Nuit du Hack 2014

La 12ème édition de la Nuit du Hack aura porté, une fois de plus, son lot de plaisir, de rencontres et de découvertes. « Nous sommes une centaine sur le pont, durant plusieurs semaines » souligne à la rédaction de zataz.com Freeman, le grand maître de cérémonie. Une belle organisation dans un cadre qui n’étonne plus personne, le Parc DisneyLand Paris. Le géant américain a reçu dans son Hôtel New-York, via quatre salles, les différentes activités de ce 12eme Opus. Vous avez d’ailleurs pu suivre, en live, sur le Twitter de @zataz, ce rendez-vous de début d’été. [retrouver la Nuit du Hack 2013, ici]

Les conférences, rendez-vous incontournable avec de belles propositions comme celle faite par Benjamin Bayart, ancien boss de la French Data Network, le plus ancien FAI français encore en exercice. Un militant pour les libertés fondamentales dans la société de l’information par la neutralité du net et le logiciel libre. Sympa aussi, le monde de la sécurité informatique dans les bornes d’arcades. « Certaines de ces protections sont toujours invaincues de nos jours » confirme CrashTest, le conférencier. Marrant aussi, comment hacker son pèse personne avec l’électronique embarquée. Un rendez-vous proposé par ElectroLab. Le public venu en masse, et de toute la planète a particulièrement apprécié. Plus de 1.500 participants selon les organisateurs. Nous avons pu y croiser des américains, chinois, russes, algériens, tunisiens… Bref, le Defcon européen a pris ses marques dans les agendas des amateurs de sécurité informatique et de hacking de la planète.

NDH2k14 - 2

Workshops, CTF et YWD !

La 12ème édition de cette Nuit du hack était aussi l’occasion de surfer entre quatre salles, évitant ainsi la cohue de l’année dernière. Une excellente idée, permettant aux amateurs de CTF et autres challenge de hacking de ne pas être perturbés par la foule qui s’agglutinent autours des workshops. Cette année donc, 11 workshops tous aussi passionnants. De l’électronique avec Virtualabs ; du crochetage de serrure (locking picking) ; de l’initiation à l’électronique avec Atriffault ; de la radio avec notre Marc Olanie national, passionnant et intarissable ; de la technique pour analyser des malwares par w00dy (tard le workshop, ndr) ou encore faire une pirate box avec un raspberry, sans oublier du hack de consoles de jeux avec Xavbox. A noter qu’une puce dédiée à la WiiU était annoncée « Les créateurs annonce les précommandes de la dite puce, explique Maître XavBox, elle n’est toujours prête !« . Les amateurs de console ont ainsi pu découvrir la possibilité de sauvegarder ses jeux 3ds et de réutiliser leurs copies sur la petite de Nintendo. Il a aussi été possible de parler d’une possibilité de hack de la PS Vita (version 3.15) à partir de deux jeux diffusés par Sony : Mystylist et Space Invaders Extreme. Des hacks qui permettent d’installer un autre OS que celui d’origine de la portable de Sony et d’y installer des logiciels « maison ». Des drones aussi, des petits et des grands. Certains de ces appareils volaient bas, mais ça, c’est une autre histoire. A noter que pour le 18ème grand jeu de l’été de zataz.com, qui débutera le 4 juillet, des drones seront à gagner.

NDH2k14 - 3

Deux initiatives très sympathiques aussi cette année, avec d’abord un espace dédié aux enfants permettant aux enfants de tâter de l’électronique, du hardware, découvrir comment fonctionne un ordinateur. Sympa, vraiment. Une organisation au petit oignon mis en place par 5 étudiants de l’ESIEA soutenus par le Docteur Vincent Guyot. A noter que les inscriptions pour le même type d’espace lors du Def Con 22 de Las vegas, le Sectf4kids, viennent d’ouvrir. Le « concours » propose aux 5/12 ans de faire du social engineering, du crochetage et un peu de crack de mot de passe. Nous vous en reparlerons, cet été, sur place et en live.

Côté « grand », un espace emploi avec Yes We Hack qui n’a pas désempli. Parmi les recruteurs, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) venue présenter ses différents métiers et propositions d’emplois. « Nous avons fait de belles rencontres » souligne un recruteur à la rédaction de zataz.com.

Les afters

La Nuit du Hack est aussi l’occasion de rencontrer du monde, des amis, des lecteurs, des inconnus. Cette année encore, merci pour vos nombreuses, très nombreuses propositions de boire un verre. Nous n’avons malheureusement pu répondre présent à tout le monde. Cette année encore, l’occasion pour des hackers, des bidouilleurs, des cybercitoyens de passer par la voix orale pour nous alerter de fuites et de failles. 22 alertes nous ont été communiquées, 11 fuites de données, 6 XSS et 2 particulièrement exceptionnelles de par leurs contenus. Nous ne pourrons en dire plus pour le moment. Sachez juste qu’il nous a été montré, via un téléphone portable, à la sauce Aiden Peace de WatchDogs, la prise en main, en mode ROOT, d’un important site Internet Français ; ou encore d’un opérateur téléphonique qui donne accès à plusieurs millions de données clients via une injection SQL. Ces entreprises, et les 20 autres, ont été contactées ce lundi matin via un protocole d’alerte zataz. A noter sur vos tablettes, l’édition 2015 de la Nuit du Hack sera l’occasion pour la rédaction de ZATAZ.COM de venir présenter le Protocole d’alerte.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Une puce underground pour la WiiU

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.