SSTIC 2009 : Jour 3

Mon 08 June 2009 by christophe

Bandeau_SSTIC_2009.small.png

Résumé des conférences de la 3ème journée du SSTIC 2009.

"<SCRIPT>ALERT('XSS');</SCRIPT> -- XSS : DE LA BRISE À L'OURAGAN

Pierre GARDENAT (Académie de Rennes)

Pierre GARDENAT commence par nous rappeler rapidement les utilisations des failles XSS (JavaScript, redirections, prise de contrôle du navigateur...), bien connu dans le monde ...

read more

SSTIC 2009 : Jour 2

Mon 08 June 2009 by christophe

Bandeau_SSTIC_2009.small.png

Résumé des conférences de la 2nd journée du SSTIC 2009.

FUZZING : LE PASSÉ, LE PRÉSENT ET L’AVENIR

Ari TAKANEN

thumb_img_0850.jpg

FUZZGRIND : UN OUTIL DE FUZZING AUTOMATIQUE

Gabriel CAMPANA (Sogeti ESEC)

thumb_img_0854.jpg

thumb_img_0855.jpg

SÉCURITÉ DES ARCHITECTURES DE CONVERGENCE FIXE-MOBILE

Laurent BUTTI (Orange Labs)

thumb_img_0857.jpg

thumb_img_0859.jpg

SÉCURITÉ DES SMARTPHONES

Romain RABOIN (Atlab)

Romain Raboin présente ses ...

read more

SSTIC 2009 : Jour 1

Mon 08 June 2009 by christophe

Bandeau_SSTIC_2009.small.png

Résumé des conférences de la 1ère journée du SSTIC 2009.

ÉVALUATION DE L’INJECTION DE CODE MALICIEUX DANS UNE JAVA CARD

Jean-Louis LANET, Julien IGUCHI-CARTIGNY

La première conférence du SSTIC est une conférence invitée sur les Java Cards. Alors que la spécification Java Card 3.0 propose d'intégrer un ...

read more

Compte rendu de la Journée Sécurité des Systèmes d'Information 2009

Wed 18 March 2009 by christophe

logo-ossir.png

Mardi 17 mars avait lieu à Paris la journée sécurité organisée par l'OSSIR, l'Observatoire de la Sécurité des Systèmes d'Information et des Réseaux. Julien et moi-même étions présents afin de présenter nos travaux sur les rootkits navigateurs. Voici un résumé de la journée.

Malware sur Second Life ...

read more

Compte rendu (partiel) de PacSec 2008

Mon 17 November 2008 by christophe

Fred et Guillaume étant partis au pays du soleil levant pour présenter leurs travaux sur les menaces dues au format PDF (Malicious origami in PDF), voici leur compte-rendu sur la 1ère journée de cette édition 2008 de PacSec. Suite à quelques soucis de démos, de stress et tout ça le ...

read more

Compte rendu Hack.lu : dernière journée

Fri 31 October 2008 by christophe

Et pour terminer le compte-rendu de cette conférence, cet article couvre la troisième et dernière journée. En ce qui concerne les conférences en elles-même, le rapport sera court, le Capture The Flag ayant capté toute notre attention. Nous nous excusons donc pour les conférences qui n'ont pas de compte-rendu ...

read more

Compte rendu Hack.lu : deuxième journée

Tue 28 October 2008 by christophe

Voici la suite du compte rendu de la conférence hack.lu, couvrant cette fois-ci la deuxième journée.

Rustock.C - When a myth comes true - Frank Boldewin

Frank ouvre la journée du jeudi en nous montrant l'analyse d'un rootkitnoyau appelé Rustock.C. Après un rappel sur l'origine dece ...

read more

Étude d'une épreuve du Capture The Flag (CTF) de la DEFCON 2008

Tue 28 October 2008 by christophe

Cet article détaille l'étude et l'exploitation d'une épreuve du CTF de la DEFCON 2008, le wargame le plus connu, organisé par les Kenshoto. Ce challenge se déroule chaque année et réunit huit équipes pendant trois jours (et deux nuits) autour d'un même but : exploiter le plus ...

read more

Compte rendu Hack.lu : première journée

Thu 23 October 2008 by christophe

Voici le compte rendu de la première journée de la conférence hack.lu. Nous avons aussi donné nos impressions, excepté pour les conférences que nous présentons. Bonne lecture !

Éric Filiol - Opening Speech: Malware of the future - When mathematics work for the dark side

Éric Filiol ouvre la marche. Il réfute ...

read more