Actualité

 

Nuit du hack 2k10

Publié le 20-02-2010 à 11:48:35 dans le thème Evènements

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.1/5

HZV en partenariat avec Sysdream, lance la 7ème édition de la Nuit Du Hack qui aura lieu le 19 Juin 2010 de 16h à 7h sur une péniche Parisienne.

Sur un bateau de trois étages en plein coeur de Paris, 450m2 seront mis à disposition de cette soirée où pas moins de 400 personnes seront attendus. Conférences, ateliers et challenges animeront la soirée avec une différence de taille cette année : la NDH sera bilingue !

Les conférences commenceront dès 16h et dureront 30 minutes chacune. Tous les thèmes de la sécurité informatique pourront être abordé en français ou en anglais (au choix du conférencier).

Conférences validées :

George Hotz : Cracking the Playstation 3
Annoncée comme inviolable, la PS3 est la console next-gen ayant résisté le plus longtemps au piratage. Depuis 3 ans, les travaux menés en ce sens par différents hackers n'avaient pu aboutir. Après s'y être penché pendant 5 semaines, George Hotz annonce sur son blog le 23 janvier 2010 : "J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveaude l'hyperviseur. Autrement dit, j'ai hacké la PS3". Cette conférence traitera de la sécurité employée par Sony pour sa console, et des moyens mis en oeuvre pour les outrepasser.

Matthieu Suiche : Analyse avancée de la memoire physique de Mac OS X
Depuis 2007-2008, l'interet pour l'analyse de la memoire physique de Windows de la part des entreprises et les gouvernements a augmente de facon significative. Depuis la reponse aux incidents (incident response) est de plus en plus presente dans la vienumerique. Il est maintenant temps d'aborder ce sujet a propos du systeme d'exploitation de Apple: Mac OS X.

Emilien Girault : XeeK : XSS Easy Exploitation Kernel
XeeK est un framework d'exploitation de faille XSS. Son but est de fournir un outil modulaire et évolutif permettant de faciliter l'écriture d'exploits. Il est capable de tracer les connexions de zombis en temps réel, et offre à l'attaquant un accès à leur navigateur. Il permet ainsi d'exécuter du code JavaScript arbitraire, espionner l'utilisateur, effectuer des actions à son insu (XSRF), et de rebondir sur son réseau interne. XeeK propose une API permettant de le scripter et de l'interfacer facilement avec d'autres outils de pentest. Le projet est en cours de développement et sera diffusé sous GNU/GPL suite à l'événement.

Majinboo : HZVault
Le projet HZVault a été créé afin d'allier mobilité, flexibilité et sécurité. Le projet s'est inspiré en grande partie de Globull mais ne comporte pas sa faiblesse logicielle et ne coute que le prix du stockage nomade "grand public". Afin d'augmenter la sécurité et les performances de la solution , le projet peut être porté sur un Globull ou un datalocker, ce qui fait sa force. Le but est d'utiliser la puce de crypto de ces produit afin d'évoluer vers une sécurité globale et de meilleurs performances I/O. HZVault a été conçu entièrement avec des produits Open Source et sera distribué sous licence du même type. 

Lucas Fernandez : GPGPU et ses implications sur la sécurité des systèmes de chiffrement
Avec l'avènement des jeux vidéos de plus en plus lourd graphiquement, les cartes graphiques grand publique ont dû apprendre à gérer les calculs en parallélisme en multipliant leurs unités de calcul. Aujourd'hui ces même cartes peuvent être utilisé en temps qu'unités de calcul annexe du CPU dans les ordinateurs moderne. Ainsi la cryptographie si dépendante de la puissance de la machine pour le temps de chiffrement et de déchiffrement offre de nouvelles possibilité de bruteforcing avec la technologie GPGPU.

Les conférenciers qui souhaiteraient participer à la NDH sont invités à soumettre leur proposition au plus vite à l'équipe de la Nuit Du Hack : [email protected] (la date limite étant le 12 avril 2010).

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Evènements

La SACEM accepte le principe du partage hors cadre commercial

En acceptant pour la première fois des œuvres sous trois licences Creative Commons non-commerciales, la Sacem accède enfin à une demande faite de longue date.

ZATAZ.COM fete ses 15 ans

A l'occasion des fetes de fin d'annee, ZATAZ.COM vous fait gagner des cadeaux pour son 15e anniversaire.

Le nouveau Youtube révélé

Le nouveau Youtube se prépare. Une astuce permet de le voir en avant premiére.

Contaminer votre enfant, via Internet

Une grippe, une varicelle... des parents commercialisent sur Internet mouchoirs et sucettes infectés pour contaminer des enfants et palier les vaccins !

Journées Cryptographie et Sécurité de l´Information

Les 24 et 25 novembre 2011, l´Université de Limoges organise deux jours autour de la Cryptographie et de la Sécurité de l’Information.

Intense BZH DémoParty 2011

INFO ZATAZ - Chaud devant. Vous aimez l´informatique. Vous aimez l´informatique qui se code et se décode. Vous allez aimer participer à la Intense BZH démoparty 2011

Chrome Remote Desktop

Test ZATAZ - Voici venir la première application Google Chrome qui permet d´accéder à un autre ordinateur à distance.

111 pirates d´identités et de CB arrêtés

Une opération d´envergure à l´encontre de voleurs d´identité et de cartes bancaires permet de mettre la main sur 111 pirates.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA