InsomniHack 2009, la surprise !

Des images valant mieux qu’un discours, voilà quelques captures d’écrans du reportage qui a été diffusé ce samedi soir à 19h30 lors du journal de la Télévision Suisse Romande. Une variante du reportage a également été diffusée le lendemain soir sur l’édition nationale du journal 19/20 sur France3. Et enfin, pas moins de 20 minutes à la radio sur RSR lundi matin.

Mise à jour : Vous pouvez regarder les 2 reportages en bas de ce billet !

Et j’en profite pour narrer un peu mon aventure sur place.

18 heures… tout le monde s’installe. On sera un peu plus d’une centaine de participants pour cette seconde édition d’InsomniHack. Les règles sont simples : on peut apporter ce que l’on veut, mais l’accès à Internet n’est pas fourni. Il y aura de tout d’ailleurs du mini eeePC au gros serveur d’entreprise apporté avec peine par quatre participants ! On s’est d’ailleurs bien demandé quelle était leur motivation.

Je m’installe à côté d’un collègue diplômé de l’école qui nous héberge, car nous avions convenu de constituer une petite équipe le temps de l’exercice. Nous voilà donc en train de plancher sur les épreuves…

Au total plus de 20 épreuves, et un scénario bien pensé. Les équipes de SCRT qui ont tout conçu et mis en place n’ont pas chômé, et je leur tire mon chapeau pour l’organisation et les aspects techniques du concours. Parmi les classiques, injections SQL et autres joyeusetés, dont certaines fausses pistes qui nous ont fait perdre du temps.

Une épreuve qui a fait transpirer toute la salle, est celle de l’image ci-dessous… Il fallait y trouver un message. Nous avons tous commencé à voir si il y avait de la stéganographie, forcément. Et non, aucun procédé technique n’avait été employé… A force de tourner l’image dans tous les sens, nous commençons à y voir des éléments de dessin qui pourraient être des lettres et tentons d’imaginer un message, mais rien à faire. Soudain, l’un d’entre nous a une idée géniale, les moisissures sous le toit sont du code Morse ! Et, en effet, munis du célèbre alphabet nous arrivons à déchiffrer le message et à remporter l’épreuve. Tordu !

Pendant ce temps, à l’opposé de la salle d’autres pirates (des vrais à en voir leurs tee-shirts et autocollants apposés sur leurs ordinateurs) s’intéressent à tout autre chose…

eux, ce qui les amusent, c’est de tenter de saboter le concours. Bah oui, sinon ce ne serait pas de « vrais méchants pirates ». Au bout d’un petit moment ils s’estiment contents car ils ont planté le réseau Wifi et affiché des bêtises sur la page du concours.

Ce sont de vrais scripts kiddies du moins par l’attitude, qui semblent contents de leurs méfaits et s’en vantent même en préméditant leur coup devant la caméra de télévision ! La réactivité de SCRT a très rapidement mis fin à ces jeux stupides, car il est toujours habituel dans ce genre d’évènements que certains se fassent remarquer de la sorte, malheureusement. Je sais qu’ils lisent mon blog, j’espère qu’ils voient pour quelle raison je trouve cela puéril.

Notre petite équipe planche à fond sur les dernières épreuves sur lesquelles nous butons, mais nous parvenons à en remporter un certain nombre, car dès 23 heures nous sommes en compétition avec une autre équipe qui nous talonne et nous dépasse parfois.

Vers minuit 40, Paul Such l’organisateur annonce la fin des épreuves et les résultats.

Et c’est nous qui remportons le concours !

Ah, l’émouvante remise du 1er prix !

Un pare-feu Fortinet et d’autres choses sympathiques que l’on me remet – les autres membres de l’équipe estimant que ma contribution avait eu un impact intéressant sur le score final – mais je le leur laisserai, préferant le tee-shirt et autres goodies, car en ce qui concerne les pare-feux et autres appliances domestiques, je suis déjà suréquipé. Et puis je suis certain qu’ils en feront un usage bien plus intéressant que moi.

Du coup, me voilà interviewé. Quand je repense que je n’étais pas sûr de pouvoir venir l’avant veille, j’ai eu de la chance sur ce coup là.

Il est déjà 1 heure 30 passé et c’est l’heure de ranger tout, tout en répondant aux dernières questions. C’est ce que j’apprécie dans ces évènements, car cela engendre des vocations non de pirates mais de personnes qui cherchent à protéger, et qui viennent demander comment on peut apprendre.

2 heures passées, on rentre se coucher. La nuit de sommeil aura été méritée pour tout le monde.

Cette année je n’ai pas conçu d’épreuves, donc je ne publierai pas de solutions sur mon blog. Je vous propose en revanche de retourner voir le site de SCRT qui ne manquera pas de publier tout cela en détail d’ici peu, j’en suis convaincu.

Les reportages TV

  • Le reportage de la Télévision Suisse Romande qui est passé le 7 février à 19h30 est ici.
  • Et le lendemain soir, c’est sur le journal 19/20 de France 3 édition nationale qu’une variante du reportage est diffusée.
  • Le surlendemain, pas moins de 23 minutes étaient consacrées à une émission sur InsomniHack sur RSR que vous pouvez écouter ou télécharger en mp3 ici.
TSR1 Le journal 07 fév. 09 19h30 France 3 Le journal 19¦20 du 8 fév. 09

40 Comments »

Bruno Kerouanton on février 8th 2009 in Conferences - Speakings

40 Responses to “InsomniHack 2009, la surprise !”

  1. Yann responded on 08 fév 2009 at 1:26 #

    Rapide le Bruno pour les comptes rendus ! En tout cas, impressionné par le temps que la TSR a consacré au concours durant le 19:30, j’ai reçu plusieurs SMS / appels pour me demander si c’était bien moi à la TV :)

    Et toi qui ne voulait pas mélanger hobby et boulot, t’as gagné ;)

    Sinon, je suis content pour nos amis de SCRT qui passés beaucoup de temps à préparer cet événement.

  2. Bruno Kerouanton responded on 08 fév 2009 at 1:38 #

    Et merci Yann également pour tout, c’est grâce à toi également qu’on a fini premiers… Entre l’Internet « maison » et les épreuves que tu as remportées, bravo !

  3. Vitor responded on 08 fév 2009 at 2:49 #

    Encore bravo pour la première place, à toi et aux deux autres membres!

    Merci pour le petit lien de la TSR, je n’étais même pas au courant que ça avait déjà passé à la tv!

    Merci encore une fois d’avoir pris le temps de répondre à mes questions et donné quelques conseils à la fin avant de partir, conseils qui me sont et seront très utile pour la suite ;)

  4. FDA responded on 08 fév 2009 at 9:03 #

    Voilà une expérience dont la narration va enchanter le prochain IPISO… et peut-être fournir matière à quelques nouveaux TP !

    A ce sujet, remplaçons donc ta photo dans les diapos du cours par ton gros plan de 19h48 :-)

    En tout cas, bravo !

  5. BeatriX responded on 08 fév 2009 at 10:42 #

    bravo pour cette victoire et merci pour ce retour rapide. Je suis très impressionné par votre prestation sur le code morse vu dans les espèces de stalactites de la maison…c’était vraiment impossible à voir ! :)

  6. Armel responded on 08 fév 2009 at 12:24 #

    Hello Bruno
    Félicitations pour ton « premier prix » !! et aux autres aussi puisque vous étiez en équipe ;o)

    Tchousss

  7. Marie-Aude responded on 08 fév 2009 at 12:31 #

    BRAVO!
    C’est tout bonheur de pouvoir faire des choses qui passionnent!
    Félicitations, Bruno!

  8. Zythom responded on 08 fév 2009 at 11:33 #

    Félicitations!!!

  9. Ghost responded on 08 fév 2009 at 13:21 #

    Un grand BRAVO à toi et à toute l’équipe pour ce 1er prix bien mérité ! J’espère que vous avez fêté ça comme il se doit !

  10. s3th responded on 08 fév 2009 at 14:35 #

    Hello,

    Re félicitations. j’assume tout à fait ma connerie de kiddies pour avoir injecter une idiotie sur le wifi. Je vais quand même éclaircir 2-3 points. Tout est parti d’une discution avec le reporter de la TV au sujet de la sécurité des réseaux wifi. Il trouvait l’idée rigolote et voulait même qu’on le prévienne si on le faisait car ça lui faisait un petit truc pour « pimenter » son reportage. Alors on a joué le jeu. On lancé donc l’injection une fois toutes les épreuves ouvertes pour ne pénaliser personne et on l’a arrêtée tout de suite. Voila, il n’y avait aucune volonté de nuire et aucune prouesse technique dans cet acte.
    PS: l’autocollant « pirates of the abyss » vient de l’école de plongée de Pierre Frolla, recordman du monde d’apnée ;) rien à voir avec du hacking

  11. Sylvain Maret responded on 08 fév 2009 at 17:32 #

    Cool Bruno,

    « Connaître ces ennemis pour mieux les combattre »

  12. marc responded on 08 fév 2009 at 19:40 #

    grrrr… et être bloqué à 20 bornes de là par un facheux, alors que du morse nous tendait les bras… que de regrets. Bravo, Bruno, pour ta performance :-)

  13. Mathieu responded on 08 fév 2009 at 20:09 #

    Bonsoir,

    serait-il possible, pour les personnes n’ayant pu venir, que vous mettiez à disposition sur votre site les fichiers du concours (un peu comme pour celui de 2008).
    Certaines personnes (moi par exemple) seraient intéressées par le « challenge »

  14. Stéphane V. responded on 08 fév 2009 at 21:50 #

    Salut Gadget ! Je viens de voir le reportage sur France 3 et je me suis dit que je reconnaissais quelqu’un ;-)

    Un ancien Atariste

  15. Bruno Kerouanton responded on 08 fév 2009 at 21:58 #

    @Beatrix: Oui on a tous été carrément épatés par ce coup de génie, quand il nous a dit que ça ressemblait à du morse ! PS: très sympa ton article dans MISC, j’attends avec impatience la suite… ainsi que le renouveau du site FRET !

    @s3th: Je te remercie pour tes explications détaillées. Comme on dit, « faute avouée… » donc tu as bien fait d’expliquer le tout, je comprends ta démarche même si elle n’est pas toujours bien perçue.

    @Mathieu : les épreuves seront disponibles sur le site de SCRT, comme l’année dernière.

    @Stephane V : Le reportage est aussi passé sur France 3 ? Tu peux préciser la date et l’heure STP ? Tiens, et en ce moment sur TSR2 il y a un reportage sur la « Cyberguérilla »… C’est à la mode on dirait !

    Et à propos d’Atari (on se connait ? A priori oui vu que tu connais mon pseudo de l’époque !)… J’ai fait découvrir Saint, Steem et les MCS Delirious Demos à certains durant la soirée, par nostalgie, ainsi que la vidéo de la Transbeauce DemoParty II où déjà, en 1991, on me voyait coder…

  16. Ghost responded on 09 fév 2009 at 0:18 #

    Reportage du 19/20 de France 3 :

    http://jt.france3.fr/1920/

    Bruno, tu y es également ! La star !

  17. JA responded on 09 fév 2009 at 0:54 #

    T’as pu gagner sans cravate?!

    ;-)

  18. Michael responded on 09 fév 2009 at 1:19 #

    Hello Bruno,

    Encore bravo pour les épreuves de reverse qui, j’insite encore une fois, nous ont vraiment permis de gagner!
    Promis, la prochaine fois, je boirais moins et j’aiderai plus! :-)

    @Yann, alors c’est toi qui a hérité du firewall? Ca sera pas un luxe l’année prochaine pour remplacer mon 5xp 10Mb…

    A+

  19. Yann responded on 09 fév 2009 at 1:57 #

    @ Michael : J’ai pas hérité, juste ramené :) Mais à mon avis, il va finir chez toi, et si quelqu’un en a besoin, il sera où le trouver.
    Bruno a choisi le polo de SCRT ;)

    Si je compare les résultats, ce qui a fait la différence, c’est les 300 points du plus que j’ai validé pour la fameuse épreuve de « Sammy » :)
    Mais je suis 100 % d’accord avec toi, Bruno et ses 1’900 points nous ont aidé ;)

  20. ipv responded on 09 fév 2009 at 2:09 #

    Bonsoir,

    D’abord bravo pour avoir terminé 1er.
    Ensuite, qu’en étaient-ils de l’originalité des challenges et de la cohérence entre les vulnérabilités qu’on retrouve dans le monde réel et ceux présentés par ces derniers(si il n’y a eu qu’une épreuve d’injection de code de premier niveau, ca ne fait pas très poussé pour ce qui se prétend être, je cite « le plus grand challenge d’hacker en europe ») ?

    @Bruno: »des vrais à en voir leurs tee-shirts et autocollants apposés sur leurs ordinateurs) »
    Y’a t-il un problème à présenter sous un jour qui semble le plus adapté un pull de la distribution dont on représente(soutien du staff à l’appuie) ?
    De plus, c’est plutôt réducteur de traiter de « sabotage du concours » ou de « script kiddies » pour une action à une dimension humoriste dont il a été justifié que personne ne travaillait à ce moment là sur les challenges.
    Savais-tu que les mecs du shmoo eux-mêmes avaient fait la même farce à leur meeting ?
    Les traiter aussi de scriptkiddie, équivaudrait à traiter Tanenbaum de fou(alors que c’est un Dieu caché en homme!). Chose inconcevable, ou nous n’avons pas les mêmes références…

    Plus sérieusement, on se demande finalement par quelle indélicatesse on peut poser la date du 6, alors que le Fosdem tombe le même week-end ? Un vent de lacunes d’organisation souffle.

    Sur ce, bon courage pour la suite de votre blog.
    Cdt,
    ipv

  21. Michael responded on 09 fév 2009 at 3:05 #

    @ivp
    Perso, pour les challenges, je les ai trouvés plutôt fun, ce n’est peut-être pas du real world mais ça permet de mesurer l’esprit et non la méthode de qqn.
    Sinon je trouve ton commentaire plutôt sarcastique et si tu te sens d’organiser un autre contest, ne te gêne pas. :-)

    A+

  22. REFALO responded on 09 fév 2009 at 9:55 #

    Hello Bruno,
    je ne manque pas au plaisir de te féliciter pour cette voctoire. Ainsi que pour ton blog qui dénote une vrai quête de précision et de concret.
    A+
    Pierre-Luc

  23. Francois responded on 09 fév 2009 at 10:58 #

    Bravo Bruno pour cette victoire et pour ton passage à la TV :-)

    Toujours pas de challenges réseaux dans ce type d’événement ? si non, à mon habitude je déplorerais l’absence de challenges « réseaux » :-)
    PS: pénétrer un WEP avec Backtrack ça compte pas
    PS2: on peut voir le polo ? :-)

    @+

  24. Stéphane V. responded on 09 fév 2009 at 11:21 #

    Salut ! Si tu te rappelles vaguement d’un groupe U.F.O à coté de Nantes (avec Rox, Ralph et Eagle), je suis ce dernier ;-)

  25. Bruno Kerouanton responded on 09 fév 2009 at 11:29 #

    @tous ! Merci ;)

    @Stephane V, oui je me souviens (vaguement, j’avoue) !

  26. Cédric Pernet responded on 09 fév 2009 at 13:35 #

    Bravo à toi Bruno & à ton équipe ! :-)

    J’aurai bien aimé assister à cet évènement … Maybe next year … ;-)

    L’évènement semble être un vrai succès en tout cas. Félicitations aux orgas :-)

  27. mr potatoe responded on 09 fév 2009 at 15:38 #

    OMG, tu n’as pas les yeux rouges, pas de barbe, pas de cheveux long , pas de T-shirt provocateurs et tu ne fait meme pas de signe satanique a la tele :( manquerais plus que tu boit de l’eau

    serait-tu un humain par hazard ?

    Sinon excellent le coup tordu du morse dans la moisissure mais la barriere ou les tuiles ca aurait ete plus phun :)

  28. miib responded on 09 fév 2009 at 17:49 #

    Félicitations Bruno ainsi qu’à tes comparses… Il n’y a pas à dire tu n’es pas un « Damn Vulnerable Bruno » ;-)

  29. solange responded on 09 fév 2009 at 20:13 #

    Bravo à Bruno et toute son équipe …

    Une belle nuit qui s’est bien achevée …

    Félicitations encore et j’espère que d’autres prendront le flambeau pou organiser d’autres concours du même accabit

    SBF

  30. A part of my life, between travels and IT » InsomniHack 2009 responded on 09 fév 2009 at 21:31 #

    [...] final, une victoire surprise ! Suivi de tout prêt par nos compatriotes des DC4131 et par nos amis des Sexy [...]

  31. Da Scritch responded on 09 fév 2009 at 21:40 #

    \o/
    Félicitations.

    Et au fait, personne n’a tenté de hacker les script kiddies ? Ça aurait été nettement plus marrant, non ?

  32. Jerome Bondu responded on 09 fév 2009 at 23:06 #

    Bravo Bruno !

    Je savais que tu étais bon, mais pas à ce point là ;-)

    @+
    Jerome

  33. Le digital vu par Edipresse Suisse » Archive du blog » Quand edipresse joue aux pirates responded on 10 fév 2009 at 12:37 #

    [...] Le blog du gagnant avec les vidéos de la TSR et de FRANCE 3 : http://bruno.kerouanton.net/blog/2009/02/08/insomnihack-2009-la-surprise/#reportages [...]

  34. Bacchus responded on 10 fév 2009 at 16:50 #

    Et bien je découvre, j’ai lu article et commentaires…Rien ne vaut une belle démo par l’exemple..(je confirme mais chez moi les exemples sont parfois un peu off records)

    En tout cas je te félicite, toi et ton équipe… mais cela veut aussi dire que les compétences et les individus sont ajd’hui reconnus et donc connus…Heureusement il n’y a que des gentils dans ce monde! ;-)

    Vincent B, French AF

  35. Bruno Kerouanton responded on 12 fév 2009 at 14:43 #

    Vague de réponse numéro 2, c’est partiiii !

    @ja : Et oui, sans cravate… mais pas d’inquiétude dès lundi je l’ai remise.

    @{Michael; Yann} : Merci à vous deux, encore une fois. C’était une super soirée. On remet ça lors d’un prochain challenge ?

    @Refalo : Salut Pierre-Luc, c’est gentil de passer lire mon blog. Je te recontacte prochainement !

    @francois : Oui il y avait (un peu) de challenges réseau. Mais tu as raison ce serait sympa que l’année prochaine il y ait des choses amusantes, genre BGP et autres DNS folies. Tiens, ça me donne une idée…

    @Mr Potatoe : Et non, je ne suis pas un alien… un geek certainement, mais pas sous sa forme la plus courante, il est vrai ;)

  36. Steph O. responded on 18 fév 2009 at 11:17 #

    Un N-ième « bravo » collectif Bruno.
    Au plaisir de te croiser au SSTIC’09 et de débriefer votre performance autour d’un verre lors du social event ;-)
    PS. : Les datacenters suisses sont-ils toujours installés dans des sous-sols inondables ? :-) :-) :-)

  37. Bruno Kerouanton responded on 19 fév 2009 at 20:04 #

    Très volontiers ;)
    Quant aux datacenters suisses, ne t’inquiète pas ils n’ont jamais été inondés… au contraire nous avons les notres en hauteur, donc aucun souci… sauf pour aller au boulot.

  38. Tout ce que vous avez toujours voulu pirater sans jamais savoir comment procéder - BUG BROTHER - Blog LeMonde.fr responded on 26 fév 2009 at 13:14 #

    [...] : Bruno a d’ailleurs récemment remporté insomnihack, un concours de hacker suisse, cf le compte-rendu qu’il en fait, et les reportages TV qui en ont fait état, et dont la photo tout en haut est [...]

  39. TOUT CE QUE VOUS AVEZ TOUJOURS VOULU PIRATER, SANS JAMAIS SAVOIR COMMENT PROCÉDER… « Libertes & Internets responded on 16 juin 2009 at 4:04 #

    [...] : Bruno a d’ailleurs récemment remporté insomnihack, un concours de hacker suisse, cf le compte-rendu qu’il en fait, et les reportages TV qui en ont fait état, et dont la photo tout en haut est [...]

  40. Ben du Cambodge responded on 17 sept 2009 at 23:07 #

    Civis Pacem Parabellum! tel pourrait être la devise du concours.

Trackback URI | Comments RSS

Laisser un commentaire