Agenda Insomni'hack, concours de hacking éthique Paul Such, directeur SCRT, [email protected] SCRT organizes for the sixth year a contest of Ethical Hacking Insomni’hack which will take place in Geneva on March 21 and 22. La société SCRT organise la sixième édition d’Insomni’hack, l’un des plus grands évènements de sécurité informatique francophone, à Genève les 21 et 22 mars prochain. Le programme Jeudi 21 mars de 09h00 à 17h30 Plusieurs workshops donnés par des experts mondialement connus auront lieu durant la journée. Uniquement douze places par workshop sont disponibles. Certaines présentations auront lieu en français et d’autres en anglais. Vendredi 22 mars de 09h00 à 17h00 Douze conférences seront réparties en deux sessions qui auront lieu simultanément. Tout comme les workshops, certaines conférences seront en français et d’autres en anglais. Vendredi 22 mars de 18h00 à 01h00 Le concours d’ethical hacking débutera à 18 heures. Cet événement consiste en une série d’épreuves de tous niveaux (facile à difficile) relatives à la sécurité informatique. L’inscription est gratuite et divers prix sont à la clé. Les workshops z Stephen Ridley & Stephen Lawler: Practical ARM Exploitation z Paul Rascagneres: Le framework d’exploitation open source: Metasploit z Mario Heiderich: Offensive HTML, HTML5, SVG and CSS or How to make sure your Pentest Report is never empty z Jeremy Kenaghan: Méthodologies simples de management de risques: CORAS & OCTAVE-ALLEGRO -SCRT: Exploitation Linux Richard Lane: ISC2: Safe & Secure Online Initiative Bruno Kerouanton: Software Defined Radio hacks Pascal Junod: Chasse à l’Hash-DoS Paul Rascagnere: Projet Malware.lu Patrick Trinkler & Matthieu Legré: Boite à outils de l’espion à l’heure des communications par fibre optique z François Deppierraz & Nicolas Desir: Comment j’ai créé un ISP dans mon garage? z Eloi Sanfelix Gonzalez: Modern embedded systems analysis z Angelo Brancato: How to increase the chance to detect and stop a Targeted Attack AKA Advanced Persistent Threat (APT) z z z z z Où ? Geneva Palexpo, 1218 Le Grand-Saconnex Public cible z Hackers européens. z Ouvert à tous les professionnels ou particuliers, passionnés ou simplement intéressés par le hacking et la sécurité informatique. À propos de l'organisateur SCRT est une société basée à Préverenges (en Suisse), entièrement dédiée à la sécurité de l’information. Depuis maintenant plus de dix ans, nous proposons une large gamme de services dans le domaine de la sécurité informatique, tels que tests d’intrusion, audit, intégration, formations, etc. Ethical hacking Le hacking éthique consiste à attaquer le système de sécurité d’une entreprise avec son consentement et à sa propre demande. Il a pour but de détecter les failles du système qui pourraient être exploitées par une personne mal intentionnée. Il utilise les mêmes méthodes que les pirates informatiques à proprement parler, mais à des fins honnêtes et constructives. Objectifs du concours Les conférences z Charlie Miller: Hacking phones with Near Field Communication z Ian Pratt: The Soul of the New Machine: The Role of Hypervisors in Next Gen Information Security z Mario Heiderich:- XSS from 1999 to 2013: The Doctrine Classique of Websecurity - The innerHTML Apocalypse - How mXSS attacks change everything we believed to know so far z Stephen Ridley & Stephen Lawler: Advanced ARM Exploitation 18 flash informatique z Faire connaître au grand public les enjeux et les risques induits par l’émergence des nouvelles technologies. z Permettre aux participants de pratiquer leur art dans un cadre légal. z Donner une image positive du hacking en montrant qu’il peut être utilisé à des fins saines et légales. z Offrir un lieu d’échange entre passionnés et professionnels afin de partager des connaissances et des compétences en matière de sécurité informatique. n