Accessibilité Contact Aller au menu Aller au texte

Sécurité

La session Sécurité va parcourir l’ensemble des technologies permettant de structurer une architecture informatique et de la sécuriser. Le thème traitera donc de nombreux points tel que le déploiement, le clustering, la supervision de parc, les infrastructures de sécurité (pare-feux et équipements filtrant / authentifiant), les systèmes de détection d’intrusions et outils de fuzzing…

Responsables de la session :

  • Mathieu Blanc.
  • Sébastien Tricaud.

Un challenge est mis en place pendant la durée des RMLL. Voici les coordonnées pour y acccéder :

HACK IN ZE BOX CHALLENGE
SSH://109.229.160.144

login/pass
CHALLENGE#1:exploitation
amenra1/amenra
CHALLENGE#2:crackmes
mars0/mars
CHALLENGE#3:python/network
nept0/neptune

SynSpam

Intervenant(s) : Julien Reveret
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 14h00 Durée : 20 minutes
Lieu : ENSEIRB - Salle TD11

Une approche complémentaire dans la lutte contre le spam.

Sécurité des suites Office (annulé)

Intervenant(s) : Eric Filiol
Langue : English Niveau : Confirmé Type d'événement : Conférence
Date : Mardi 6 juillet 2010 Horaire : 15h20 Durée : 40 minutes

Comment se positionne d’un point de vue des utilisateurs les suites offices qui sont utilisées par des utilisateurs de tous les jours et le plus souvent pas des personnes non techniques ?

Quelles contraintes pour un logiciel libre afin d’ obtenir une certification de sécurité reconnue "Certification critères communs" ou "Qualification de sécurité (ANSSI / RGS)"

Intervenant(s) : Gurvan Quenet, Eric Papet
Langue : Français Niveau : Débutant Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 09h20 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11
La conf : Normes internationales Le contexte Français Profils de protection Les éléments de la confiance dans le développement Problématiques du développement communautaire Principes de développement Communautaire Conclusion Questions / Réponses Les orateurs : Mr. Quenet Gurvan Gurvan QUENET a exercé depuis plus de 15 ans divers missions dans le domaine de la Sécurité des Systèmes d’Information. Il a notamment exercé, après plusieurs années passé au sein de la Délégation Général de (...)

Pourquoi les aveugles devraient être parano ?

Intervenant(s) : Sébastien Hinderer
Langue : Français Niveau : Débutant Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 15h40 Durée : 20 minutes
Lieu : ENSEIRB - Salle TD11
Thèmes transversaux : Accessibilité
Audio [http://brl.thefreecat.org/secu.ogg] Sébastien Hinderer Sébastien is blind from birth, but that didn’t prevent him from pursuing studies up to a PhD thesis in computational linguistics. He uses and tinkers with libre software since 2001, one of the main reasons being simply their accessibility.

OWASP

Intervenant(s) : Sébastien Gioria
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 16h20 Durée : 60 minutes
Lieu : ENSEIRB - Salle TD11

Présentation des activités et outils du projet OWASP, et démonstration des outils sur des cas d’exemple.

OpenVPN - Simple, Secure and Flexible VPN solution for home and business

Intervenant(s) : Romain Bourgue
Langue : English Niveau : Confirmé Type d'événement : Conférence
Date : Mardi 6 juillet 2010 Horaire : 17h00 Durée : 40 minutes
Lieu : ENSEIRB - Amphi D
Thèmes transversaux : En anglais

OpenVPN is a GNU/GPL application that provides VPN connections using OpenSSL libraries for authentication and encryption. It’s a lightweight, secure and flexible solution for creating either site-to-site or multiclient-server secure connections.

OpenVPN is available on Linux, MacOS, Windows, Solaris, OpenBSD, FreeBSD, dd-wrt, …

More info : http://openvpn.net/

NuFirewall, un firewall libre, l’identité en plus

Intervenant(s) : Éric Leblond
Langue : English Niveau : Confirmé Type d'événement : Conférence
Date : Mardi 6 juillet 2010 Horaire : 16h20 Durée : 40 minutes
Lieu : ENSEIRB - Amphi D
Thèmes transversaux : En anglais

NuFirewall est un firewall distribué sous forme d’une distribution. Il offre des fonctionnalités de filtrage avancées basées sur Netfilter et NuFW. Administrable intégralement depuis une console d’administration, NuFirewall vise la simplicité d’utilisation sans pour autant contraindre artificiellement l’administrateur.

Lutte antispam et surveillance réseau dans une université

Intervenant(s) : Nicolas Greneche
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Jeudi 8 juillet 2010 Horaire : 10h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11
La conf : L’auteur propose une présentation en deux temps : Un bref état de l’art sur les solutions antispams libres globales au services de messagerie (avant les filtres locaux configurés par les utilisateurs). Cette présentation s’appuiera sur des statistiques collectées sur le réseau de l’université d’Orléans. Seront abordés les techniques de bases pour lutter contre le spam, quelques implémentations (DNSRBL, Spamassassin, OpenBSD Spamd etc.) et les techniques emergentes (SPF / DKIM). Un retour (...)

LinShare, l’application de partage de fichiers volumineux et sécurisé

Intervenant(s) : Sebastien Bahloul - David Carella (Linagora)
Date : Mardi 6 juillet 2010 Durée : 40 minutes

Des échanges quotidien de fichiers sont réalisés de façon non sécurisé et non traçable. L’application LinShare, publiée sous licence AGPLv3 en octobre 2009, offre de nombreuses possibilités telles que l’économie de bande passante, un partage de fichiers plus simple, des actions sécurisés par signature et chiffrement, la gestion d’un historique et l’intégration avec des applications tierces (Thunderbird, OBM, Alfresco, …)

LemonLDAP ::NG et la fédération d’identités : retours sur l’intégration de SAML2 et OpenID

Intervenant(s) : Clément Oudot
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 14h20 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11
La conf : LemonLDAP ::NG est un produit de WebSSO constitué de modules Perl couplés à Apache. D’origine lié à un annuaire LDAP, il supporte désormais de nombreux modes d’authentification comme SSL, Kerberos, Base de données, CAS, Liberty Alliance et récemment OpenID et SAML2. L’intégration de SAML2 fait désormais de LemonLDAP ::NG un produit de fédération d’identités à part entière, à la fois en tant que fournisseur de service mais surtout en tant que fournisseur d’identités. (...)

Le projet honeynet et les challenges

Intervenant(s) : Franck Guenichot, Sébastien Tricaud
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Mardi 6 juillet 2010 Horaire : 15h20 Durée : 40 minutes
Lieu : ENSEIRB - Amphi D

Présentation du projet honeynet, de ses activités et des challenges qui ont repris au debut de l’année.

Le chiffrement de disque sous linux, vrai ou faux sentiment de sécurité ?

Intervenant(s) : Kevin Denis
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 15h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11

Cet article vise à démontrer que le chiffrement de disque sous linux, réalisé via l’utilisation du module noyau dm-crypt et du programme cryptsetup, fait l’objet d’une faille conceptuelle. Pour répondre à cette faille, le trusted computing est nécessaire, plus particulièrement la puce TPM et ses mesures des métriques du démarrage.

La révélation des failles de sécurité, risques et enjeux

Intervenant(s) : Franck Ebel, David Puche, Jérôme Hennecart, Raphaël Rault
Langue : Français Niveau : Débutant Type d'événement : Conférence
Date : Mercredi 7 juillet 2010 Horaire : 10h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11

Cette conférence raconte l’histoire d’un employé qui part en voyage et qui est amené à se faire pirater par différents moyens grâce a des logiciels libres. Chaque étape est entrecoupée par l’intervention d’un avocat qui nous indique les lois, les risques et les enjeux.

Hackez-moi ce site LAMP

Intervenant(s) : Damien Seguy
Langue : Français Niveau : Confirmé Type d'événement : Atelier
Date : Mercredi 7 juillet 2010 Horaire : 11h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11

Une application va être envoyée dans l’arène, et ce sera à vous de l’analyser et de tenter de vous y introduire pour en prendre le contrôle. L’atelier commence par faire le tour de l’application, depuis l’extérieur (analyse boîte noire, scanners, fuzzing), puis l’intérieur (audit, analyse à code ouvert), pour mettre en lumière les erreurs de sécurité et les mauvaises pratiques les plus courantes.

Hack in ze box Challenge

Trois challenges de sécurité sont proposés pendant la durée des RMLL : exploitation de failles, crackmes et python/réseau.

Cloud Computing Log Analysis and Visualization

Intervenant(s) : Raffael Marty
Date : Mardi 6 juillet 2010 Horaire : 14h00 Durée : 40 minutes
Lieu : ENSEIRB - Amphi D
Thèmes transversaux : En anglais

In this presentation we will explore how we can leverage the cloud to build security visualization tools. We will discuss some common visualization libraries and have a look at how they can be deployed to solve security problems.

Échange de clés / key-signing party

Intervenant(s) :
Langue : Français Niveau : Débutant Type d'événement : Atelier
Date : Mercredi 7 juillet 2010 Horaire : 19h00 Durée : 60 minutes
Lieu : Scène ENSEIRB

Échangeons nos clés GPG !

Architecture de gestion des identités pour l’internet / Certificats d’attributs avancés avec Cryptic

Intervenant(s) : Mickaël Ates
Langue : Français Niveau : Confirmé Type d'événement : Conférence
Date : Jeudi 8 juillet 2010 Horaire : 11h00 Durée : 40 minutes
Lieu : ENSEIRB - Salle TD11
La conf : Architecture de gestion des identités pour l’internet Il est proposé une présentation sur la problèmatique du contrôlé d’accès des usagers à des services en ligne, qui se basent sur des certificats (aussi appelés crédentiels) issus d’organisations multiples. De telles infrastructures se mettent aujourd’hui en place (cf projets FederID, FC², PRIME, TAS3, Mon service public, etc.). Il s’agit par exemple d’offrir un service d’enregistrement pour une location de voiture où l’usager présenterait (...)