INS'HACK

Présenté par INSECURITY


Qu'est-ce que c'est ?


InSecurity vous propose une série de présentations portant sur la sécurité des systèmes d'information.
Les intervenants, experts et professionnels du domaine, viennent jusqu'à vous pour partager leurs connaissances.


Que ce soit pour découvrir ce milieu passionnant ou pour approfondir vos connaissances, vous êtes au bon endroit !


Quand et où ?



Le Jeudi 5 avril 2018 de 14h à 18h30
Le Jeudi 29 mars 2018 de 14h à 18h30



Amphithéatre Marc Seguin
Campus de la Doua
Avenue Jean Capelle - INSA LYON
69100, Villeurbanne
Carte ici

Pour plus d'informations : FAQ

Ouvert à tous !



Professionnels, étudiants et débutants, si vous êtes passionnés par l'informatique et la sécurité alors ces conférences sont faites pour vous.
Aucune inscription n'est demandée.



Les thèmes


L'après-midi se constituera de 3 présentations d'environ 1 heure chacune.

  • Démonstration en live des outils de la NSA et prise de contrôle d'un PC

    14h00

    Cette conférence présente des outils d'attaques, et de la weaponisation d'exploit. Elle présente particulièrement les outils de la NSA qui ont fuité et été diffusés par les shadowbrokers. Les auditeurs de Certilience ont appris à les utiliser et montrent comment prendre le contrôle total d'un PC à l'aide de ces outils sans aucune interaction utilisateur.

    Présenté par Certilience
  • Sandbagility : Framework d'introspection sous Windows en mode Hyperviseur

    15h15

    Sandbagility offre l'adaptabilité d'une analyse manuelle et l'instrumentation d'une analyse automatisée, au moyen d'une API haut-niveau pour instrumenter, contrôler et automatiser l'analyse sur un système d'exploitation invité non modifié. Le premier objectif de ce framework est de fournir à l'analyste de code malveillant une solution intermédiaire et complémentaire, pouvant se placer entre la sandbox -entièrement automatisée- et le débogage -par exemple avec Windbg-.
    WannaCry sera analysé avec ce framework pour l'exemple.

    Présenté par Orange Cyberdefense
  • Spectre et Meltdown : des failles qui vont vous hanter pendant longtemps

    16h30

    L'année 2018 a démarré en trombe avec la révélation de deux failles de sécurité dans l'implémentation même des processeurs. Ces failles, ce sont Spectre et Meltdown et elles ont fait trembler le monde. Ensemble, nous reviendrons sur l'origine du problème, en quoi consistent ces attaques, et comment il est possible de les mitiger à tous les niveaux, du noyau au navigateur, en attendant d'avoir une résolution complète.

    Présenté par OVH et Mozilla
  • Buffet

    17h30

    Discussion étudiants-entreprises autour d'un buffet.
    Avec OVH, Sogeti, Orange Cyberdefense, Intrinsec et Fidens.
  • Début du CTF

    18h30

    Jeopardy CTF organisé par InSecurity.
    Site d'inscription au CTF : ici.

Ils nous soutiennent


Un grand merci à toutes ces organisations sans qui cet évènement ne serait pas possible.


Ils nous soutiennent également


Un grand merci également à toutes ces organisations pour leur soutien.


Important


Les entreprises présentes sont heureuses de rencontrer des étudiants et des passionnés qui se sentent concernés par la sécurité informatique.

Donc n'oubliez pas votre CV !


Vous pouvez dès à présent envoyer votre CV :



Contact


Adresse e-mail :
contact@insecurity-insa.fr


Événement Facebook :
INS'HACK