Bruno Kerouanton

Le billet de Sylvain Sarméjeanne m’a donné l’idée de commenter les quelques photos prises sur place. Celles-ci vont donc compléter celles de Sid et de Sylvain.

(attention, en cliquant sur « lire la suite », vous allez télécharger plus de 80 photos… patience !)

DISCLAIMER : SI VOUS NE VOULEZ PAS APPARAîTRE ICI, DITES-LE MOI ***VITE*** ET JE RETIRE LES PHOTOS « COMPROMETTANTES ».

Jour 0 : je quitte ma Suisse de résidence, et prends mon train. Je vous rassure ce n’est pas celui-là sinon je serai arrivé le vendredi (!), mais j’aime bien ces photos, d’autant plus que je joue un peu avec ceci… (à propos, les fans de Lego qui ont vu tourner un modeleur 3D Lego sur mon PC lors du SSTIC peuvent le télécharger ici).

Jour 1, les inscriptions : Un peu le foutoir manifestement, car il y a eu un souci lors de l’impression des badges. Au départ, tout va bien : une file d’attente A-H, une seconde I-Z…

Mais la troisième file « Sans Nom », avec plein de monde qui attend, fait rire beaucoup de monde (et d’autres, moins)… serait-ce une file réservée aux membres des ONG (Organisations Non Gouvernementales, qui veulent rester anonymes, s’interrogent certains ?

Et pendant que Franck et les autres organisateurs (que je remercie chaleureusement pour leur sacré organisation, comme d’hab!) gère le flot des arrivants…

… la distribution des tee-shirts (ils sont arrivés à l’heure cette année, cool !) s’annonce bien… Mais comme tout n’est jamais parfait nous n’aurons droit qu’aux stickers du SSTIC 2009 que le vendredi, le colis ayant été perdu par le transporteur (que je ne nommerai pas, ne me souvenant plus du coupable).

Pendant ce temps, la salle se remplit peu à peu…

… et les présentations commencent. Après l’intervention (délicate pour le speaker vu les circonstances) d’Airbus, on part direct dans la technique… et les bonnes blagues de Geek !

La désobfuscation automatique de binaires, c’est très sympa et c’est à base de MetASM… Vas-y que je te désassemble, que je te décompile, à grands coups de Ruby tandis que différentes allusions amusantes parsèment les barres de titre desdits logiciels, ou défilent durant les phases de décompilation : « Punk is not dead« , diraient certain(e)s.

Après ces instants intenses, l’estomac crie famine et la joie de retrouver bien vite le Restau U ne peut qu’être présent dans tous les esprits…

Sauf que voilà… On avait tous oublié ce cruel moment vécu l’année dernière… à plus de 400 personnes présentes, ça bouche un peu et il faudra attendre près d’une heure pour les derniers… chaque jour !

Ca y est, on a réussi à manger (certains malins sont partis ailleurs, les chanceux !). Et on attaque dare-dare sur les Wombats. C’est plutôt sympa comme concept : une sorte de gros honeypot mondial créé et géré par le diable Symantec.

Les autres présentations se déroulent mais je n’ai pas de photos… Avant de sortir, on nous annonce la solution du fameux Challenge de reverse du SSTIC ! Ahh, enfin !

et les gagnants expliquent leur démarche, à coup d’IDA 5.4, de metASM, de Bochs et de beaucoup, beaucoup de patience. Vous vous souvenez peut-être que je m’y étais collé également mais qu’au bout de 2h à faire mumuse j’avais décidé de passer à autre chose… J’ai manifestement bien fait, vu l’esprit machiavélique nécessaire pour parvenir à trouver le code… En gros il fallait retrouver la routine de saisie du code (c’est bon je l’avais trouvée), puis trouver le mécanisme d’utilisation des interruptions (j’en avais vu plein, mais je me demandais justement…) avec des subtilités infernales du genre tordu : suivant que l’on est en mode 32bits ou en mode émulation, la routine ne s’exécute pas de la manière identique vu que le déclenchement de l’interruption ne pointe pas vers les mêmes routines. Et tout cela pour créer une sorte de machine virtuelle dont chacune des instructions est matérialisée par une routine déclenchée par ces fameuses interruptions… Bref un beau bordel comme certains diraient. Je tire mon chapeau aux gagnants et aux concepteurs du challenge, qui manifestement avaient du temps à perdre et qui se sont probablement fait enguirlander par leurs femmes/copines le week-end qui a suivi la mise en ligne du concours !

Ca y est, la journée est finie (pas la soirée!) et on fonce vers la sortie… pour profiter du beau temps…

Direction la place Sainte-Anne, forcément !

Et des dizaines de tee-shirts noirs envahissent les rues sympa de Rennes, et monopolisent toutes les crêperies de la place et des environs…

Ah, le moment de la facture arrive pour Phil et les autres…

… Et Nico qui se demande si il va faire passer en note de frais tout ça !

Hop, direction la fameuse rue que l’on ne nommera plus, passage incontournable du SSTIC. Et sans même attendre la fin de la soirée, certains commencent déjà à faire de drôles de têtes !

Après une (brève) nuit, nous revoilà dans l’amphi. Trois présentations sur le fuzzing que je n’ai pas capturées… Après la pause, démonstration des attaques sur SmartPhone, et du logiciel Flexispy (Société des **Seychelles**, je le répète encore une fois au cas où!) et de ses… failles (du genre les données en transit ne sont pas chiffrées, moyen pour un tel outil !)

Thomson nous explique ensuite à coup de Qui-est-ce et de belles choses en maths, comment mettre des tatouages numériques personnalisés sur les films et les musiques, puis retrouver les coupables après diffusion sans (trop) se tromper sur les coquins… Très beau projet, bravo pour les aspects techniques (pour le principe de mise en oeuvre, certains sont moins d’accord !)… mais on ne peut pas plaire à tout le monde, me direz-vous !

Allez, ce jour ci on va foncer pour aller manger au restau-U, histoire de ne pas faire la queue… Peine perdue, certains ont probablement couru ou loupé la fin de la présentation, car il y a déjà une belle file… Mais la photo est marrante, on dirait le départ d’un marathon

Retour à l’amphi avec Nico Ruff qui nous dit que tout est foutu... sur un ton humoristico-sarcastique parfait ! Je suis d’ailleurs d’accord avec lui mais certains ne semblent pas convaincus et veulent des preuves scientifiques… Voilà c’est fait, des preuves existent désormais !

Les rump ! Et comme chaque année toujours plus…

Bon j’y suis pour quelque chose, je présente toujours un truc, cette fois-ci sur la psychologie sociale et cognitive appliquée mais personne ne semble l’avoir remarqué !

Je n’ai pas d’autres photos des rump, désolé… disons que j’avais confié mon appareil photo.

Après cette looongue série de rumps, voici venu le temps du Social Event. Et franchement ça décoiffe… Foie-gras poêlé (ou non) et huitres sont au rendez-vous… Carrément ! No-limit pour le vin, mais pas de bière, le moral de certains s’en ressentira !

Hop, on passe direct au lendemain matin… heu… midi… Et mes concitoyens de l’EPFL nous font une démo époustouflante en 3d de l’histoire des émissions compromettantes et de comment on peut intercepter des claviers à 20 mètres avec un taux de succès supérieur à 90% ! Brillante démo, brillante intervention, brillant travail J’ai filmé les 3/4 de la présentation, mais c’est gros en taille… pour ceux-et-celles-qui-sont-intéressé(e)s, me prévenir !

Et le SSTIC se termine bientôt, déjà… La conférence de clôture arrive et nous sommes déjà tous tristes de repartir et de nous revoir, pour certains, que dans une année…

J’espère que vous m’excuserez pour le nombre de photos, mais j’ai particulièrement apprécié, car cela touche de très près à ce que j’avais présenté lors de ma rump, et c’est un sujet sur lequel je planche à titre personnel depuis assez longtemps maintenant… Si ça ne vous intéresse pas trop, descendez il y a encore quelques trucs après…

Le soir, retour en TGV en compagnie de Nico Ruff qui bosse déjà sur son compte-rendu interne pour la présentation à OSSIR mardi 9 juin (venez tous!) , et débriefing du SSTIC sur Paris pour certains qui n’ont pas pu y venir…

Il y a de quoi être ébahi par tout ce qui s’y est passé… et dit. Avec un super Tee-shirt SkyNet mis à l’occasion de la sortie de T4, ca ne se loupe pas !

Le génial Marc Olanié… qui est l’un des plus grand geeks que je connaisse, et journaliste en plus…

Parfois il part dans des explications qui font peur aux alentours…

Et nos deux compères qui ont un regard pour le moins… malicieux.

Bon, j’espère que ça vous a plu, je sens déjà que ça va troller à fond, je vous laisse donc vous défouler sur les commentaires