Bruno Kerouanton

SSTIC compte-rendu

Ca y est, c’est fini… Trois jours (et une nuit, social event oblige) excellents, le niveau a encore grimpé ! En quelques lignes, la majorité des présentations est devenue encore plus technique, et hormis certaines incursions dans le domaine académique traitant de travaux relativement inutilisables dans le monde réel (mais pourtant de bonne qualité et dignes d’intérêt), le reste était bien, et assorti d’exemples ou de démonstrations inquiétantes car fonctionnelles : Prise de contrôle de contrôleur de domaine en quelques minutes grâce à la complicité involontaire de l’administrateur, prise de contrôle immédiate via Wi-Fi, deux excellents exemples parmi d’autres de ce que l’on a pu voir.

UPDATE du 6 juin : Le compte-rendu (v1.3), le compte-rendu (v1.1) de toutes les rumps, et ma rump sont disponibles. Bonne lecture !

UPDATE du 7 juin : Les deux comptes-rendus ont subi quelques corrections et précisions. Veuillez à avoir la dernière version (v1.3 pour le CR général et v1.1 pour le CR des rumps).

Les Rump sessions toujours aussi intéressantes, avec un record de 25 présentations dont le magnifique “duel de non-productivité”. D’un côté, une version améliorée de la fameuse RFC 1149 permettant le transport de paquets chiffrés de grosse capacité par air en utilisant ceci (important travail de recherche ayant nécessité ~~un mois~~ cinq jours homme !), et d’autre par le fruit d’un travail extraordinaire réalisé par l’un de leurs ~~très nombreux~~ stagiaires : le recyclage acoustique des disques durs, ou comment transformer ces derniers en expandeur midi polyphonique stéréo (enfin presque !). Bien entendu nous avons eu le droit à une démonstration réelle de chacun de ces deux projets, fascinant… ce que l’on peut faire avec des stagiaires !

Sinon, je suis en train de rédiger mon habituel compte-rendu détaillé, ce qui s’avère toujours un peu long, mais je vous préviens dès qu’il est disponible !

Note: Je suis *très* preneur de plusieurs vidéos : celles qu’Aurélien Bordes a présenté lors de sa présentation, et forcément celle des disques durs chantants…

Note2: Si vous parlez du SSTIC sur vos pages ou blogs, signalez-les moi afin que je vous rajoute dans la synthèse, j’en profiterai pour vous mettre un trackback.

Quelques liens :

Cédric Blancher
Nono
alt.mylife
Samuel Dralet
Ivan le fou : Le SSTIC c’est un peu la gay pride des geeks
Frédéric Guihéry

Les compte-rendus :

Cédric Blancher
Nono v2 : Le SSTIC : Devoteam-free (j’adore !)
Yom
Jme

(mise à jour le 5 juin à 20h)

Bruno Kerouanton on juin 4th 2007 in Conferences - Speakings

21 Responses to “SSTIC compte-rendu”

Sid responded on 04 juin 2007 at 14:17 #

@bruno: ”Les premiers ont présenté une version améliorée de la fameuse RFC 1149”

Désolé, Guillaume Arcas ne travaille pas dans mon département. Son excellente rump n’est donc pas la preuve de notre non-productivité, même si nous possédons deux de ces engins, utilisés à d’autres fins cependant.

Ah oui, je viens de poster mon CR (presque) complet.
bartavelle responded on 04 juin 2007 at 15:31 #

Pour info j’encourage simplement les gens à se faire payer une PS3. Je me suis payé la mienne pour ne pas avoir à la prêter aux autres.
Bruno Kerouanton responded on 04 juin 2007 at 15:58 #

@sid: précision importante en effet Mais je me demande bien à quelles fins vous pourriez bien utiliser ces fameux engins dans le cadre du boulot… enfin bon, ça ne me regarde peut-être pas !

@bartavelle: en effet c’est plus raisonnable. Mea culpa pour mon erreur d’interprétation, il faut dire que les slides laissaient penser le contraire !
Ma petite parcelle d'Internet... responded on 05 juin 2007 at 8:45 #

Le SSTIC 2007 comme si vous y étiez (ou pas)…

Le cinquième Symposisum sur la Sécurité des Technologies de l’Information et de la Communication, SSTIC pour les intimes, vient de s’achever. Et c’est encore un grand succès ; il suffit de regarder à quelle vitesse sont parties les quatre-cent places…
Sid responded on 05 juin 2007 at 9:35 #

@Bruno: ”je me demande bien à quelles fins vous pourriez bien utiliser ces fameux”

Très simple. J’ai plus de place pour le faire voler au bureau qu’à la maison. Et puis comme j’ai plus de BP à la maison qu’au bureau
Bruno Kerouanton responded on 05 juin 2007 at 11:24 #

@sid: effectivement… argument imparable

@ toutlemonde : MeaCulpa… Sid me l’avait pourtant bien précisé ci-dessus mais ma mémoire étant un peu mélangée avec toutes ces Rump de 4mn chacune, alors j’ai raconté n’importe quoi dans mon billet au sujet de ceux qui certifient des avions, des machines à voter et des hélicoptères miniatures. Bref c’est corrigé, encore désolé. Any news about the SSTIC videos ????

PS : je viens de me rendre compte que mon compte rendu SSTIC n’était jamais référencé dans les moteurs… bizarre, non ? D’ailleurs c’est tout mon blog qui n’est pas référencé, pauvre de moi !!! y a t’il un expert dans les parages ???
Frédéric Guihéry responded on 05 juin 2007 at 14:32 #

SSTIC 2007 - Ou comment bourrer un amphi

La diversité du public présent est, me semble-t-il, la plus belle réussite. Car elle permet de confronter les points de vues, de se remettre en cause et de ne pas s’enfermer dans une approche purement managériale, technique ou théorique de la
Yom responded on 05 juin 2007 at 19:23 #

Au risque de faire du Cross Blog Posting, je viens de releaser la v1 de mon CR.

yom.retiaire.org/doku.php…
Bruno Kerouanton responded on 05 juin 2007 at 20:08 #

C’est du Cross-CompteRendu-Posting ! J’ai bien fait de faire une liste pour les comptes-rendus du SSTIC, m’en doutais bien qu’on ne serait pas que 2, et c’est tant mieux car ça permet d’avoir différentes visions des choses, de mieux comprendre certaines choses qu’on aurait loupé (qui a dit que je m’étais levé à 11h vendredi ?) et de découvrir des anecdotes croustillantes…

A propos, elles arrivent quand ces vidéos ?
Sid responded on 05 juin 2007 at 20:34 #

Le moteur de recherche de blog est un bestiau étrange qu’il faut chatouiller pour qu’il t’aime. On appelle ça un "ping". Pour cela, j’utilise un plugin adhoc, facile à étendre soi-même (genre pour ajouter Google):

callmepep.org/meca/dotcle…
Bruno Kerouanton responded on 06 juin 2007 at 8:45 #

Merci Sid pour le tuyau… je m’y colle dès que j’ai un moment !
Cédric Pernet responded on 06 juin 2007 at 14:28 #

@Sid: pareil que Bruno: merci pour le tuyau

@Bruno: merci beaucoup pour ce travail gigantesque que tu as abattu en un temps record
Bruno Kerouanton responded on 06 juin 2007 at 18:23 #

Cédric, j’ai bossé un peu plus encore, maintenant il y a 10 pages de plus à lire avec les rumps !

Alors, ces captcha, ca remarche ???

(n’empêche que pour ma part, j’ai de méchants messages mysql ci-dessous, j’aime pas trop….)
Eric Filiol responded on 07 juin 2007 at 7:32 #

Je viens de lire le commentaire concernant la rump session dédiée à OneCare. Je trouve une partie du commentaire non seulement affligeante mais également inutilement polémique : le CDROM de virus utilisé ne provient pas de chez KAV (on fait heureusement le travail un peu plus sérieuresement que cela) mais du site vx.netlux.org, lequel est également un site inédpendant. Que le taux de détection soit de 100 % n’est pas de notre fait mais montre que l’éditeur fait figurer dans la base le plus de virus possible. Il a également été précisé que ce n’était qu’un test parmi de nombreux autres. Ce genre d’insinuation quant à notre indépendance ne me plait pas du tout.
Blog French Cisco Users group responded on 07 juin 2007 at 9:19 #

SSTIC 2007

Si vous ne savez pas ce qu’est le SSTIC, pendez-vous ou plutôt demandez aux “potes” (Ceux qui existent en vrai, pas dans l’imaginaire (private-joke) … Repo de liens des bloggeurs ssticiens. Si je vous ai oublié, passez en bisounours attitude.
Bruno Kerouanton responded on 07 juin 2007 at 9:50 #

Eric, je veux bien corriger le compte-rendu en conséquence afin de lui rendre sa neutralité, cependant je t’assure sincèrement qu’à l’issue de la présentation *beaucoup* de personnes étaient surprises par ce "100%" et ont systématiquement pensé que vous aviez utilisé la base de signature de Kaspersky. Je ne fais que retransmettre l’avis général que j’ai ressenti auprès des personnes qui m’en ont fait part, tu aurais peut-être du clarifier cela lors de la rump. Je ne souhaite pas discréditer vos travaux, loin de là, mais la manière de présenter ce tableau avec juste 3 antivirus dont un largement au dessus des autres ne pouvait que susciter la polémique, tu peux le comprendre.

J’ai rectifié le compte-rendu (v1.1). Bonne journée.
fropert responded on 08 juin 2007 at 13:16 #

Merci pour tes CR touffus comme il faut
/me a presque l’impression d’y avoir été
fropert responded on 26 juin 2007 at 10:00 #

En complément de ta rump, le ddos attack estonien vu par le système ATLAS d’arbornetworks : asert.arbornetworks.com/2…

José Nazario devrait faire une présentation sur le sujet en août à l’ISOI III.
mohamed responded on 13 juil 2007 at 11:28 #

bonjour bruno kerouanton je suis lieutenanat mohamed ould salem
moi aussi je vous remerci infiniment ravi de votre message car ça me fait énormement de plaisir, et je vous informe que l’apparution de notre intervention sur votre compte rendu des Rump sessions SSTIC 2007,nous a fait trés content de avoir votre message
lieutenant mohamed ould salem de mauritanie
Bruno Kerouanton responded on 13 juil 2007 at 13:47 #

Bonjour Monsieur,

je vous remercie également pour votre commentaire. J’espère que cette édition du SSTIC vous a été profitable et que vous en avez conservé un bon souvenir.

Je vous souhaite une bonne continuation et la réussite de vos projets en Sécurité des Systèmes d’Information.

Cordialement,

Bruno Kerouanton.
Bruno Kerouanton responded on 13 juil 2007 at 13:53 #

@fropert :

J’allais oublier… merci pour cette info sur l’ISOI III.

Compte-tenu de la nature de la conf (Internet Security Operations and Intelligence), ça traite de mafias et de cybercriminalité. Et il y aura non pas une mais au moins 3 présentations qui vont traiter de l’attaque en Estonie.

L’entrée est gratuite … mais pas le voyage
Plus d’infos ici : http://isotf.org/isoi3.html