lors que la salle se remplit doucement, mais bruyamment, la dixième édition du SSTIC s'apprête à débuter...
C'est également l'heure de reprendre les bonnes habitudes avec un petit compte-rendu plus ou moins en live de l'évènement, histoire de faire un peu de concurrence au live tweeting. Concurrence que j'espère un poil plus inspirée ;)
Si d'aventure vous vouliez un retour (très) détaillé, je vous conseille plutôt d'aller faire un tour chez n0secure ;)
Et c'est parti pour la première journée...
- 20 years of PaX, par Pipacs de la PaX Team. Un point de vue super intéressant sur une des innovations majeures de ces vingt dernières années en terme de sécurité informatique. Ça commence avec une rapide présentation de PaX, de son histoire qui commence à un moment où le mot "sécurité" ne figurait pas au lexique des gros de l'industrie informatique et de ses fonctionnalités avec, en toile de fond, l'état d'esprit qui a guidé son développement. La seconde partie détaille les fonctionnalités offertes aujourd'hui par PaX, avec un gros focus sur celles, relativement méconnues, d'auto-protection du noyau et sur l'intégration dans la chaîne de compilation via des plugins GCC. La dernière partie porte sur le futur de PaX et ses axes de développement.
Une excellente keynote, très dense techniquement, qui place la barre très haut pour la suite... - SSL/TLS: état des lieux et recommandations, Olivier Levillain de l'ANSSI. Une introduction avec un rapide historique et le fonctionnement de base. La seconde partie détaille le protocole : les différentes versions disponibles et leurs faiblesses éventuelles, le concept de suite cryptographique et la gestion des certificats. Une troisième partie sur l'état de l'écosystème HTTPS avec de vrais morceaux de statistiques et de résultats de tests de serveurs et clients dedans, et quelques réflexions sur la gestion des certificats.
Une bonne présentation introductive sur SSL/TLS, qui décevra donc pas mal de monde ici. Des points intéressants tout de même sur les implémentations, malheureusement un peu rares. Je reste sur ma faim, en particulier considérant que l'auteur avait manifestement beaucoup plus à dire sur le sujet... - Netzob : un outil pour la rétro-conception de protocoles de communication, par Frédéric Guihery, Georges Bossert et Guillaume Hiet. Une introduction sur l'intérêt du reverse de protocoles réseau et les difficultés associées, qui ont abouti à la création de l'outil Netzob. La deuxième partie décrit le modèle utilisé pour décrire un protocole et la troisième les étapes et méthodes qui lui sont associées dans le processus de rétroconception. On termine avec la description de l'outil Netzob et quelques démos en vidéo.
Bonne présentation, qui ne nécessitait probablement pas autant de termes barbares, et un outil de plus à tester.
Jeu de briques
Snake
Pacman
Bubble