Technique — Sécurité

L’objectif de la session Sécurité est de rassembler des présentations sur différents aspects de l’interaction entre libre et sécurité informatique :

  • la sécurité des logiciels libres ;
  • les outils libres pour la sécurité ;
  • l’impact de l’ouverture des logiciels sur la sécurité en général.

Les grandes thématiques couvertes cette année seront :

  • sécurité réseau et applicative
  • IAM et authentification
  • sécurité et vie privé pour votre vie numérique

Un focus particulier : Paul Rascagnères proposera un atelier sur le reverse engineering sur plateforme libre.

2 entretiens ont été réalisées avec 2 orateurs, Werner Koch et Eric Leblond :

Ce thème est coordonné par Mathieu Blanc et Christophe Brocas.

Le programme :

Avancées récentes de l’IDS/IPS Suricata

Intervenant(s) : Eric LEBLOND

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
Le développement de Suricata a été particulièrement intense ces derniers temps. Après la construction des fondations achevée 2010, le travail s’est focalisé sur sur l’ajout de nouvelles fonctionnalités comme l’extraction de fichier ou l’analyse des négotiations TLS.
Après une... Lire la suite

Scan réseau avancé avec nmap 6

Intervenant(s) : Henri DOREAU

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
Nmap est l’outil standard de fait pour ce qui concerne le scan réseau.
La version 6 récemment publiée apporte un support complet
IPv6, de nombreuses améliorations majeures concernant le moteur de
scripts NSE, un tout nouveau moteur d’identification d’OS et beaucoup
d’autres améliorations.
Cet exposé... Lire la suite

Naxsi - une approche positive du filtrage applicatif Web

Intervenant(s) : Didier CONCHAUDRON, Sébastien BLOT

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
Depuis quelques temps nous développons Naxsi, un pare-feu applicatif web (WAF) libre, à haute performance et faible maintenance, basé sur le serveur et reverse-proxy HTTP Nginx. Naxsi est également un projet officiel OWASP.
Naxsi est différent des autres WAF. Il ne se base pas sur des signatures pou... Lire la suite

Le WebSSO LemonLDAP ::NG : présentation et nouveautés de la version 1.2

Intervenant(s) : Clément OUDOT

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 16:20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : DécideursGeeks
LemonLDAP ::NG est un logiciel libre de WebSSO, gestion d’accès et fédération d’identités, existant depuis 2005. La communauté de ce logiciel est active et propose régulièrement de nouvelles versions.
Cette conférence présentera tout d’abord le produit avec ses principales fon... Lire la suite

Reverse Engineering on open source platform

Intervenant(s) : Paul RASCAGNERES

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 17:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : Geeks
Le reverse engineering est le processus de découverte des principes technologiques d’un périphérique, objet ou système. Beaucoup de logiciels libres peuvent aider à réaliser ce travail. Nous allons présenter un ensemble de logiciels libres pour réaliser ce reverse engineering.
Exemples d’... Lire la suite

Introduction aux antivirus et présentation de ClamAV : un antivirus libre pour un système libre

Intervenant(s) : Antoine CERVOISE

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 09:20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
La présentation se déroulera en trois parties :
Après un peu d’histoire de la virologie, nous présenterons dans un premier temps les différentes notions de virus, ver, trojan, etc. ainsi que les différents modes de fonctionnement des antivirus (base de signatures, recherche générique, ana... Lire la suite

Atelier : Reverse Engineering sur plateforme libre

Intervenant(s) : Paul RASCAGNERES

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Atelier
  • Date : Mardi 10 juillet 2012
  • Horaire : 09:20
  • Durée : 120 minutes
  • Lieu : Uni Mail 2170
Public cible : Geeks
Cet atelier est complémentaire de la conférence du même nom. Il tend à fournir des exemples simples pour réaliser votre premier reverse engineering avec des logiciels libres.
Exemples d’outils :
analyse de vidage mémoire traceurs d’appels systèmes désassembleurs data exploration ... Lire la suite

Simplifier l’authentification avec Kerberos : du mono-poste à la PME

Intervenant(s) : Matthieu CERDA

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 10:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
Que ce soit pour une personne, ou pour une entreprise entière, l’authentification et la gestion des accès ont toujours été des problématiques épineuses. Il existe plusieurs solutions, tantôt compliquées, tantôt propriétaires, mais il en est une qui offre un bon compromis entre difficulté et sé... Lire la suite

Construire son application web de gestion de contenu d’annuaire LDAP

Intervenant(s) : Clément OUDOT

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 11:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks
Les annuaires LDAP sont présents dans de nombreuses organisations et concentrent très souvent des informations essentielles pour l’entreprise : coordonnées des collaborateurs, liste des services et des structures, groupes et listes de diffusion, etc.
L’enjeu réside alors dans la pub... Lire la suite

[ANNULÉ] - OpenPGP and S/MIME are both on the STEED

Intervenant(s) : Werner KOCH

  • Langue : English
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : Geeks
Edit 29/06/2012 : Cette conférence est annulée car Werner Koch ne pourra finalement pas venir sur Genève pour des raisons personnelles.
Le chiffrement des messages électroniques de bout en bout est encore
ignoré par la quasi totalité des utilisateurs. Les messages
électroniques restent... Lire la suite

Utilisation malveillante des suivis de connexions

Intervenant(s) : Eric Leblond

  • Langue : Français
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 14:00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Cette conférence a pour but de présenter une série d’attaques réseaux sur les pare-feu utilisant un système de suivi de connexions. Eric y décrira les mécanismes du suivi de connexions en se focalisant sur l’implémentation réalisée dans Netfilter puis décrira précisément les attaques pou... Lire la suite

Mozilla BrowserID/Persona et la vie privée sur le Web

Intervenant(s) : Jean-Yves PERRIER

  • Langue : English
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 14:40
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : Grand publicGeeks
De nombreux acteurs du Web considèrent les internautes non comme des clients, mais comme des produits. Cette conférence décrit le challenge du respect de la vie privée sur le Web et une approche concrète pour son amélioration à travers le projet BrowserID/Persona de Mozilla.
Jean-Yves Perrier est un... Lire la suite

Elections en ligne vérifiables avec Helios

Intervenant(s) : Stéphane GLONDU

  • Langue : English
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 15:20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : Grand publicDécideursGeeks
Le vote électronique se développe un peu partout dans le monde, ce qui en fait un sujet actif de recherche. Dans cet exposé, je vais présenter Helios, un système de vote en ligne entièrement libre, simple
d’utilisation pour l’électeur, tout en fournissant sécurité et
vérifiabilité, adapt... Lire la suite

L’accès à internet est un sport de combat

Intervenant(s) : Kevin DENIS

  • Langue : Français
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 16:20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : Grand publicGeeks
Hadopi, ACTA, filtrage, Internet limité, DPI, Révolution 2.0, neutralité du net... Le temps où un accès internet consistait systématiquement en une adresse IP publique et où le filtrage n’existait pas est révolu. En effet, la neutralité du net est remise en cause jusqu’à voir naître des ... Lire la suite