Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

lundi 4 juin 2012

RSSIL : Edition 2012

Durant le week-end sait tenu les RSSIL (Rencontres Solutions Sécurité et Informatique Libre) à Maubeuge, cela fait la troisième année que j'allais aux RSSIL. J'apprécie l'ambiance qui y reine ainsi que les rencontres que l'on peut y faire.

Le samedi toute la journée, nous avons eu le droit à des conférences sur des sujets divers et variés tournant autour de la sécurité informatique.

Tout d'abord Mr Christian González Sagarra qui présenté le système qu'il a developpé avec une autre personne et qui se nomme Bug Traq. Le système en lieu même est basé sur une Ubuntu et reprend des logiciels de la BackTrack (os bien connu des gens de la sécurité). A ce sujet, vous pouvez lire l'article qui a été mis en ligne par Tris Acatrinei sur Hackers Republic.

Suite à cette confération nous avons eu le droit à l'inauguration officielle par Mr le Maire de la Ville ainsi qu'une personne du Conseil Régional.

Inauguration officielle

Mr Jeremy Fetiveau pour sa part nous a fait part de ses travaux sur Low Fragmentation Heap (gestion de la mémoire sous Windows 7). N'étant pas un habitué des conférences (je présume), il n'était pas toujours à l'aise pendant cette dernière. Pour ma part, j'ai trouvé ses travaux des plus détailler sur le sujet.

Après une pause déjeuné (contrairement aux années précédentes, cette année point de barraque à frites à l'hoziron, il a fallu prendre des renseignements pour trouver un point pour se restaurer non loin de l'espace Sculfort), les conférences ont reprises.

Mr Raphaël RAULT (avocat à la cour de Lille) à fait une conférence sur les risques et solutions juridiques dans le cadre de hacking éthique. Par exemple, faire des tests de sécurité au sein du société qui aurait demander un audit.

Raphaël Rault (Avocat) RSSIL 2012

J'ai apprécié la conférence qui à suivi sur la gestion et le traitement des LOGS au quotidien, le conférencier était Mr Xavier Mertens qui présenté l'outil OSSEC (http://www.ossec.net/), quand on sait la quantité de log qui sont amasser au fil du temps et que l'on a pas forcément le temps de les traiter, cet outil permet de traiter au mieux cette tâche.

Xavier Mertens - RSSIL 2012

Puis vint l'heure de la table de ronde, où on retrouver Mr Paul Da Silva, Mme Tris Acatrinei, Mr Sébastien Baudru, Mr Raphaël Rault et Mr Sébastien Larinier sur le sujet Hacking vs. Sécurité Informatique : la profonde incompatibilité ? A savoir si le fait de faire du business avec la sécurité était éthiquement compatible avec le fait d'être un hacker. Au final, il ressort que les personnes qui ont décidé de faire de leur métier leur passion initiale à savoir la sécurité n'est en rien avec l'éthique qu'ils pouvaient avoir lorsqu'il était eux même hacker et qui sont à présent des consultants sécurité. Quelques bons trolls ont fait leur apparition durant cette table ronde.

Table ronde - RSSIL 2012

Mr Anthony Desnos pour sa part à fait une conférence sur la détection de plagiat pour se faire il a démontré la chose avec des applications originales et copier sur le Play Store (ex : androïd market) d'Androïd. La détection du pourcentage de code qui se retrouve dans 2 applications (originale/copier).

Mr Robert ERRA a présenter, des chiffres beaucoup de chiffres qui peuvent faire mal à la tête mais qui dans l'absolu permet de mettre en évidence que les Attaques par complexité (algorithmic complexity attack) sont possible.

Robert ERRA - RSSIL 2012

La conférence de Mr Sébastien Larinier avait pour sujet l'utilisation des même méthodes des hackers pour se protéger sur le web (OSINT), à savoir récupérer des informations sur des sources ouvertes sur internet pour mettre en place une attaque à destination d'une entité ou d'une personne. Par ailleurs, il a fait une démonstration de plusieurs briques en cours de développement. Auquel il a appliquer en autres, la lexicométrie (analyse des discours). Une conférence forte intéresssante quand on connait l'ampleur qui sont accessible à tous à chacun qui se donne la peine de recherche les informations.

Voilà pour les différentes conférences auquel j'ai pu assister durant cette journée du samedi. Le soir venue, les concurrents pour le challenge Hacknowledge se sont mis en place pour une nuit de folie. L'équipe vainqueur remportant leurs billets pour aller à la Defcon qui aura lieu au mois de juillet à Las Vegas.

Petite déception, je n'ai pas vu de stand avec StorAlca. Bien dommage !

J'ai bien aimé le dos du mac de Mr Xavier Mertens :

Dos du Mac Xavier Mertens - RSSIL 2012

mercredi 27 avril 2011

RSSIL : Rencontres Solutions Sécurité et Informatique Libre à Maubeuge

Les RSSIL auront lieu les 27 et 28 mai 2011 à Maubeuge. Une manifestation que j'apprécie beaucoup depuis quelques temps. Pour obtenir votre badge ainsi que le programme de la manif', vous pouvez visiter le site internet : www.rssil.org

Affiche_Hacknowledge_2011_petit.jpg

mardi 4 mai 2010

RSSIL : Nouvelle édition du salon informatique de Maubeuge

Le mois prochain (4 et 5 juin 2010) se tiendra dans le nord de la France, la 5ème édition du salon informatique de Maubeuge qui pour l'édition 2010 a été renommée, elle porte désormais le nom de RSSIL pour Rencontres Solutions Sécurité et Informatique Libre.

Comme l'édition précédente, on y retrouvera le challenge securité ainsi que le challenge des IUT, de nombreux exposants, ainsi qu'un large choix de conférences.

Si vous souhaitez participer à l'événement, il vous faut aller sur le site officiel pour demander votre badge :

www.rssil.org

Vidéo de l'édition 2009 :

http://www.youtube.com/watch?v=UE7S6fAFqOw

Site officiel rssil.org

PS : un billet que j'avais écrit au retour de ma visite lors de la précédent édition