Durant le week-end sait tenu les RSSIL (Rencontres Solutions Sécurité et Informatique Libre) à Maubeuge, cela fait la troisième année que j'allais aux RSSIL. J'apprécie l'ambiance qui y reine ainsi que les rencontres que l'on peut y faire.

Le samedi toute la journée, nous avons eu le droit à des conférences sur des sujets divers et variés tournant autour de la sécurité informatique.

Tout d'abord Mr Christian González Sagarra qui présenté le système qu'il a developpé avec une autre personne et qui se nomme Bug Traq. Le système en lieu même est basé sur une Ubuntu et reprend des logiciels de la BackTrack (os bien connu des gens de la sécurité). A ce sujet, vous pouvez lire l'article qui a été mis en ligne par Tris Acatrinei sur Hackers Republic.

Suite à cette confération nous avons eu le droit à l'inauguration officielle par Mr le Maire de la Ville ainsi qu'une personne du Conseil Régional.

Inauguration officielle

Mr Jeremy Fetiveau pour sa part nous a fait part de ses travaux sur Low Fragmentation Heap (gestion de la mémoire sous Windows 7). N'étant pas un habitué des conférences (je présume), il n'était pas toujours à l'aise pendant cette dernière. Pour ma part, j'ai trouvé ses travaux des plus détailler sur le sujet.

Après une pause déjeuné (contrairement aux années précédentes, cette année point de barraque à frites à l'hoziron, il a fallu prendre des renseignements pour trouver un point pour se restaurer non loin de l'espace Sculfort), les conférences ont reprises.

Mr Raphaël RAULT (avocat à la cour de Lille) à fait une conférence sur les risques et solutions juridiques dans le cadre de hacking éthique. Par exemple, faire des tests de sécurité au sein du société qui aurait demander un audit.

Raphaël Rault (Avocat) RSSIL 2012

J'ai apprécié la conférence qui à suivi sur la gestion et le traitement des LOGS au quotidien, le conférencier était Mr Xavier Mertens qui présenté l'outil OSSEC (http://www.ossec.net/), quand on sait la quantité de log qui sont amasser au fil du temps et que l'on a pas forcément le temps de les traiter, cet outil permet de traiter au mieux cette tâche.

Xavier Mertens - RSSIL 2012

Puis vint l'heure de la table de ronde, où on retrouver Mr Paul Da Silva, Mme Tris Acatrinei, Mr Sébastien Baudru, Mr Raphaël Rault et Mr Sébastien Larinier sur le sujet Hacking vs. Sécurité Informatique : la profonde incompatibilité ? A savoir si le fait de faire du business avec la sécurité était éthiquement compatible avec le fait d'être un hacker. Au final, il ressort que les personnes qui ont décidé de faire de leur métier leur passion initiale à savoir la sécurité n'est en rien avec l'éthique qu'ils pouvaient avoir lorsqu'il était eux même hacker et qui sont à présent des consultants sécurité. Quelques bons trolls ont fait leur apparition durant cette table ronde.

Table ronde - RSSIL 2012

Mr Anthony Desnos pour sa part à fait une conférence sur la détection de plagiat pour se faire il a démontré la chose avec des applications originales et copier sur le Play Store (ex : androïd market) d'Androïd. La détection du pourcentage de code qui se retrouve dans 2 applications (originale/copier).

Mr Robert ERRA a présenter, des chiffres beaucoup de chiffres qui peuvent faire mal à la tête mais qui dans l'absolu permet de mettre en évidence que les Attaques par complexité (algorithmic complexity attack) sont possible.

Robert ERRA - RSSIL 2012

La conférence de Mr Sébastien Larinier avait pour sujet l'utilisation des même méthodes des hackers pour se protéger sur le web (OSINT), à savoir récupérer des informations sur des sources ouvertes sur internet pour mettre en place une attaque à destination d'une entité ou d'une personne. Par ailleurs, il a fait une démonstration de plusieurs briques en cours de développement. Auquel il a appliquer en autres, la lexicométrie (analyse des discours). Une conférence forte intéresssante quand on connait l'ampleur qui sont accessible à tous à chacun qui se donne la peine de recherche les informations.

Voilà pour les différentes conférences auquel j'ai pu assister durant cette journée du samedi. Le soir venue, les concurrents pour le challenge Hacknowledge se sont mis en place pour une nuit de folie. L'équipe vainqueur remportant leurs billets pour aller à la Defcon qui aura lieu au mois de juillet à Las Vegas.

Petite déception, je n'ai pas vu de stand avec StorAlca. Bien dommage !

J'ai bien aimé le dos du mac de Mr Xavier Mertens :

Dos du Mac Xavier Mertens - RSSIL 2012