Actualités

La base de données clients de eBay a été « intrusée », laissant sans défense près de 145 millions de possesseurs de comptes inscrits sur ce site d’e-commerce. L’attaque, précise le communiqué US, a été rendue possible grâce au vol préalable d’identifiants d’employés de l’entreprise. C’est donc via le réseau interne que s’est perpétré le […]

Administration de la Sécurité du SI : Quelle organisation ? IAM, SIEM, Big Data, conformité, gestion de risques, des suites de sécurité … Outils, Conseils & Stratégie Lazaro Pejsachowicz, Président du Clusif Administration du SI : périmètre & risques  vulnérabilités et n  Télécharger les slides : présentation de Lazaro Pejsachowicz   Intervention de Olivier Morel, Directeur Avant ventes Ilex SSO : […]

BIG DATA, CLOUD & VIRTUALISATION : Quelle Sécurité ? Amaury COTHENET, expert du CERT Lexsi Panorama des menaces et risques pour le SI vulnérabilités et n  Télécharger les slides : présentation de Amaury COTHENET   Intervention de Bernard Montel, Directeur Technique RSA Lutte contre la fraude, détection des menaces : le Big Data au service de la sécurité Télécharger […]

Nouveaux usages et protection du S.I. :  Mobilité, BYOD, Réseaux Sociaux, AppMarkets … Panorama des menaces, conseils et solutions pour sécuriser un SI ouvert   Guillaume LAUDIERE, Consultant sécurité Lexsi Panorama et risques des SI Modernes vulnérabilités et n Télécharger les slides : présentation de Guillaume LAUDIERE     Intervention de Olivier Morel, Directeur avant-vente Ilex Mobilité, consumérisation, réseaux sociaux […]

Une conférence sécurité sans ses « short tracks » est un peu comme un repas sans dessert. Les recherches qui y sont généralement présentées n’ont certes pas la consistance d’un plat de résistance d’une heure d’explications techniques, mais leur brièveté, leur légèreté (et l’humour de certains intervenants) les rendent considérablement plus digestes. Ainsi Eric Leblond (Regit), a […]

Hackito Ergo Sum, festival des attaques mathématiques ? Après la démonstration doctorale de Graham Steel, celle de Renaud Lifchitz avait presque des airs de récréation.  Intitulé « A common weakness in RSA signatures: extracting public keys from communications and embedded devices », il ne pouvait qu’intriguer l’assistance. Pourquoi s’évertuer à découvrir une clef publique, qui, par définition est […]

Si les grandes infrastructures ont franchement marqué la dernière édition de HES, nombreux étaient aussi les orateurs versés dans les recherches purement mathématiques frisant le travail universitaire, les descriptions de classiques attaques de réseaux en mode distant ou les analyses et audits de procédés et outils que l’on croyait (jusqu’à présent) dignes de confiance. Bref, […]

Parallèlement à Hackito Ergo Sum se déroulait le Hackerspace Fest, seconde édition, un patchwork de démonstrations techniques excessivement variées, allant de l’interface ECG au capteur de pression résistif, en passant par quelques expériences de biohacking ou la supervision électronique d’une antique machine à tricoter reconvertie en métier à tisser des matières « hackeusement hackables » dans la […]

C’est Laurent Ghigonis, de P1 Security, qui a ouvert le feu en s’en prenant aux serveurs d’opérateurs de téléphonie mobile : Home Location Register (HLR) et Home Subscriber Server (HSS). HLR est utilisé dans la totalité des réseaux 2G (qui sont déployés sur la totalité du territoire européen) alors que HSS est utilisé dans les infrastructures […]

C’en est presque devenu une tradition pour HES, la responsabilité de la conférence d’ouverture a échu une fois de plus cette année à Edmond « bigezy » Rogers. Et une fois de plus, son discours utilisait comme toile de fond les hiatus et les trous (souvent béants) de sécurité rencontrés dans le secteur de la distribution d’énergie. […]