Accessibility Contact Go to main menu Go to main content

Security

The Security session covers all the technologies that contributes to the IT infrastructure and its security. So we will talk about deployment, clustering, monitoring, IT management, security infrastructures (firewalling, filtering and authentication services …), IDS, fuzzing and so on.

Chairmen of the session:

  • Mathieu Blanc.
  • Sébastien Tricaud.

Un challenge est mis en place pendant la durée des RMLL. Voici les coordonnées pour y acccéder :

HACK IN ZE BOX CHALLENGE
SSH://109.229.160.144

login/pass
CHALLENGE#1:exploitation
amenra1/amenra
CHALLENGE#2:crackmes
mars0/mars
CHALLENGE#3:python/network
nept0/neptune

SynSpam

Speaker(s) : Julien Reveret
Language : Français Level : Confirmed Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 14h00 Duration : 20 minutes
Place: ENSEIRB - Salle TD11

Une approche complémentaire dans la lutte contre le spam.

Office suites security (cancelled)

Speaker(s) : Eric Filiol
Language : English Level : Confirmed Nature : Conference
Date : Tuesday 6 July 2010 Schedule : 15h20 Duration : 40 minutes

How does offices suites are secured from a user point of view? Those suites are used by everyday users and most often by non-technical people.

Quelles contraintes pour un logiciel libre afin d’ obtenir une certification de sécurité reconnue "Certification critères communs" ou "Qualification de sécurité (ANSSI / RGS)"

Speaker(s) : Gurvan Quenet, Eric Papet
Language : Français Level : Newbie Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 09h20 Duration : 40 minutes
Place: ENSEIRB - Salle TD11
La conf : Normes internationales Le contexte Français Profils de protection Les éléments de la confiance dans le développement Problématiques du développement communautaire Principes de développement Communautaire Conclusion Questions / Réponses Les orateurs : Mr. Quenet Gurvan Gurvan QUENET a exercé depuis plus de 15 ans divers missions dans le domaine de la Sécurité des Systèmes d’Information. Il a notamment exercé, après plusieurs années passé au sein de la Délégation Général de (...)

Pourquoi les aveugles devraient être parano ?

Speaker(s) : Sébastien Hinderer
Language : Français Level : Newbie Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 15h40 Duration : 20 minutes
Place: ENSEIRB - Salle TD11
Transversal topics: Accessibility
Audio [http://brl.thefreecat.org/secu.ogg] Sébastien Hinderer Sébastien is blind from birth, but that didn’t prevent him from pursuing studies up to a PhD thesis in computational linguistics. He uses and tinkers with libre software since 2001, one of the main reasons being simply their accessibility.

OWASP

Speaker(s) : Sébastien Gioria
Language : Français Level : Confirmed Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 16h20 Duration : 60 minutes
Place: ENSEIRB - Salle TD11

Présentation des activités et outils du projet OWASP, et démonstration des outils sur des cas d’exemple.

OpenVPN - Simple, Secure and Flexible VPN solution for home and business

Speaker(s) : Romain Bourgue
Language : English Level : Confirmed Nature : Conference
Date : Tuesday 6 July 2010 Schedule : 17h00 Duration : 40 minutes
Place: ENSEIRB - Amphi D
Transversal topics: In english

OpenVPN is a GNU/GPL application that provides VPN connections using OpenSSL libraries for authentication and encryption. It’s a lightweight, secure and flexible solution for creating either site-to-site or multiclient-server secure connections.

OpenVPN is available on Linux, MacOS, Windows, Solaris, OpenBSD, FreeBSD, dd-wrt, …

More info : http://openvpn.net/

NuFirewall, un firewall libre, l’identité en plus

Speaker(s) : Éric Leblond
Language : English Level : Confirmed Nature : Conference
Date : Tuesday 6 July 2010 Schedule : 16h20 Duration : 40 minutes
Place: ENSEIRB - Amphi D
Transversal topics: In english

NuFirewall est un firewall distribué sous forme d’une distribution. Il offre des fonctionnalités de filtrage avancées basées sur Netfilter et NuFW. Administrable intégralement depuis une console d’administration, NuFirewall vise la simplicité d’utilisation sans pour autant contraindre artificiellement l’administrateur.

Lutte antispam et surveillance réseau dans une université

Speaker(s) : Nicolas Greneche
Language : Français Level : Confirmed Nature : Conference
Date : Thursday 8 July 2010 Schedule : 10h00 Duration : 40 minutes
Place: ENSEIRB - Salle TD11
La conf : L’auteur propose une présentation en deux temps : Un bref état de l’art sur les solutions antispams libres globales au services de messagerie (avant les filtres locaux configurés par les utilisateurs). Cette présentation s’appuiera sur des statistiques collectées sur le réseau de l’université d’Orléans. Seront abordés les techniques de bases pour lutter contre le spam, quelques implémentations (DNSRBL, Spamassassin, OpenBSD Spamd etc.) et les techniques emergentes (SPF / DKIM). Un retour (...)

LinShare

Speaker(s) : Sebastien Bahloul - David Carella (Linagora)
Date : Tuesday 6 July 2010 Duration : 40 minutes

Every day, more files are exchanged through unsecured and untraced ways. The LinShare application, released in AGPLv3 in October 2009, supports many features to avoid wasting bandwith, share files in a easier way, secure actions through digital signature and encryption, get a full history and integrate with third party applications (ThunderBird, OBM, Alfresco, …)

LemonLDAP::NG et la fédération d’identités : retours sur l’intégration de SAML2 et OpenID

Speaker(s) : Clément Oudot
Language : Français Level : Confirmed Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 14h20 Duration : 40 minutes
Place: ENSEIRB - Salle TD11
La conf : LemonLDAP::NG est un produit de WebSSO constitué de modules Perl couplés à Apache. D’origine lié à un annuaire LDAP, il supporte désormais de nombreux modes d’authentification comme SSL, Kerberos, Base de données, CAS, Liberty Alliance et récemment OpenID et SAML2. L’intégration de SAML2 fait désormais de LemonLDAP::NG un produit de fédération d’identités à part entière, à la fois en tant que fournisseur de service mais surtout en tant que fournisseur d’identités. (...)

Le projet honeynet et les challenges

Speaker(s) : Franck Guenichot, Sébastien Tricaud
Language : Français Level : Confirmed Nature : Conference
Date : Tuesday 6 July 2010 Schedule : 15h20 Duration : 40 minutes
Place: ENSEIRB - Amphi D

Présentation du projet honeynet, de ses activités et des challenges qui ont repris au debut de l’année.

Le chiffrement de disque sous linux, vrai ou faux sentiment de sécurité ?

Speaker(s) : Kevin Denis
Language : Français Level : Confirmed Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 15h00 Duration : 40 minutes
Place: ENSEIRB - Salle TD11

Cet article vise à démontrer que le chiffrement de disque sous linux, réalisé via l’utilisation du module noyau dm-crypt et du programme cryptsetup, fait l’objet d’une faille conceptuelle. Pour répondre à cette faille, le trusted computing est nécessaire, plus particulièrement la puce TPM et ses mesures des métriques du démarrage.

La révélation des failles de sécurité, risques et enjeux

Speaker(s) : Franck Ebel, David Puche, Jérôme Hennecart, Raphaël Rault
Language : Français Level : Newbie Nature : Conference
Date : Wednesday 7 July 2010 Schedule : 10h00 Duration : 40 minutes
Place: ENSEIRB - Salle TD11

Cette conférence raconte l’histoire d’un employé qui part en voyage et qui est amené à se faire pirater par différents moyens grâce a des logiciels libres. Chaque étape est entrecoupée par l’intervention d’un avocat qui nous indique les lois, les risques et les enjeux.

Hackez-moi ce site LAMP

Speaker(s) : Damien Seguy
Language : Français Level : Confirmed Nature : Workshop
Date : Wednesday 7 July 2010 Schedule : 11h00 Duration : 40 minutes
Place: ENSEIRB - Salle TD11

Une application va être envoyée dans l’arène, et ce sera à vous de l’analyser et de tenter de vous y introduire pour en prendre le contrôle. L’atelier commence par faire le tour de l’application, depuis l’extérieur (analyse boîte noire, scanners, fuzzing), puis l’intérieur (audit, analyse à code ouvert), pour mettre en lumière les erreurs de sécurité et les mauvaises pratiques les plus courantes.

Hack in ze box Challenge

Trois challenges de sécurité sont proposés pendant la durée des RMLL : exploitation de failles, crackmes et python/réseau.

Cloud Computing Log Analysis and Visualization

Speaker(s) : Raffael Marty
Date : Tuesday 6 July 2010 Schedule : 14h00 Duration : 40 minutes
Place: ENSEIRB - Amphi D
Transversal topics: In english

In this presentation we will explore how we can leverage the cloud to build security visualization tools. We will discuss some common visualization libraries and have a look at how they can be deployed to solve security problems.

Échange de clés / key-signing party

Speaker(s) :
Language : Français Level : Newbie Nature : Workshop
Date : Wednesday 7 July 2010 Schedule : 19h00 Duration : 60 minutes
Place: Scène ENSEIRB

Échangeons nos clés GPG !

Architecture de gestion des identités pour l’internet / Certificats d’attributs avancés avec Cryptic

Speaker(s) : Mickaël Ates
Language : Français Level : Confirmed Nature : Conference
Date : Thursday 8 July 2010 Schedule : 11h00 Duration : 40 minutes
Place: ENSEIRB - Salle TD11
La conf : Architecture de gestion des identités pour l’internet Il est proposé une présentation sur la problèmatique du contrôlé d’accès des usagers à des services en ligne, qui se basent sur des certificats (aussi appelés crédentiels) issus d’organisations multiples. De telles infrastructures se mettent aujourd’hui en place (cf projets FederID, FC², PRIME, TAS3, Mon service public, etc.). Il s’agit par exemple d’offrir un service d’enregistrement pour une location de voiture où l’usager présenterait (...)