INSHACK by INSECURITY

Qu'est-ce que c'est ?


InSecurity vous propose une série de présentations portant sur la sécurité des systèmes d'information.
Les intervenants, experts et professionnels du domaine, viennent jusqu'à vous pour partager leurs connaissances.


Que ce soit pour découvrir ce milieu passionnant ou pour approfondir vos connaissances, vous êtes au bon endroit !


Quand et où ?



Le Jeudi 2 Mai 2019 de 14h à 00h30



Amphithéatre Claude Chappe
Campus de la Doua
6 Avenue des Arts
69100, Villeurbanne
Carte ici

Pour plus d'informations : FAQ

Ouvert à tous !



Professionnels, étudiants et débutants, si vous êtes passionnés par l'informatique et la sécurité alors ces conférences sont faites pour vous.
Aucune inscription n'est demandée.



Les thèmes


L'après-midi se constituera de 3 présentations d'environ 1 heure chacune.

  • L'état de l'art de la sécurité de l'IoT

    14h00

    Cette conférence abordera les sujets suivants :
    • L'approche "classique" pour l'audit d'un réseau IoT et les limitations éventuelles
    • L'approche générique d'un audit d'un réseau IoT (avec un état des lieux de nos travaux en partenariat avec l'INSA Lyon)
    • Contribution scientifique : la modélisation générique (démonstration)

    Présenté par AlgoSecure
  • Analyse de l'attaque Triton : Malware industriel

    15h15

    En août 2017, une usine pétrochimique saoudienne a été arrêtée une semaine à la suite du déclenchement d'un automate de sûreté. Durant cette même semaine les équipes dépêchées sur place ont découvert que cet automate était en fait infecté par le premier malware connu visant ce type d'équipement. Le code malveillant ayant été téléchargé sur VirusTotal, de nombreuses analyses ont été publiées par la suite. Durant cette présentation nous allons revenir sur le déroulement de l'attaque, analyserons le fonctionnement du malware et tenterons de comprendre le mode opératoire utilisé par les attaquants pour implémenter leur propre version du protocole propriétaire utilisé par l'automate ciblé.

    Présenté par Sentryo
  • La sécurité réseau dans l'IoT

    16h30

    Tant que la sécurité des produits IoT ne sera pas renforcée dès leur conception, il sera extrêmement difficile de se protéger contre les menaces cyber.

    La sécurisation des appareils connectés est cependant possible, pour cela la philosophie, le protocole et les procédures à appliquer sont essentiellement les mêmes que ceux qu'utilisent déjà les entreprises pour sécuriser leurs systèmes informatiques d'exploitation. Il ne faut pas s'attendre à ce que les cybercriminels cessent de frapper à la porte des fabricants d’équipements IoT. Au contraire, les techniques de piratage sont toujours plus élaborées.

    Présenté par Sogeti
  • Buffet

    17h30

    Discussion étudiants-entreprises autour d'un buffet.
  • Début du CTF

    18h30

    Jeopardy CTF organisé par InSecurity.
    Site d'inscription au CTF : https://scoreboard.ctf.insecurity-insa.fr/.

Ils nous soutiennent


Un grand merci à toutes ces organisations sans qui cet évènement ne serait pas possible.


Ils nous soutiennent également


Un grand merci également à toutes ces organisations pour leur soutien.


Important


Les entreprises présentes sont heureuses de rencontrer des étudiants et des passionnés qui se sentent concernés par la sécurité informatique.

Donc n'oubliez pas votre CV !


Vous pouvez dès à présent envoyer votre CV :



Contact


Adresse e-mail :
contact@insecurity-insa.fr


Événement Facebook :
INS'HACK