [PDF]
  Rapport Cap Gemini sur les méthodes de filtrage [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS) [PDF]

• [ Compte-rendu ]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• Retour d’expérience sur le greylisting
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• IDS, IPS et défense périmétrique
  Par Denis Ducamp, HSC
  Présentation faite pour la Convention Sécurité [ PDF ]

• Apache, mod_security et relais inverses
  Par Frédéric Laplagne, Akersia [ PDF ]

• « WPA/WPA2 : Une sécurité fiable pour le WiFi ? », (PDF) par Guillaume Lehembre et Jérôme Pogi, HSC

• Présentation du boitier QoSMOS : comment l’analyse de traffic pour la qualité de service peut servir à la sécurité par Jerome Tollet et Jean-Yves Dhenain, QoSMOS

• Solutions de sécurité WiFi (Olivier CARBONNEAUX / Symbol) [PDF]

• Protéger ses applications contre l’élévation de privilèges (Nicolas RUFF / EADS) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS) [PDF]

• Présentation des boitiers de chiffrement SSL/TLS Aventail par Francis Ia, Aventail

• Présentation du firewall NuFW (PDF), firewall authentifiant en logiciel libre par Eric Leblond et Vincent Deffontaines, INL

• Gestion de la mobilité IP avec Mobility XE (Christian PERRAUT / Itronix) [PDF]

• Lutter contre les malwares avec SystCleaner (Vincent DUVERNET / Nolmë Informatique) [PDF] [site]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS) [PDF]

• [ Compte-rendu ]

• Brèves et dernières informations
  Par Fabrice Prigent, Université Toulouse 1 [ PDF ]

• S’adapter aux spammeurs…
  Par Pierre-Yves Bonnetain, B&A Consultants [ PDF ] [ HTML ]

• Déploiment d’un réseau Wifi à l’échelle d’un campus
  Par Brigitte SOR, INPT/Enseeiht [ PDF ]

• Analyses des flux faites par le moteur IPS-ASQ
  Par Laurent CADIOU et Fabien THOMAS, Netasq
  [ Support PDF ]
  [ Présentation de NetASQ ]

• Présentation des logiciels libres de sauvegarde Bacula (PDF) et d’anti-virus ClamAV (PDF) par Guillaume Arcas.

• Petite présentation d’OpenSSH (PDF) par Saad Kadhi

• Discussion ouverte sur les sujets d’actualité, dont les brevets déposés par Symantec, les FSF Awards, etc.

• Le produit de filtrage Web SurfControl (Arnaud DEMAGNEE / SurfControl) [PDF]

• Analyse post-mortem d’une machine Windows (Olivier CASTAN / CERTA) [PDF]
  [DirTools 0.1.2 (sources)] [DirTools 0.1.2 (binaires)] [DirTools 0.1.1 (sources)]
  [DirTools 0.1.1 (binaires)] [IETraces 0.1.0 (sources)]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EADS) [PDF]

• Présentation du logiciel de gestion des journaux NetSecureLog par François-Frédéric Ozog de NetSecureOne. Présentation de NetSecureLog par Francois-Frederic Ozog (NetSecureLog)

• Présentation sur les Critères Communs avec l’expérience de la certification de Cyberguard Yann Berson, Webwasher a Cyberguard Company Christian Damour, AQL, responsable du CESTI

• Une solution SetUID/SetGID pour Windows : NeoExec (Marco PERETTI / NeoValens) [PDF]

• Le principe du moindre privilège appliqué aux systèmes Windows (Jean-Baptiste MARCHAND / HSC) [PDF] [site]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• [ Compte-rendu ]

• Validation des performances d’un firewall
  Par Antoine Gautier (COMERIS) et Gregory Fresnais (Spirent Communications)
  Présentation [ PDF ]
  Optimisation d’iptables [ PDF ]

• NitroSecurity Intrusion Prevention Overview par Marc Berlow, Cressida France

• Ucopia, une solution de sécurité et de mobilité pour les réseaux sans fil professionnels, par Patrick Borras, Ucopia

• Comment Sécuriser MacOSX, par Guillaume Arcas

• OpenBSD et Sécurité par Saad Kadhi, projet OpenBSD

• Présentation de la solution StormShield, autodéfense pour PCs (Quoc-Viet NGUYEN HUU / SkyRecon) [PDF]

• Backdoors et canaux cachés : la problématique de filtrage des flux sortants (Benjamin CAILLAT / Security Labs) [PDF] [site]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• [ Compte-rendu ]

• Présentation de SPF : de l’anti-spam avec le DNS
  Par Pierre-Yves Bonnetain, B&A Consultants
  [ HTML ] –  [ PDF ]

• Protection anti-virale en profondeur
  Par Fabrice Prigent, Université Toulouse 1.
  [ PDF ].

• Virtualisation des infrastructures de securite avec la technologie Inkra par Patrice Puichaud, Inkra Networks.

• Présentation du produit de chiffrement ZoneCentral (Serge BINET, Michel SOUQUE / Prim’X Technologies) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• « Authentifier l’émetteur de courrier via le DNS : SPF et SenderID », par Stéphane Bortzmeyer, AFNIC

• « La signature des messages (Domain Keys, S/MIME, PGP) un outil pour lutter contre le spam ? » Francois Morris, LTPCM et Jose Marcio Martins Da Cruz, Ecole des Mines de Paris

• « Compte-rendu des conférences BlackHat et DEFCON » Patrick CHambet, Edelweb

• Présentation des solutions CSA (Cisco Security Agent) et ACS (Access Control Server) (Vincent BIERI, Pascal DELPRAT / Cisco) [PDF 1] [PDF 2]

• Compte rendu de la conférence du FIRST (Michel MIQUEU / CNES, Olivier CASTAN / CERTA) [PDF]

• Présentation du CERTA [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• Supervision de la sécurité et gestion du risque par Christophe Briguet, directeur technique d’Exaprobe

• Présentation du firewall Bee Ware Intelliwall par Nicolas Dirand, Directeur R&D de Bee Ware et Eric Battistoni, Directeur Technique de Bee Ware

• Compte-rendu de la conférence SSTIC par Guillaume Arcas

• Gestion de la politique de sécurité d’entreprise avec la solution SolSoft (Philipe LANGLOIS / SolSoft) [PDF]

• Protocoles et trafic réseau en environnement Active Directory (Jean-Baptiste MARCHAND / HSC) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• [ Compte-rendu ]

• Actualités
  Par Fabrice Prigent, Co-animateur du groupe ReSIST.
  [ PDF ]

• Police, droit et informatique
  Par le Capitaine Yves Le Hir, SRPJ Toulouse (intervenant à titre personnel).
  Support de la présentation (PDF) (correction mineure le 28/09/2004)
  Compilation d’articles du Code Pénal en relation avec l’informatique (PDF) (version augmentée et completée le 12/10/2004)

• Génération d’expression rationnelles à partir de journaux
  Par Denis Ducamp, HSC Toulouse.
  [ PDF ].

• Présentation de la sécurité des point d’accès sans fil Aruba par Jean-Michel Courtot (Teldata) et Alain Delesalle (Aruba)

• Virus, Trojans, Spywares & autres Malwares
  Evolution de l’attaque … et de la défense
  (Vincent DUVERNET / Nolmë Informatique) [PDF]

• Autopsie d’un Malware (Nicolas RUFF / EdelWeb) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• Présentation d’Olivier Iteanu sur la loi sur l’économie numérique

• Débat sur la LEN

• Retour d’expérience sur la mise en oeuvre d’un annuaire d’authentification (Christophe KERSUZAN / CLS) [PDF]

• Retour d’expérience sur le Challenge Securitech (Pierre BETOUIN / ESIEA) [PDF]

• Revue de la conférence de Pierre Betouin par le site SecuObs : [interview] [planches + film]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• [ Compte-rendu ]

• Actualités
  Par Fabrice Prigent, Co-animateur du groupe ReSIST.
  [ PDF ]

• Industrialisation de la gestion des mises à jour
  Par Yannick Fourastier, Antheya.
  [ PDF ]

• Expérience du déploitement d’un pot de miel à l’Université Toulouse 1
  Par Matthieu Carayon, Université Toulouse 1.
  [ PDF ].

• Les firewall Fortinet par Jose Grandmougin ou Nathalie Rivat, Fortinet

• Attaques Internet : analyse d’1 an de données issues de honeypots, par Marc Dacier et Fabien Pouget, institut Eurecom (www.eurecom.fr)

• Nouveautés du Service Pack 2 pour Windows XP (Nicolas RUFF / EdelWeb) [PDF]
  Captures d’écran [ZIP] (1 Mo)

• Premiers retours d’expérience sur OSWIN v2

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• [ Compte-rendu ]

• Actualités et greylisting sur le courrier électronique
  Par Fabrice Prigent, Co-animateur du groupe ReSIST.
  [ PDF ]  [ Outils de greysliting pour Postfix ]

• Utilisation de Snort à l’Université de Toulouse 1
  Par Fabrice Prigent, Université Toulouse 1.
  [ PDF (3,4 Mo) ]

• L’analyse protocolaire dans ISS
  Par Benjamin Marandel, ISS.
  Les URLs transmises par M. Marandel sont dans le compte-rendu.

• Le groupe poursuit les présentations par le french honeynet project sur les pots de miels:

• Présentation de Sebek, outil de capture pour espionner les pirates en modifiant directement le noyau, par les auteurs du portage de Sebek sur FreeBSD, NetBSD et OpenBSD

• Utilisation avancée de VMWare dans le cadre d’un Honeypot, par Kostya Kortchinsky, Renater

• FAUST et analyse de honeypots compromis, avec exemples réels, par Frédéric Raynal, Misc Magazine & EADS

• « Flux réseaux : techniques et outils appliqués à l’analyse d’un honeypot » par Yann Berthier

• Novell et la gestion sécurisée des identités (Hervé Lemaître / Novell) [PDF]

• Annuaire d’Entreprise : expérience d’intégration (Laurent Leclerc / Syntegra) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Frédéric BROUSTE / EdelWeb) [PDF]

• Le contrôle d’accès avec Safeword premier access par Karol Leroy, Secure Computing

• Le projet frenchhoneynet avec Philippe Biondi, Franck Veysset, Cedric Blanchet, Laurent Oudot et Yann Berthier

• Solution NetReport pour la centralisation de journaux hétérogènes (Luc ALQUIER / Dataset) [PDF]

• Solution ConfigureSoft ECM pour une gestion centralisée de la sécurité Windows (Alain DEVAL / Configuresoft) [PDF]

• Avenir de la base OSWIN [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Avenir de la détection d’intrusion et la vision d’ISS Guillaume Delomel, ISS

• Services réseaux Windows par Jean-Baptiste Marchand (HSC)

• Présentation de la certification CISSP (Christian SIMATOS) [PDF]

• Mise en oeuvre de l’authentification par cartes à puce avec Windows 2003 (Nicolas RUFF / EdelWeb) [PDF]

• Revue mensuelle des vulnérabilités Microsoft (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Le firewall Netasq, par Marc Ziach

• Retour d’expérience sur Microsoft Software Update Services (MSUS) (Patrice Mauran / Genesys) [PDF]

• Safeboot – Les outils de sécurisation de la mobilité (Belkacem Ouldlazazi / Control Break International France) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Retour d’expérience sur le déploiement de SpamAssasin (Philippe Bourgeois CERT-IST)

• Débat sur les moyens de lutte contre le SPAM

• Discussion autour des lois et de la jurisprudence concernant la sécurité informatique
  Par Maître Philippe Wallaert, avocat – Cabinet Morvillier-Sentenac

• Sécurité informatique et expertise judiciaire – Par M. Jacques Luguet, expert près des tribunaux.

• Next Generation Secure Computing Base (Cyril VOISIN / Microsoft France) [PDF]

• Formats de fichier et code malveillant (Philippe LAGADEC / DGA) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Presentation d’une console de visualisation d’alertes et de journaux inspirée d’ACID, par Hervé Debar, France Telecom R&D

• Le Firewall Lucent, par Lucent et/ou Snaiso Noms des intervenants à venir

• La fuite d’informations dans les documents propriétaires (Patrick CHAMBET / EdelWeb, Eric FILIOL / ESAT, Eric DETOISIEN) [PDF]
  Outil de démonstration et exemples [ZIP] (lien externe)

• Présentation de OSWIN, la base de vulnérabilités des systèmes Windows maintenue par l’OSSIR (Nicolas RUFF / Edelweb) [PDF]

• Analyse des vers RPC (Nicolas RUFF / EdelWeb) [PDF]
  Retour d’expérience utilisateur sur les vers RPC (Stéphane ROZES / CERT-IST) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Quelques questions sur le WiFi – Par Pierre-Yves Bonnetain – B & A Consultants – Co-animateur du groupe RéSIST
  [ PDF ]

• Présentation du Wlan Security Switch – Par Mme Christine Dion – Nortel Networks
  [ PDF ] (attention : 4 Mo) !

• Déploiement de réseaux sans fil – Par Mme Claire Nebout.

• Compte-rendu de la conférence SSTIC 2003 par Guillaume Arcas

• Compte-rendu de la conférence Usenix Security 2003 par Nicolas Jombart (HSC)

• Sécurité des réseaux Ethernet par Eric Vyncke, Cisco

• Sécurité et bases de données par Alain Thivillon et Nicolas Jombart, HSC

• Scénario catastrophe technologique mettant en péril l’entreprise (Patrick CHAMBET / EdelWeb) [PDF]

• Retour d’expérience sur un « hack challenge » Windows 2000 (Daniel DUPARD / EPITECH) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Exemples d’insécurité trouvés sur des applications Web – Par Pierre-Yves Bonnetain – B & A Consultants – Co-animateur du groupe RéSIST
  [ HTML ]  [ PDF ]

• Présentation du firewall Sidewinder par Karol Leroy et Jose Martinez, SecureComputing

• Protection des données et chiffrement avec Ingrian Networks, par Francois Bellini, Teldata, et Mischa Peters, Ingrian Une partie de cette présentation sera en anglais

• Utilisation de l’IGC du CNRS dans le Système d’information régional (Roland Dirlewanger / CNRS) [PDF]

• Travail collaboratif et signature électronique (Michel MIQUEU / CERT-IST) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Enterprise Security Manager (Emmanuel TACHEAU / Symantec) [PDF]

• Le Spyware dans Windows XP (Nicolas RUFF / EdelWeb) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Présentation de WallFire par son auteur Hervé Eychenne, KDX Ingéniérie , Wallfire est une interface de haut-niveau pour les firewall comme NetFilter

• Présentation de Castor par Michel Mahieu (EADS-Sycomore), Castor est un logiciel de modélisation d’attaques

• Reverse Proxy filtrant DenyAll (Patrick ASTY / Deny-All) [PDF]

• IDS TopLayer (Karim Bouamrane / TopLayer) [PDF]

• Revue des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Retour d’expérience sur les annuaires d’entreprise – Par Gilles Soulet – CNES – Toulouse

• Chiffrement des données sous Linux – Par Christophe Sahut
  [ PDF ]

• La mise en mobilité d’un système d’information première étape la sécurité par Jean-Marc Gremy (Ipelium)

• Le logiciel libre d’audit passif de réseaux sans fil WifiScanner par Jérôme Poggi, Hervé Schauer Consultants (wifiscanner)

• Exemples d’architectures :
  Netasq + Webwasher (Firewall + Filtrage de contenu) par Marc Ziach, Netasq Network Appliance + Webwasher (Relai de cache + Filtrage de contenu + AV) par Arnaud Laune, Network Appliance

• La fragmentation IP dans les firewalls et VPN IPsec par Vithya By (EADS-Telecom)

• Trousse à outil sécurité de CoperNet (Arnaud AUBERT / CoperNet)
  Présentation générale [PDF]
  FileAudit [PDF]
  Enterprise Security Reporter [PDF]
  Security Explorer [PDF]
  UserLock [PDF]

• Outils eEye (Edouard LORRAIN, Benoit ROUSSEL / eEye Europe) [PDF]

• Revue des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Présentation de Prelude par Yoann Vandoorselaere, Laurent Oudot et Sylvain Gil (Prelude-Team)

• Produit de gestion centralisée de la sécurité Windows 2000 « Admin Security Suite » (Jean-Philippe SANCHEZ / NetIQ) [PDF]

• Suite migration et sécurité Windows 2000 FastLane (Régis ALIX / Quest Software) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Présentation de la problématique des SPAM – Par Fabrice Prigent – Co-animateur du groupe RéSIST

• Présentation d’un outil de lutte contre le SPAM : SpamAssassin – Par Denis Ducamp – HSC Toulouse
  [ PDF ]

• NetASQ: le protocole SRP (Secure Remote Password) – par Olivier Pety – NetASQ

• Gestion distribuée des vulnérabilités d’un réseau par Renaud Deraison (Nessus)

• La norme ISO17799 /BS7799 par Franck Mahé, CMG (pdf.gz)

• Points divers

• Les réseaux CPL et leur sécurité par Stéphane Taupin (Alterlane)
  [Les réseaux CPL sont les réseaux locaux batis sur le cablage électrique et les alimentations électriques]

• CyberAbuse RootkID par Philippe Bourcier (Cyberabuse)
  [Mise en oeuvre d’une base de données de signatures de rootkits]

• Débat autour des conférences sécurité de cet été animé par Hervé Schauer

• Produit de filtrage Websense (Pascal MALMED / Websense) [PDF]

• Retour d’expérience sur une migration de parc Windows -> Linux (Manuel SEGURA / ESPCI) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Sécurité & OpenBSD – Par Matthieu Herrb – LAAS
  [ Supports PDF ]

• Programmation « sécurité » en Java – Par Axelle Apvrille – StorageTek Toulouse
  [ Supports PDF ]

• Compte-rendu de la conférence Defcon/Blackhat par Yann Berthier (Hervé Schauer Consultants)

• Compte-rendu des Rencontre Mondiales du Logiciel Libre à Bordeaux par Guillaume Arcas

• L’antivirus de messagerie Antigen (Gordana CINDRIC / Sybari) [PDF]

• Sécurité des applications Web (Patrick CHAMBET / EdelWeb) [PDF]

• Revue mensuelle des vulnérabilités Windows (Nicolas RUFF / EdelWeb) [PDF]

• Compte-rendu [TXT]

• Stéphane Depasse (Interdata) : Présentation de la sonde de détection d’intrusion intrusion.com

• Hervé Schauer (Hervé Schauer Consultants) : Sécurité des Réseaux sans-fil et authentification

• Evolution de la menace virale (Francois PAGET / Network Associates) [PDF]

• Le « Reverse Proxy » applicatif RealSentry (Axiliance) [PDF]

• Le firewall personnel distribué TGB::BOB (Jérôme BRIOT / The Green Bow) [PDF présentation] [PDF technique]

• Revue mensuelle des vulnérabilités Windows (Edelweb/Nicolas RUFF) [PDF]

• Compte-rendu [TXT]

• Introduction/Actualités – Par Fabrice Prigent – Co-Animateur du groupe

• Horodatage sécurisé: état de l’art et applications Par Axelle Apvrille – StorageTek Toulouse
  [ Supports PDF ]

• Jouets réseaux Par Stéphane Aubert – HSC Toulouse
  [ Supports PDF ]

• Guillaume Arcas : Prelude, une alternative à Snort? (PDF)

• Alexandre Dulaunoy (Conostix) : IPFC : logiciel libre pour une gestion sécurisée et unifiée d’infrastructures distribuées (PDF)

• Sécurité du framework .NET (Microsoft / Eric MITTELETTE) [PDF] [liste des démos] [démos]

• Problèmes de sécurité liés aux fonctions Plug-and-Play et NTFS de Windows : la solution SecureNT et SecureEXE (SecureWave / Marco PERETTI) [PDF]

• Authentification par le son « AudioSmartCard » (AudioSmartCard / Philippe GUILLAUD) [PDF]

• Revue mensuelle des vulnérabilités Windows (Edelweb/Nicolas RUFF) [PDF]

• Compte-rendu [TXT]

• [ Compte-rendu ]

• Introduction/Actualités – Par Fabrice Prigent – Co-Animateur du groupe
  [ Supports PDF ]

• Supervision des intrusions réseaux : IDS et analyse de logs – Par Yannick Fourastier – XP Conseil
  [ Supports PDF ] (3.5 Mo)

• Analyse de compromission sur Unix – Par Philippe Bourgeois – Cert-IST
  [ Supports PDF – Web de l’OSSIR ]     [ Supports PDF – Web du Cert-IST ]

• Eugenio Correnti (Clavister) : Présentation du coupe feu Clavister

• Vincent Blavet (Cisco) : Sécurité des réseaux sans fil

• Haute disponibilité avec Windows 2000 (Microsoft – Pierre BUGNON) [PDF]

• Scanner de vulnérabilités Web ScanDo et de sa contrepartie défensive, InterDo (Kavado / Yves LEROUX, Gheorghe MOGA) [PDF]

• Interopérabilité des implémentations de Kerberos 5 (ENSEIRB – Philippe PERRIN et François LOPITAUX) [PDF] [Rapport PDF]

• Revue mensuelle des vulnérabilités Windows (Edelweb / Nicolas RUFF) [PDF]

• Compte-rendu [TXT]

• [ Compte-rendu ]

• Equilibrage de charge – Par Fabien Delmotte – Foundry Networks

• Cryptographie à clé publique : de la théorie à l’utilisation – Par Francois Arnault et Marc Rybowicz – Université de Limoges
  [ Supports PDF ]

• Philippe Soares (Interdata) : Présentation du coupe-feu Clavister

• Yann Berthier et Nicolas Jombart (Hervé Schauer Consultants) : Les pots de miel (PDF)

• Exploitation des traces d’audit avec Windows 2000 (Edelweb / Nicolas RUFF) [PDF]

• Présentation des tendances virales / (Trend Micro France / Pierre MORENO) [PDF]

• Logiciel AbsoluteBoot (APCT / Gilles MICHEL) [PDF]

• Revue mensuelle des vulnérabilités Windows (Edelweb / Nicolas RUFF) [PDF]