La première édition de Hack in Paris se déroulera du 14 au 17 juin 2011 Centre de Congrès – Disneyland Paris
Hack in Paris est un programme qualitatif et sur-mesure pour aider les entreprises à faire face au hacking
Sur 4 jours, Hack In Paris réunira les meilleurs spécialistes internationaux du hacking autour de conférences et de formations techniques pointues.
Organisé pour la première fois du 14 au 17 juin prochains, Hack In Paris est le rendez-vous des responsables informatiques (DSI, RSSI, RSI) et des profils techniques, français ou internationaux, qui souhaitent s’informer et se former sur les pratiques de hacking et ses conséquences sur le fonctionnement de l’entreprise.
Pour répondre aux besoins de ces profils spécialisés et techniques, le programme a été réfléchi et élaboré sur-mesure : il permettra notamment d’aborder les problématiques aujourd’hui les plus critiques et les plus stratégiques en matière de hacking.
Seront notamment abordés :
- La sécurité du monde mobile
Les périphériques mobiles – smartphones, tablets PC, systèmes embarqués, sont non seulement de plus en plus populaires et utilisés dans un cadre professionnel, mais aussi et surtout potentiellement dangereux pour la sécurité des collaborateurs et donc de l’entreprise.
Pour y répondre :
Un aperçu des menaces concernant les nouvelles générations de téléphones mobiles : « Cyberwar-4G a/k/a The Coming Smart Phone Wars »
En présence de Winn Schwartau – Expert en sécurité, protection de la vie privée, cyber-terrorisme, il a été nommé en 2008 parmi les 25 personnes les plus influentes dans l’industrie de la sécurité par Security Magazine.
jeudi 16 juin à 9h30
Une conférence sur l’évaluation de la sécurité des applications mobiles et la présentation d’un outil d’interception de communications SSL, « Pentesting iPhone & iPad Applications »
En présence de Flora Bottaccio et Sébastien Andrivet – Développeur et analyste chez ADVtools, Flora Bottaccio apporte ses compétences dans le domaine de la sécurité et plus particulièrement du hacking. Sébastien Andrivet est quant à lui co-fondateur d’ADVtools.
vendredi 17 juin à 9h30
- Le collaborateur, une victime de choix
L’actualité l’a montré, les attaques d’aujourd’hui et surtout celles de demain, cibleront les collaborateurs, maillons faibles de la chaîne de sécurité.
Avec par exemple pour aborder cette problématique :
La présentation d’une nouvelle approche pour éliminer les failles de type Cross Site Scripting en utilisant des fonctionnalités d’ECMA Script 5, « Locking the Throne Room – ECMA Script 5, a frozen DOM and the eradication of XSS »
Avec Mario Heiderich – Chercheur à l’Université de la Ruhr à Bochum en Allemagne, il concentre ses travaux sur HTML5, la sécurité SVG et la spécification ES5.
jeudi 16 juin à 11h
Une conférence sur l’utilisation de la psychologie humaine pour mener à bien son rôle de RSSI, « Be a smart CISO : learn about people »
Avec Bruno Kerouanton – RSSI de la république suisse et du canton du Jura, il est également enseignant dans de grandes écoles et a été élu meilleur CSO de l’année à deux reprises, en 2005 et 2010.
jeudi 16 juin à 13h30
- Les protections et leurs enjeux
Les systèmes actuels assurant la sécurité des SI des entreprises apportent plusieurs protections, de plus en plus complexes et complètes. Néanmoins, les techniques d’attaques sont elles aussi de plus en plus novatrices et mettent à mal ces garde-fous, exposant les SI à des attaques virulentes évoluées.
Pour débattre de ce sujet :
Une conférence sur l’optimisation du plugin « pvefindaddr » pour Immunity Debugger permettant d’optimiser l’exploitation des failles sous Windows, « Project Quebec and win32 exploit development with pvefindaddr »
Par Peter Van Eeckhoutte – IT Infrastructure Manager Northern Europe pour une grande compagnie, il a créé en septembre 2009 la “Corelan Security Team”, regroupant des spécialistes de la sécurité et avec pour objectifs d’apprendre et de partager leurs connaissances dans ce domaine.
jeudi 16 juin à 14h30
Un point sur l’évaluation de la sécurité des sandboxes et l’exploitation de leurs vulnérabilités, « Escaping Windows Sandboxes »
Avec Tom Keetch – Senior Application Security Specialist chez Verizon Business, il a pour mission la gestion des menaces et vulnérabilités au niveau EMEA.
vendredi 17 juin à 17h
Outre les deux jours consacrés aux conférences (16 et 17 juin), Hack In Paris dédiera deux journées complètes, les 14 & 15 juin à des formations techniques :
- Win32 Exploit Development, dirigée par Peter Van Eeckhoutte
- Hacking IPv6 networks, conduite par Fernando Gont
La 1ère édition de Hack in Paris sera clôturée le samedi 18 juin par un événement grand public intitulé la « Nuit du Hack », un grand concours de Hacking d’une durée de 24 heures non stop, tenu en France pour la 9ème année consécutive. L’édition 2010 avait enregistré plus de 650 participants, une croissance de plus de 260% par rapport à l’année précédente.
L’événement Hack In Paris, comme celui de la Nuit du Hack, sont tous deux organisés sous l’égide de Sysdream, une société d’audit, de conseil et de formation spécialisée dans la sécurité informatique. Outre ces activités, Sysdream entretient de longue date des relations privilégiées avec la plus importante communauté de hackers (white hats) français, qui sont à la l’origine de nombreux projets parmi lesquels Hackerz Voice et bien sûr la Nuit du Hack.
Plus d’informations : http://www.hackinparis.com