Après les deux premiers jours consacrés aux formations (14 & 15 juin), Hack in Paris réunira les 16 et 17 juin les plus grands conférenciers internationaux pour informer et sensibiliser les responsables informatiques (DSI, RSSI, RSI) aux pratiques et conséquences du hacking.
Seront notamment abordés :
- La sécurité du monde mobile
Les périphériques mobiles sont non seulement de plus en plus utilisés dans un cadre professionnel, mais aussi et surtout potentiellement dangereux pour la sécurité des collaborateurs et donc de l’entreprise.
Pour y répondre :
Winn Schwartau : expert en sécurité, protection de la vie privée, cyber-terrorisme, il a été nommé en 2008 parmi les 25 personnes les plus influentes dans l’industrie de la sécurité par Security Magazine.
Un aperçu des menaces concernant les nouvelles générations de téléphones mobiles, « Cyberwar-4G a/k/a The Coming Smart Phone Wars ».
jeudi 16 juin à 9h30
Flora Bottacio et Sébastien Andrivet : La première apporte ses compétences dans le domaine de la sécurité et plus particulièrement du hacking. Le second est quant à lui co-fondateur d’ADVtools
Une conférence sur l’évaluation de la sécurité des applications mobiles et la présentation d’un outil d’interception de communications SSL, « Pentesting iPhone & iPad Applications ».
vendredi 17 juin à 9h30
- Le collaborateur, une victime de choix
L’actualité l’a montré, les attaques d’aujourd’hui et surtout celles de demain, cibleront les collaborateurs, maillons faibles de la chaîne de sécurité.
Avec par exemple pour aborder cette problématique :
Mario Heiderich : Chercheur à l’Université de la Ruhr à Bochum en Allemagne, il concentre ses travaux sur HTML5, la sécurité SVG et la spécification ES5.
La présentation d’une nouvelle approche pour éliminer les failles de type Cross Site Scripting en utilisant des fonctionnalités d’ECMA Script 5, « Locking the Throne Room – ECMA Script 5, a frozen DOM and the eradication of XSS »
jeudi 16 juin à 11h
- Les protections et leurs enjeux
Les techniques d’attaques sont de plus en plus novatrices et mettent à mal les garde-fous des SI des entreprises, exposant ainsi ces derniers à des attaques virulentes évoluées.
Pour débattre de ce sujet :
Peter Van Eeckhoutte : IT Infrastructure Manager Northern Europe pour une grande compagnie, il a créé en septembre 2009 la “Corelan Security Team”, regroupant des spécialistes de la sécurité et avec pour objectifs d’apprendre et de partager leurs connaissances dans ce domaine.
Une conférence sur l’optimisation du plugin « pvefindaddr » pour Immunity Debugger permettant d’optimiser l’exploitation des failles sous Windows, « Project Quebec and win32 exploit development with pvefindaddr »
jeudi 16 juin à 14h30
La 1ère édition de Hack in Paris sera clôturée le samedi 18 juin par un événement grand public intitulé la « Nuit du Hack », un grand concours de Hacking d’une durée de 24 heures non stop, tenu en France pour la 9ème année consécutive. L’édition 2010 avait enregistré plus de 650 participants, une croissance de plus de 260% par rapport à l’année précédente.
Plus d’informations : http://www.hackinparis.com