Conferences - Speakings

HackInTheBox and the Cisco Wlans

Cette année je n’irai pas au SSTIC (et de toute manière toutes les places ont été vendues en moins de 2 jours après l’annonce, comme d’hab). J’ai en revanche apprécié les présentations mises en ligne dans le cadre de la conférence HackInTheBox qui vient de se terminer à Dubaï. Quelques français connus y étaient représentés (les chanceux !) malgré les soucis d’avions encore latents.

Trophées RSSI 2010 – Lauréat

(English version below)

Je rentre de Paris, non sans peine à cause des éternelles grèves de train. J’y étais en vacances, mais également pour recevoir le prix Coup de Coeur des Trophées RSSI 2010.

J’avais déjà été lauréat de ce prix en 2005 lors des premiers trophées, pour le projet mis en place chez mon précédent employeur. Cette fois-ci, c’est une mention « coup de coeur » à la fois pour distinguer mon parcours et l’ensemble des projets menés à bien au cours des trois dernières années.

Je complèterai ce billet plus tard ; en attendant voici quelques liens média :

English version

I’m just coming back from Paris, where I have been awarded as CSO of the year 2010 in the category « Jury’s prefered choice ». I’m very proud of this price, which was given to me for the second time (last time was in 2005 when I was working for my previous employer based in Texas, Clear Channel). The panel of experts that composed the jury for this price found that my profesional cursus and all the IT security projects that I had managed during those three years in Switzerland were worth to deserve this award.

I’m very glad also to work in a team that supports me, and with a management that is confident enough to help me fullfill my mission.

Tech’Nights, c’est fini…

Reprise de mes billets, après un certain retard (mais vous commencez à me connaître si vous suivez le blog), car trois jours de déplacement à l’extérieur signifient plus de trois jours de travail à rattraper sur mes nombreux dossiers en cours, et autant vous dire que le soir en ce moment je n’ai pas la motivation pour allumer mon PC et alimenter le blog… serais-je en train de vieillir ??

En tout cas ce fut une soirée très sympathique, de l’aveu des participants. Plein de rencontres de personnes d’horizon diverses, dans un cadre très sympathique et accompagné d’un excellent repas :

Soirée TechNights 09/02/2010 à Paris

C’est sur **invitation **! Si cela vous dit, je vous invite à suivre les étapes suivantes (voir plus bas…) :

Situation au 4 février :

  • Plus de 60 participants ont confirmé leur venue, et non des moindres ! ****
  • Les inscriptions sont closes, mais si vous m’aviez déjà envoyé un mail avant la date fatidique, on devrait pouvoir s’arranger…
  • Les invitations sont parties ce soir ! Si vous n’avez rien reçu, c’est que je n’avais pas votre email…

Toutes mes présentations – All my talks

I’ve updated my « Speakings and Conferences » page : I’ve included all the presentations that I had previously left on my hard drive. Feel free to download them, as knowledge sharing is still nice for everybody. J’ai mis à jour ma page « Speakings and Conferences« , vous y trouverez toutes les présentations que j’ai faites, à télécharger ! Enjoy ! Comments Comment by p3lo on 2009-09-25 05:32:03 +0200 Merci , c’est énorme !

FRhack in live !

FrHack in live… (I’m doing it in english, since FRhack is international !)

_Below, you’ll find the live report of FRhack international conference in Besançon, for the first day.  But here is a snall overview of the contents of this conference (in french, sorry !), ripped from the local news :

_

France 3 : late news sept. 23:00 7th 2009 France 3 : evening news 19¦20 sept. 7th 2009
short version (0:34) long version (2:35) incl. Richard Stallman interview

If you want to continue and see photos of the event, please click below !

Sunday 18:00 I drove to Besançon and am at the hotel since 4PM, with my hardware and a big box of books (yes!) that is used for the talk I’m giving tomorrow morning… since it’s more or less a 2000 pages summary. The main issue is that I had to spend the last hours finishing my slides, as I took the wrong version of the presentation with me ;((

Frhack, c’est lundi

Un petit mot pour dire que lundi commence la conférence FrHack à Besançon. Pas mal d’intervenants sur des sujets intéressants, c’est technique et ça ressemble un peu au SSTIC, mais en anglais. Et j’y serai… en attendant, je vais me faire un petit saut en parachute, une fois n’est pas coutume, ils ont même déplacé l’aérodrome à côté de la maison pour l’occasion, alors je ne peux pas refuser une telle aubaine !

La psychologie cognitive et sociale appliquée

Cette année, pour ne pas déroger à la règle j’ai présenté une rump, qui avait pour thème une étrange mais ô combien utile dénomination : la psychologie cognitive et sociale appliquée. Cela fait pompeux comme ça, mais ne vous inquiétez pas, c’est assez simple en fait si l’on assimile bien les règles…

La raison de ce petit billet est donc simplement de vous fournir quelques détails pratiques sur une initiation à la psychologie sociale appliquée. Je vous invite donc à poursuivre la lecture… vous verrez c’est très utile !

SSTIC 2009 – Compte-rendu des RUMPs

090608-sstic09Ca y est, c’est (déjà) fini ;( Chaque année est excellente, et les actes de conférence sont de plus en plus épais (560 pages cette fois-ci !).

Je vous laisse le soin de découvrir le compte-rendu du SSTIC via l’incontournable blog de Sid, vu que j’ai consacré mon temps à autre chose et n’aurai pas pu faire quelque chose de suffisament exhaustif.

Update : quelques autres compte-rendus (classés par ordre décroissant d’intérêt, de complétude et de véracité, selon moi… pour toute réclamation, merci de me prévenir !!) :

  1. Vanhu : SSTIC09, Day0, 1, 2 et 3.
  2. Mission Security (day 1, 2 et 3).
  3. Sylvain Sarméjeanne : le SSTIC en images
  4. Sylvain Maret : Jour 1 et 2 (manifestement il n’y a pas de CR du 3ème jour… les afficionados du SSTIC pourront en tirer les interprétations qu’ils/elles veulent !)
  5. VFL on Cédric Pernet’s Blog : SSTIC 2009
  6. Nonop : C’est bien fait quand même SSTIC 2009
  7. Meik : CR SSTIC 2009
  8. LondonIT : SSTIC’09

Update2… Cette année tout le monde s’y met ! Il y a des dizaines de comptes rendus du SSTIC, on dirait que la mode a été lançée 😉 Je laisse le soin à Sid de mettre à jour sa liste des comptes-rendus sur son propre billet, et je fige celle-ci sauf si d’aventure un super compte-rendu parvient à ma connaissance !

En revanche, voici le compte-rendu des Rump sessions. Histoire de vous donner un bref aperçu des quelque 24 rumps exposées jeudi soir.

C’est parti..

Le SSTIC, et autres sujets de recherche

090525-ssticPetit message pour vous annoncer que je serai présent au SSTIC, comme à l’accoutumée. J’ai également prévu d’y présenter un petit sujet lors des traditionnelles Rump-sessions… également comme le veut la tradition.

Etre RSSI, cela prend du temps, beaucoup même, et ne permet pas d’être aussi assidu sur les dernières innovations et subtilités en SSI. De nombreux sujets m’intéressent et m’interpellent mais je ne trouve plus le temps d’approfondir. Alors je me mets à en parler autour de moi, surtout du côté de mes collègues et proches qui ont un pied dans l’enseignement / recherche, pour le cas où cela les intéresserait. Alors, voici en vrac plusieurs sujets d’étude potentiellement intéressants du point de vue de la sécurité, sur lesquels je n’ai pas eu le temps d’aller très loin, malheureusement :

De conférence en conférence

Me voilà donc en train (c’est le cas de le dire, je suis dans un train Thalys) de rouler vers Bruxelles, lieu de la prochaine conférence NetFocus. L’année dernière c’était à Lyon, et plus pratique pour moi, mais cela me fait (re)visiter des lieux sympathiques. Impressionnant, le service : plateau repas et WiFi gratuits (à 300km/h, via satellite!), ça décoiffe 😉

NetFocus 2009 – Bruxelles

Pour rappel, j’y vais chaque année depuis 2003, et la plupart du temps intervenant dans le domaine de la sécurité informatique… forcément. Cette année, je ne serai que modérateur des forums de discussion, suite à une obscure raison, mais cela tombe finalement bien car vu la charge de travail au bureau je n’aurai certainement pas pu préparer quelque chose d’intéressant. Initialement j’avais pour ambition de parler du Schéma Directeur et de ses aspects sécurité, sujet que j’ai présenté en anglais lors du dernier Gartner IT Security Summit à Londres… pour une fois je me reposerai un peu, donc !

Le Minichallenge… la solution

090224-challengesCa y est, je crois que c’est le moment de publier la solution de mon minichallenge… Pour rappel, il s’agissait de récupérer un petit fichier sur mon site, et d’y retrouver deux codes sous la forme nnn-nnnn et nnn-nnn.

Tout d’abord un grand merci à vous tous, car j’ai été surpris de voir que tant de personnes se sont laissées prendre au jeu. J’ai suivi avec un grand intérêt vos manières de résoudre ces épreuves, et peux vous assurer qu’il n’y a pas eu deux démarches identiques. Comme Larry Wall le disait pour Perl, « there is more than one way to do it ».

Cours de sensibilisation à la sécurité

En ce moment je suis dans ma période de formation et de sensibilisation. J’ai eu le grand plaisir d’être invité pour parler de sécurité ce matin à une association locale de seniors, les CAID’s, qui utilisent l’informatique et veulent en savoir plus dans de nombreux domaines, y compris en sécurité. L’accueil était très chaleureux, et la salle était plus que comble, ça m’a fait chaud au cœur. Après un discours d’introduction élégamment rédigé par le président de l’association et que j’ai vraiment apprécié, je me suis lancé dans l’une de mes activités de prédilection, à savoir la formation et la sensibilisation.

Les MiniChallenges sont arrivés !

090224-challengesComme l’année dernière, j’avais prévu de préparer des petites épreuves pour un concours forensics tel qu’InsomniHack, mais je n’avais pas eu le temps de finaliser.

C’est désormais chose faite. Alors après m’être (bien) amusé à concevoir cette mini épreuve, je vous la livre en pâture. A votre tour de vous amuser… Il y a 2 codes numériques à trouver (sous la forme nnn-nnn et nnnn-nnn), je ne vous en dis pas plus !

Pour les néophytes, voici de quoi il en ressort : je mets un fichier à disposition (qui ne contient aucun virus, cochonnerie ou malware, c’est promis juré* !) qu’il faut par tous les moyens possibles tenter de « décoder ». Un peu comme un jeu de détectives, mais pour informaticiens !

Cliquez ici pour récupérer le fichier de l’épreuve… Bonne chance 😉

InsomniHack 2009, la surprise !

Des images valant mieux qu’un discours, voilà quelques captures d’écrans du reportage qui a été diffusé ce samedi soir à 19h30 lors du journal de la Télévision Suisse Romande. Une variante du reportage a également été diffusée le lendemain soir sur l’édition nationale du journal 1920 sur France3. Et enfin, pas moins de 20 minutes à la radio sur RSR lundi matin.

**Mise à jour : **Vous pouvez regarder les 2 reportages en bas de ce billet !

Et j’en profite pour narrer un peu mon aventure sur place.

SSTIC 2008, c’est finiii

Après quelque trois jours d’intense concentration afin d’ingurgiter les différents contenus présents dans les 460 pages des actes du SSTIC, et le suivi en parallèle des différents orateurs, il faut bien dire ce qui est : Le SSTIC, bien que d’excellente facture, a été pour moi très légèrement inférieur en qualité. Modérons cependant ces propos, il s’agit de la meilleure conférence sécurité en France, sans aucune hésitation, cependant j’ai cru ressentir un léger décalage par rapport aux autres éditions (pour rappel je suis aux abonnés présents du SSTIC depuis 2003… déjà ! Je suis donc en mesure de comparer).

SSTIC, c’est partiii

En fait c’est demain que le SSTIC commence, mais nous sommes déjà (presque) tous là… Taverne de Maître Kanter, choucroute et bière à volonté forcément 😉 Ca trolle un peu sur les ordinateurs Apple qui ne savent pas se connecter sur des points d’accès avec SSID contenant des accents, et plein d’autres choses.

Info pour les utilisateurs de Nessus, de première main : désormais les entreprises devront payer l’abonnement, fini l’accès gratuit. Normal après tout !

Cours IPISO

Comme chaque année depuis quatre ans (déjà!), je viens de passer la semaine aux environs de Paris pour enseigner la sécurité aux étudiants du Mastère IPISO co-délivré par l’Ecole des Mines et France Télécom.

c’est toujours intéressant de pouvoir enseigner et d’échanger avec les élèves. Le dernier jour étant réservé aux TPs, nous avons du coup profité des dernières évolutions du 0day concernant la faille Flash pour découvrir de manière concrète les éléments théoriques évoqués durant le cours : botnets, injections SQL, 0day, rootkits, fast flux, élévation de privilèges, google hacking et j’en passe… Franchement un beau concept, dommage qu’il soit utilisé par des mafias pour des fins aussi basses.