Insomni’hack 2012 : le programme !

Publié le janvier 20, 2012 by

Bonjour à tous,

Insomni’hack 2012 approche a grands pas, voici quelques précisions complémentaires.

Insomnihack2012

insomnihack 2012

Lieu
Concours & Conférences : HEPIA, Genève, rue de la prairie.
Concours : Cafétéria
Conférences : Aula

Le concours
Comme les années précédentes, le concours démarrera vers 18h00 pour se terminer autour de 2h00 du matin et proposera des épreuves de tous niveaux touchant à divers domaines de la sécurité informatique : web, forensics, reverse-engineering…
Nouveautés de la cuvée 2012 :
- 2 classements : par équipe et en solo (les épreuves restent cependant les mêmes)
- pas de limite sur la taille des équipes
Le concours est entièrement gratuit et le nombre de places est limité : il reste actuellement moins de 40 places/personnes pour le concours, pensez donc à vous inscrire rapidement, nous avons malheureusement dû refuser du monde les 2 années précédentes
Nous travaillons actuellement sur la possibilité de vous fournir un accès internet pendant le concours : nous vous donnerons plus d’informations dans les semaines qui suivent…
Pour le concours, pensez à apporter un cable RJ45 et des adaptateurs électriques (pour les personnes venant de l’étranger).

Les conférences
Grosses nouveautés pour ce qui concerne les conférences.
Cette année les conférences démarreront dès 10h, et nous vous proposerons pas moins de 8 conférences.

Programme détaillé :
10h00 – 10h45 : Gerald Litzistorf , Virtualisation et sécurité
10h50 – 11h35 : Emmmanuel Bouillon , Identity Federation Protocols – A bottom-up analysis
11h40 – 12h25 : Thor Mullen , Microsoft security bible part 1

13h30 – 14h15 : JP Aumasson , Insomni’hash
14h20 – 15h05 : Paul Rascagneres, Reverse engineering des systèmes embarqués Linux
15h10 – 15h55 : Axelle Apvrille, Reverse engineering Android
16h00 – 16h15 : BREAK
16h15 – 17h00 : Thor Mullen, Microsoft Security bible part 2
17h05 – 17h35 : Bruno Kerouanton, Introducing μTools, for Windows surgeons and practitioners

Voici dèja un aperçu des conférenciers pour l’édition 2012 :
- Thor Mullen : nous vient de Seatlle, Principal Security Architect pour une plateforme e-commerce internationale très connue… et auteur du livre “Microsoft Security Bible”
- JP Aumasson : cryptographe chez NAGRA (groupe Kudelski), il a publié plus de 30 articles de recherche en cryptographie et reçu plusieurs prix de cryptanalyse. Il est le designer principal de la fonction de hash BLAKE, un des cinq finalistes dans la compétition SHA-3.
- Gérald Litzistorf : professeur HES responsable du labo http://www.tdeig.ch/ et actif depuis depuis 10 ans dans le dmaine de la sécurité des systèmes d’information et depuis 3 ans dans la virtualisation des serveurs.
- Axelle Apvrille : intervient en tant que senior antivirus analyst pour Fortinet, spécialisée dans le domaine du code malveillant sur plateforme mobile
- Emmanuel Bouillon : a été conférencier pour de nombreuses conférences internationales comme SSTIC, PacSec, BlackHat,…. Depuis 2009 il intervient dans le domaine de la sécurité pour une organisation internationale
- Paul Rascagneres (aka RootBSD) : consultant et chercheur en sécurité informatique au Luxembourg. Il travaille chez de grands comptes tels que des constructeurs automobiles, banques ou institutions européennes. Il est très actif dans la communauté Open Source ainsi que dans la recherche de vulnérabilités (modules et exploits metasploit). Il a développé de nombreux « proof of concept » afin de mettre en évidence des vulnérabilités chez des fournisseurs comme IBM. Il a également mis en avant des vulnérabilités sur des applications Web ainsi que lors d’analyses de firmware
- Bruno Kerouanton : RSSI de la République et Canton du Jura
- (non confirmé) Le commandant du Costa Concordia : qui nous présentera sa méthode personnelle d’analyse de risque pour longer les côtes en toute sécurité ainsi que son plan DRP , la méthode cassos-rapido.

Thèmes abordés cette année :
- cryptographie
- sécurisation des environnements Microsoft
- sécurisation des infrastructures Vmware
- Reverse engineering des systèmes embarqués Linux
- Reverse engineering application Android

Les frais de participation s’élèvent à CHF 100 par participant et couvrent : l’accès à toutes les conférences (toute la journée), la pause café/gâteau de l’après-midi.
Une service de restauration chaude sera proposé le midi par l’HEPIA (frais en sus, compter +/- CHF 15 p/personne)
Tout comme pour le concours : le nombre de places est limité, il reste actuellement moins de 35 places pour les conférences.

Nous nous réjouissons de vous voir à cette occasion.

Publié dans Events, Insomni'hack

Compte rendu de la 28C3 : Behind enemy lines

Publié le janvier 6, 2012 by

Comme chaque année la conférence du Chaos Computer Club couvre de nombreux domaines du hacking ou … autre, du déni de service à l’ADN en passant par les sushi fluorescents et quelques thèmes politiques.
Voici quelques thèmes choisis parmi les nombreuses conférences visibles.

28C3

28C3

Effective Denial of Service attacks against web application platforms
Julian Wälde and Alexander Klink ont montré comment une « simple » requête peux mettre à genoux la plupart des WAF (web application framework) actuels. L’attaque repose sur le fait que les requêtes sont stockée sous la forme d’une Hash Table. L’accès à cette structure est en moyenne bonne (O(1)) mais peut, dans certains cas rares, être beaucoup moins efficace (O(n)). L’attaque utilise justement un cas limite à savoir une multitude de clefs pointant vers le même hash. En effet la plupart des implémentations de la Hash Table utilise un hachage de type djb2 ou dérivé, pour lequel il est relativement aisé de trouver des collisions. Dès lors une seule requête, de quelques méga-octets maintient un coeur d’un processeur moderne complètement utilisé pour plusieurs heures ! Un DOS à haut rendement… les détails pour chaque implémentations testées sont disponibles :
OCERT Advisory : http://www.ocert.org/advisories/ocert-2011-003.html

28C3

OSMO-GMR
Le dernier né des projets OSMO présenté par Sylvain Munaut, après le GSM les terminaux satellitaires (Thuraya par ex.) sont à l’ordre du jour. De part la connaissance acquise lors des travaux sur le GSM et par la similarité des protocoles de téléphonie satellitaires avec celui-ci il est déjà possible de décoder une partie des informations échangée entre le terminal et le satellite, ceci directement dans votre analyseur de trame préféré.

Implémentation of MITM Attack on HDCP-Secured Links
L’attaque est implémentée sur une plateforme Linux embarquée, avec l’aide d’un FPGA Spartan-6, et est capable de fonctionner en temps réel sur les liens vidéo HD. La découverte de la master key l’année passée, permet de dériver les clés privées correspondantes de la source vidéo ce qui permets d’effectuer des modification pixel par pixel sur les données cryptées. Puisque le lien ne fait pas de vérification de CRC ou de hachage des données, il est possible de modifier ou faire des incrustations sur la vidéo.
Le point intéressant est que les données ne sont pas décryptées ce qui implique que le droit d’auteur n’est pas contourné !
Le boîtier issu de cette recherche est disponible à la vente (~100$) et permet de faire toute sortes de manipulation sur le flux vidéo (le tout est open source y compris le hardware).

Print me if you dare
Les imprimantes sont présentes partout dans nos réseaux et sont devenu bien plus que de simples … imprimantes, de ce fait leur compromission permets de les utiliser comme de véritables chevaux de Troie. Ang Vui et Jonathan Voris on montré les faiblesses présentes dans l’update du firmware chez HP, puis l’impressionnante démonstration du malware développé pour le modèle P2050. Celui-ci contient : un scanner de port, un reverse-proxy et, entre autres outils, le moyen d’exfiltrer n’importe quel document envoyé à l’imprimante ainsi qu’un moyen de mettre à jour le firmware modifié à distance. Une première estimation faite par les auteurs laisse penser qu’il y aurait plus de 100’000 imprimantes directement vulnérables…
A noter qu’une autre présentation sur le même thème a eu lieu pendant la CCC « Hacking MFPs », celle-ci portait plutôt sur l’aspect turing-complete du langage postscript et l’accès à certaine API, suivant les imprimantes, permettant de réaliser certaines attaques.
Il semblerait que Stuxnet ait relancé la recherche dans ce domaine ;-)

Ooops I hacked my PBX
En cherchant à updater plusieurs dizaines de téléphone sans le faire manuellement sur chacun et en faisant un peu (beaucoup) de reverse engineering l’auteur est tombé sur un simple XOR comme encryptage de l’authentification…
En allant un peu plus loin il apparaît qu’une API de debug est probablement restée dans l’implémentation de production ! Il est maintenant possible d’écrire dans la mémoire de tous le téléphones et même dans le PBX, effectuer un reset des mots de passes…
L’équipementier incriminé n’a pas été nommé mais le nombre d’acteurs de grande ampleur dans le domaine étant réduit… ;-)

Sovereign Keys
Peter Eckersley a montré la proposition de l’EFF permettant de, peut-être , trouver une solution à l’actuel problème des certificats (Komodo, Iran, …) .
Le concept repose sur de multiple serveurs effectuant une réplication entre eux de chaque information ajoutée et ceci de manière inaltérable (ajout uniquement). Ce qui permets au client de demander non plus une information ponctuelles sur la validité d’un CA mais un historique, empêchant ainsi toute manipulation. Il vient immédiatement la question de la révocation d’un certificat, celle-ci se passerait par l’utilisation de un ou plusieurs tiers choisi par le possesseur du domaine confirmant l’information. Une RFC devrait suivre

Time is on my Side
Sebastian Schinzel et son équipe ont réussi à montrer la faisabilité d’une attaque de type « time side attacks » au travers du réseau et ceci même sur un serveur distant. La théorie n’est pas nouvelle mais l’adéquation de ce type d’exploit à un réseau réel (jitter, …) à nécessité le développement d’outils dédiés. Un premier pas a été de traiter statistiquement les différents mesures soumises au aléa d’un réseau réel afin de pouvoir extraire un delta temporel entre une requête valide et invalide. Le deuxième pas fut d’utiliser une attaque publiée précédemment (dite de « Bleichenbacher ») permettant de casser RSA en environ 10⁶ requêtes. Cette méthode nécessite un oracle, qui est dans ce cas justement la mesure extraite du temps de réponse. Au final l’encryption XML décryptée et une librairie disponible.


Taking control over the Tor Network
Eric Filiol et Seun Omosowon ont montré deux faiblesses du réseau Tor permettant de catpurer des données sensibles en dépit de la cryptographie.
Une première faiblesse concerne la façon dont les itinéraires parmi les Ors sont gérés. Il est possible d’influencer et de forcer les utilisateurs à utiliser des Ors arbitraire et donc de contrôler le routage. Une seconde faiblesse se rapporte à la façon dont la cryptographie est mis en œuvre. En utilisant des malwares et des attaques basées sur le concept de backdoors cryptographiques dynamique il a été possible de contourner la cryptographie en place sans la supprimer. De fait une attaque classique, visant a prendre le contrôle des Ors et combinée à l’attaque au niveau routage permettant ainsi de forcer le trafique a passer sur les noeuds contrôlés. Différents scénarios d’attaque possibles ont été expérimentés et validés sur un réseau de simulation TOR de 50 nœuds et partiellement sur le réseau réel TOR. Une librairie est disponible.

Apple vs. Google Client Platforms
Recurity Labs a récemment mené un projet pour l’Office fédéral allemand pour la sécurité de l’information (BSI), qui (entre autres) a porté sur la plateforme iOS.
Lors de cette analyse il est apparu que l’iOS ne vérifie pas les contraintes de base des certificats X.509, à savoir le fait que le certificat peut, ou ne peut pas, être utilisé pour signer d’autres certificats (certificat d’une autorité). Ce qui implique qu’un certificat appartenant à une chaîne trustée dont vous avez la clef privée peut-être utilisé pour faire une attaque de type MITM. Ce qui tombe bien vu que l’utilisateur possède la clef privée du certificat utilisé pour s’authentifier au push Apple ! A noter que d’autres attaques sont possibles vu que ce problème existe pour toutes les applications iOS utilisant l’API cryptographique fournie par Apple. Ceci a été résolu pour les iOS>4.3.5 (ce qui ne concerne donc pas les heureux possesseurs d’un iphone 3G pour qui le hardware ne supporte pas cette mise à jour.).
Vous pouvez tester si votre appareil est vulnérable ici : https://iSSL.recurity.com
Il semblerait que l’appstore ne soit qu’un browser webkit mais sans les protections nécessaires (CSRF, SOP) de plus l’origine de la popup d’authentification n’est pas établie.
Ceci combiné à un XSS dans le champ de recherche (maintenant corrigé) permet plus ou moins … tout (injection de JavaScript, affichage d’une fausse popup d’authentification, achats sur l’appstore…).

Google n’est pas en reste non plus :
ChromeBook
La table de partition n’est pas protégée, il est donc possible de booter un kernel/firmware arbitraire et une petite modification hardware permet d’écrire sur la flash. Les ChromeBooks étant prévu pour être partagés il est d’autant plus gênant de pouvoir en prendre le contrôle.
Google web store
L’api des extensions est prévue pour faire de l’injection java script… quelques heures suffisent à créer une attaque ciblée pour un site d’e-banking souligne l’auteur.
Les extensions sont maintenant gratuites, il est possible d’ajouter l’ID à votre configuration GoogleSync ou de contruire l’URL adéquat ;-)
A noter qu’une extension malicieuse peut installer une autre extension et faire de l’URL rewrite sur un download.
GoogleApps
Les GoogleApps permettent d’échanger des informations entre elles et certaines applications sont le fruit du rachat de tierces parties par Google, le code et les authentifications sont de qualité variables.
Il est possible d’utiliser des macros dans GoogleDocs, notamment d’importer des macros écrites par d’autres, or celles-ci peuvent être « améliorées » après coup par l’auteur.
D’autre part ces macros peuvent effectuer des requête http et elles s’exécutent sur le serveur (cloud) : « Only Google can DoS Google » précise l’auteur :-)
Beaucoup de XSS sont présents sur les sites Google et un système de token est prévu pour l’accès aux données par de tierces parties, une page bénigne de demande d’accès mal/pas lue peut donc autoriser l’accès à vos données.
FanBoys quelque soit votre préférence : you are pwned !

NOC Review
Cette présentation a permis de mieux comprendre, en sus d’avoir une vision de l’architecture réseau de l’événement, pourquoi de nombreux pancartes « use more bandwith » ornaient les murs de la conférence : l’uplink consistait en deux lignes 10Gbit/s !
Pour toute information supplémentaires ainsi que pour les vidéos des conférences : http://events.ccc.de/category/28c3/

Loïc Rousselot

Publié dans Events

DNS Rebinding + Java

Publié le novembre 22, 2011 by

Les découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite.

Pour ceux qui ne le sauraient pas, le DNS Rebinding est une attaque dont l’idée est de forcer un client à effectuer plusieurs requêtes DNS vers un seul et unique nom de domaine et de répondre de manière différente pour chacune des requêtes. Ceci peut par exemple être utilisé pour contourner la “Same Origin Policy” (SOP) implémentée par les navigateurs Webs empêchant un site X de communiquer avec un site Y sur un autre domaine. En effet, si une page se trouvant sur le site X inclut une frame du site Y, il sera impossible d’accéder au contenu de cette frame depuis la page extérieure. Par contre, si l’attaquant arrive à faire croire au navigateur que la frame interne se trouve sur le même domaine que le site X, alors l’accès est autorisé.

Cette attaque reste cependant peu pratique car les navigateurs implémentent tous une protection contre le DNS Rebinding qu’on appelle généralement DNS Pinning, c’est-à-dire qu’ils vont garder en cache, pendant un temps plus ou moins long, la valeur de la réponse DNS, même si cette dernière contient un TTL de 0. Un attaquant est alors obligé de garder une victime sur un site malicieux pendant assez de temps (5 minutes sur Firefox par exemple) pour que l’attaque puisse avoir lieu.

Un exemple d’attaque pourrait être le suivant:

  1. L’attaquant convainc une victime de visiter le site http://evil.com
  2. Ne connaissant pas l’adresse IP de ce site, le navigateur effectue une requête DNS pour evil.com
  3. La réponse contient la réelle adresse : 6.6.6.6
  4. Le site charge un jeu en flash destiné à garder l’utilisateur sur la page aussi longtemps que possible
  5. Quelques minutes plus tard un JavaScript se lance pour accéder au contenu de la page http://evil.com
  6. Le cache DNS ayant expiré, le navigateur effectue une nouvelle requête DNS
  7. La réponse cette fois est de 192.168.1.1
  8. Le site peut alors intéragir avec cette nouvelle adresse IP

On peut donc utiliser cela pour accéder à des ressources sur le réseau interne de la victime, ou accéder aux données de la victime sur un autre site où il se serait identifié au préalable.

Avec Java, l’attaque devient beaucoup plus rapide. En effet, à cause d’un problème d’implémentation, il est possible de réaliser l’attaque et de rebinder le DNS en quelques secondes. Lors du chargement d’une page d’un site X, la première requête DNS est effectuée pour accéder tout d’abord à la page, puis la JVM effectue immédiatement une deuxième requête pour accéder à l’applet. Cependant, si l’on modifie la réponse de cette réponse DNS, l’applet ne peut pas se charger, car il ne se trouve plus à la bonne adresse IP. Ceci n’est pourtant pas un problème, car il suffit de charger une deuxième applet sur un site aléatoire, pour ensuite pouvoir accéder aux commandes Java depuis Javascript tout en ayant garder en cache la réponse de la dexième requête DNS. L’attaque se décompose donc comme suit:

  1. Chargement de la page http://evil.com (DNS => 6.6.6.6)
  2. Chargement de l’applet par la JVM http://evil.com/applet.class (DNS => 192.168.1.1)
  3. Chargement d’une applet sur un autre site pour démarrer correctement la JVM
  4. Appels Java depuis Javascript
  • t = new Packages.java.net.URL(“http://evil.com/”);
  • u = t.openConnection();
  • in1 = new java.io.BufferedReader(new java.io.InputStreamReader(u.getInputStream()));

Ceci peut être fait en quelques secondes ce qui rend l’attaque beaucoup plus dangereuse.

Un deuxième aspect intéressant au niveau de Java est le fait qu’il ne gère pas le SOP de la même manière que les navigateurs Web. En effet, pour Java des requêtes entre plusieurs domaines différents se trouvant sur une seule et même adresse IP sont tout à fait valables. Il est donc possible de charger un applet sur le site X et accéder au contenu du site Y pour autant qu’ils soient hébergés sur la même machine.

Ceci pose évidemment un gros risque pour tout site se trouvant sur un serveur mutualisé. Mais en combinant cette “fonctionnalité” avec l’attaque par rebinding décrite plus haut, il est possible de créer des vecteurs d’attaques intéressants. Une idée décrite par Di Paola consiste à rebinder un nom de domaine à l’adresse 127.0.0.1. A première vue, cela ne semble pas extrèmement intéressant, mais cela permet par exemple d’ouvrir un port en écoute sur cette interface sur la machine d’une victime. Il est par contre impossible de s’y connecter depuis l’extérieur. Cependant, il est possible de demander au navigateur de s’y connecter en ajoutant une nouvelle frame par exemple. On peut à nouveau se demander quelle pourrait être l’utilité de cette manipulation jusqu’à ce qu’on se rende compte que plusieurs sites Web connus ont un sous-domaine qui résout en 127.0.0.1 et que souvent les cookies d’un site sont attribués pour le domaine ainsi que tous ses sous-domaines. Il est donc possible de voler les cookies de ces sites sans jamais sortir de la “sandbox” imposée par Java. Si l’on récapitule l’attaque, on note les points suivants:

  1. Victime se connecte sur le site X qui est résolu un 1.2.3.4
  2. Chargement de l’applet qui résout le site X en 127.0.0.1
  3. Applet ouvre le port 8000 en écoute sur 127.0.0.1
  4. Le site X dirige une frame cachée vers localhost.victimdomain.com (qui résout en 127.0.0.1)
  5. Le navigateur se connecte à localhost.victimdomain.com et envoie les éventuels cookies pour ce site
  6. L’applet reçoit la connexion ainsi que la valeur des cookies de la victime

L’exemple utilisé par  Di Paola est valable pour le site delicious.com dont localhost.delicious.com résout sur 127.0.0.1.

Ces attaques ne requièrent qu’une simple visite d’une page sous le contrôle de l’attaquant et ne nécessitent que quelques secondes. Il est donc fortement recommandé de mettre à jour votre version de Java au plus vite, si ce n’est déjà fait.

t = new Packages.java.net.URL(“http://lol.t.scrt.ch/”);
u = t.openConnection();
Publié dans vulnérabilité

Clicklogin?

Publié le septembre 2, 2011 by

Beaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de “tabs” ou d’onglets. On peut par exemple mentionner le CSRF, souvent sous-estimé et mal compris, ou le clickjacking qui profitent du fait que le navigateur de l’utilisateur est authentifié à un site vulnérable pour y effectuer des commandes malicieuses. C’est pourquoi beaucoup de sites sensibles recommandent de fermer tous les autres volets de navigation avant de s’y authentifier.

Il semble alors évident que pour un attaquant, il y a un intérêt non nul à forcer une victime à se connecter à un site vulnérable avant d’attaquer son compte. Ceci peut être fait en abusant de la fonctionnalité des navigateurs leur permettant de garder en mémoire les identifiants de l’utilisateur sur différents sites.

En effet, un attaquant peut préparer une page malicieuse incluant une frame cachée du site à attaquer. Le navigateur remplit alors automatiquement les champs de login et de mot de passe. Il suffit ensuite de convaincre l’utilisateur de cliquer quelque part pour authentifier la victime sur le site à attaquer en repositionnant la frame sous son curseur. Dès lors, les traditionelles attaques de CSRF ou Clickjacking peuvent prendre place.

L’attaque fonctionne bien sur Firefox et Chrome, mais pas sur Internet Explorer, qui ne remplit pas automatiquement les champs enregistrés lors du chargement d’une page. Il serait intéressant de pouvoir demander au navigateur de ne pas remplir les champs lorsqu’ils ne se trouvent pas sur la page principale, mais dans une frame, d’autant plus si cette dernière est invisible.

Publié dans news, vulnérabilité

Publication de Fireforce 2.0 (plugin de Brute-force Firefox)

Publié le août 15, 2011 by

Sortie de Fireforce 2.0

L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et prochainement sur la plateforme de téléchargement de mozilla https://addons.mozilla.org

**********************************************
Change log

Nouveautés

- Compatibilité avec Firefox 5.*
- Ajout d’une barre de progression
- Possibilité d’interrompre un test en cours
- Amélioration de la fenêtre des propriétés

Suppression

- Plus possible de faire un test sur 2 champs en même temps

**********************************************

Merci de faire parvenir les problèmes rencontrés ainsi que vos commentaires à l’adresse info@scrt.ch.

Publié dans news | Tagué , ,

Compte rendu DEFCON 19

Publié le août 11, 2011 by

Comme à notre habitude, une partie des ingénieurs de SCRT s’est rendue à Las Vegas pour assister à la conférence Defcon début août. Cette année, changement de décors: la conférence n’a pas eu lieu au Riviera mais au Rio. La multiplicité des tracks rend difficile de suivre toutes les présentations, le compte rendu ci-dessous reprend donc les conférences qui nous on le plus marqués. A noter également que le badge n’était plus un circuit imprimé mais en titanium.

Moxie Marlinspike avec sa présentation intitulée “SSL and the future of authenticity” a détaillé son dernier projet qui a pour but de remplacer le système actuel basé sur les autorités de certification. En effet, malgré les évènements de cette année impactants le CA Comodo, il est impossible de le supprimer de la liste des CA de nos navigateurs sous peine de perdre la compatibilité avec un tier des sites sécurisés. Son projet part donc du principe qu’il faut une solution alternative n’obligeant pas les utilisateurs à faire confiance à une société pour l’éternité. Son idée est d’utiliser une extension Firefox qui interroge un serveur tierce pour confirmer que le certificat présenté par un site est valide.

Tyler Cohen a présentée ses recherches sur les derniers systèmes embarqués dans les véhicules Ford. Suites à des risques de plaintes, la présentation a du être modifiée et le contenu a été moins technique que prévu laissant l’auditoire sur sa faim après la présentation des fonctionalités de ces équipements et une partie sur leur analyse forensic. Les degrés de connexions des systèmes embarqués (usb, bluetooth et wifi) et le fait qu’ils soient connectés à tous les autres équipements de la voiture (y compris les freins) fait se poser beaucoup de questions, surtout quand il est possible de modifier le firmware depuis le port USB dans l’habitacle. Un outil permettant d’imager le contenu du disque dur du système de navigation sera peut-être mis à disposition après la conférence de sécurité organisée par le département de la défense américain.

Une des conférences les plus atypiques, mais dans l’esprit DefCon, fut celle sur l’utilisation de Kinect pour contrôler metasploit. L’utilisateur se retrouve dans un monde en 3D où les systèmes voisins sont représentés par des objets et l’utilisation de modules du framework est réalisée via une série de mouvements.

Malgré un contenu inégal entre les présentations, la Defcon reste une conférence qui vaut le détour et c’est avec impatience que nous attendons l’édition 2012. Une série de billets plus détaillés sur certaines présentations complètera cet article.

11 000 personnes cette année !

Par Julien Bachmann & Nicolas Oberli

Publié dans Uncategorized

Appel à communication : GSDays 2012

Publié le août 4, 2011 by

Le 3 Avril 2012 à Paris aura lieu la 4ème édition des GS DAYS

Depuis le lancement de cette journée Francophone de la sécurité : SCRT fait partie du commité d’organisation.

Vous trouverez ci après l’appel à communication officiel.

L’objectif des GS Days, Journées francophones de la sécurité, est d’établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs.
Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d’attaque informatique, sous un angle technique, organisationnel et juridique.
La 4ème édition des GS Days, qui se tiendra le 3 avril 2012 à Paris, s’articulera autour du thème : « La Sécurité par la pratique »
Sony, RSA, Barracuda, le Ministère des finances… ont été piratés par de profondes défaillances à la fois de déploiement d’outils de sécurité, mais aussi dans le domaine de l’organisation. Ces attaques souvent très connues ont pu aboutir avec les résultats que l’on sait par manque de pragmatisme dans les entreprises. Il est aujourd’hui nécessaire de revenir aux fondamentaux de la sécurité en tirant les enseignements des actes commis par les pirates informatiques. Ainsi, pour cette édition, il s’agira de proposer des sujets (conférences, démonstrations…) sur des thèmes techniques, organisationnels et juridiques pour montrer les dangers de ces attaques et apprendre à les parer :
Quelques exemples de thèmes

Les thèmes techniques :
Les attaques aujourd’hui sur :
Les Web Services et les navigateurs : XSS, CSRF, etc. Les technologies sans-fil : Wifi, RFID, etc.
Les terminaux mobiles
Les bases de données…
L’évolution des moyens de protection :
Sur le Web : WAF, etc.
Test d’intrusion : les bonnes pratiques…
Quels outils et quels paramétrages adaptés : IDS/IPS, firewall…

Les thèmes organisationnels :
Les hommes (ingénierie sociale)
La guerre de l’information et l’hacktivisme
Les nouveaux usages du SI : les réseaux sociaux et les applications en ligne Pourquoi et comment sécuriser l’information ?

Les thèmes juridiques :
Le SI : Droit, devoir et obligations
Comment protéger son entreprise des risques liés à l’usage des réseaux sociaux en entreprise La fraude et les transactions bancaires : la compliance est-elle l’unique moyen d’y remédier ? Le droit peut-il quelque chose en cas de fuite d’information ? …
Les présentations attendues devront proposer une vision technique ou scientifique. Les présentations à fin commerciale ou la présentation d’un produit ne seront pas acceptées. Cependant, les propositions présentant une analyse technique de la sécurité d’un produit, un comparatif fondé sur des tests scientifiques, et les retours d’expérience avec un aspect technologique, seront examinées avec attention.

Le format des conférences sera de 50 minutes dont 5 à 10 minutes de questions.

Le comité de Programme est assuré par Global Security Mag, Olivier Guérin, CLUSIF, Hervé Schauer, HSC, Philippe Humeau, NBS System, Paul Such, SCRT, Olivier Revenu, EdelWeb, Maître Diane Mullenex, Cabinet Ichay et Mullenex, Eric Doyen, Generali, et Emmanuel Garnier, Systalians .
Ce comité a pour objectif la sélection des conférenciers et du contenu du Colloque.

Dates importantes :
Date limite de soumission : 15 décembre 2011 uniquement par mail marc.jacob@globalsecuritymag.com
Notification aux auteurs : 10 janvier 2012 Article définitif : 12 mars 2012 Conférence : 3 avril 2012

Processus de soumission
Première étape : Les propositions de communication (1 à 2 pages) parviendront au comité de programme avant le 15 décembre 2011, par mail à l’adresse marc.jacob@globalsecuritymag.com. Le format recommandé est pdf. Figureront le titre de la communication et sa catégorie (Technique, Organisationnelle, Juridique ou Démonstration), les nom et prénom du ou des auteurs et leur affiliation, l’adresse de courrier électronique de l’un des auteurs, un résumé (15 lignes environ) et une liste de mots clés. Les auteurs seront prévenus de l’acceptation ou du rejet le 10 janvier 2012.
Seconde étape: Les auteurs fourniront pour le 12 mars 2012 une version définitive de la communication, de 3 à 10 pages, par mail à l’adresse marc.jacob@globalsecuritymag.com. Ces versions définitives tiendront compte des remarques du comité de programme. Elles seront fournies de préférence au format Word. Les communications seront rédigées uniquement en français. Les meilleures communications, désignées par le comité de programme, pourront faire l’objet d’une publication sur le site de Global Security Mag ou dans le magazine trimestriel.
Pour adresser vos soumissions : marc.jacob@globalsecuritymag.com

Publié dans Uncategorized