Unlock your brain, Harden your system! - La Cantine Numérique - An Daol Vras
Le
De 10h00 à 17h00
La Cantine Numérique - An Daol Vras
20, Rue Duquesne
29238
Brest
Professionnels de la cybersécurité, DSI, RSSI, administrateurs systèmes, développeurs, étudiants… La Cantine vous propose le samedi 5 novembre une journée de conférences dédiées à la sécurité informatique et réseaux.
Nous aurons la chance d’accueillir plusieurs intervenants, experts en sécurité, qui viendront vous présenter les sujets suivants:
- Pierre-Antoine Haidar-Bachminska / Telecom SudParis :
État des lieux de la sécurité des mots de passe
Adobe, Tumblr, Yahoo, Dropbox, … De très nombreuses fuites de données majeures ont eu lieu ces dernières années et concernent des centaines de millions d’utilisateurs de ces géants du web.
Au-delà des adresses emails et coordonnées personnelles, il a souvent été annoncé que les mots de passe des utilisateurs ayant fuités étaient stockés de manière sécurisée.
Qu’en est-il vraiment ? Les politiques de mots de passe sont-elles utiles ?
Doit-on faire expirer les mots de passe ? À partir des fuites de données de ces dernières années, Pierre-Antoine vous montrera comment ces mots de passe peuvent être récupérés et en profitera pour vous aider à améliorer votre sécurité personnelle.
- Sébastien Lambour / Senior Software Engineer at Cityzen Data : Sécurité et IoT : tout est à revoir
Passé :
“Sécuriser un object connecté ? Mais sincèrement qui va vouloir hacker la machine à café ? Et puis même si ça arrive un redémarrage et hop tout revient dans l’ordre. C’est bon on fait des machines à café connectées on n’est pas à l’ANSSI ici”
Présent :
– Août 2016 / DEFCON / Las Vegas : 23 objets testés… 47 “zero day vunerabilities” trouvées
– Septembre 2016 / OVH / World : Plus gros DDoS jamais enregistré sur les infra du 3ième hébergeur mondial OVH par… 145607 caméra de sécurité bombardant les infra OVH avec un débit record d’1 Tbps.
Une grande majorité des objets ont une logique de sécurité obsolète tout en affirmant “Pas de problèmes de sécu chez nous, on utilise un broker MQTT crypté” la belle affaire !
Pendant ce temps, ces objets intègrent des micro-contrôleurs de plus en plus puissants avec des stack natives de communication toujours plus riches Wifi / Bt / Lora sans oublier des systèmes de mise à jour OTA (Other The Air)
Alors toujours pas de problèmes ?
Il est pourtant possible d’identifier les vecteur d’attaques et implémenter les contre mesures nécessaires afin de mettre sur le marché des produits non pas inattaquables, mais structurellement sains.
- Thomas Alix / Co-founder | CBDO | Yes We Hack
Thomas nous présentera le concept de Bug Bounties et la plate-forme BountyFactory.io créée par Yes We Hack
- Antoine Méric / Consultant en management des risques chez CGI Business Consulting
Audits de sécurité Wi-Fi : pourquoi, comment ?
À travers des exemples absolument fictifs, nous verrons les risques auxquels sont exposés non seulement les entreprises mais aussi les particuliers lors de l’utilisation du Wi-Fi.
Diverses questions abordées :
– Pourquoi l’armée n’utilise-t-elle pas de Wi-Fi ?
– Quels sont les risques liés à l’utilisation de Wi-Fi ?
– Qu’apporte un audit de sécurité ?
– Quelles sont les bonnes pratiques de sécurité ?
– Quels sont les risques résiduels liés à l’utilisation des bonnes pratiques de sécurité ?
Cette présentation sera naturellement accompagnée :
– D’anecdotes avouables
– D’analogies facilitant la vulgarisation
– D’éléments techniques avancés
- Gaël Musquet: CaribeWave
Chaque catastrophe est une occasion de mettre le numérique au service de la sécurité des citoyens.
Les communautés de Libristes sont souvent sollicitées après ces évènements malheureux pour cartographier, bloguer, traduire des informations ou rétablir les communications.
Et si nous nous préparions bien en amont de ces crises pour que les citoyens exposés aux risques soient formés et équipés pour faire face aux imprévus?
CaribeWave FWI est une initiative citoyenne pour utiliser tous les moyens numériques libres et disponibles pour permettre aux populations vulnérables d’être autonomes et résilientes aux tsunamis en attendant des secours massifs.
Cette conférence sera l’occasion d’exposer nos travaux mais aussi les logiciels et matériel utilisés lors de l’exercice internationale CaribeWave 2016
Inscription gratuite mais obligatoire!
Pour participer, envoyez un mail à [email protected] en mentionnant en objet "Conférence 5 novembre" .
Nous aurons la chance d’accueillir plusieurs intervenants, experts en sécurité, qui viendront vous présenter les sujets suivants:
- Pierre-Antoine Haidar-Bachminska / Telecom SudParis :
État des lieux de la sécurité des mots de passe
Adobe, Tumblr, Yahoo, Dropbox, … De très nombreuses fuites de données majeures ont eu lieu ces dernières années et concernent des centaines de millions d’utilisateurs de ces géants du web.
Au-delà des adresses emails et coordonnées personnelles, il a souvent été annoncé que les mots de passe des utilisateurs ayant fuités étaient stockés de manière sécurisée.
Qu’en est-il vraiment ? Les politiques de mots de passe sont-elles utiles ?
Doit-on faire expirer les mots de passe ? À partir des fuites de données de ces dernières années, Pierre-Antoine vous montrera comment ces mots de passe peuvent être récupérés et en profitera pour vous aider à améliorer votre sécurité personnelle.
- Sébastien Lambour / Senior Software Engineer at Cityzen Data : Sécurité et IoT : tout est à revoir
Passé :
“Sécuriser un object connecté ? Mais sincèrement qui va vouloir hacker la machine à café ? Et puis même si ça arrive un redémarrage et hop tout revient dans l’ordre. C’est bon on fait des machines à café connectées on n’est pas à l’ANSSI ici”
Présent :
– Août 2016 / DEFCON / Las Vegas : 23 objets testés… 47 “zero day vunerabilities” trouvées
– Septembre 2016 / OVH / World : Plus gros DDoS jamais enregistré sur les infra du 3ième hébergeur mondial OVH par… 145607 caméra de sécurité bombardant les infra OVH avec un débit record d’1 Tbps.
Une grande majorité des objets ont une logique de sécurité obsolète tout en affirmant “Pas de problèmes de sécu chez nous, on utilise un broker MQTT crypté” la belle affaire !
Pendant ce temps, ces objets intègrent des micro-contrôleurs de plus en plus puissants avec des stack natives de communication toujours plus riches Wifi / Bt / Lora sans oublier des systèmes de mise à jour OTA (Other The Air)
Alors toujours pas de problèmes ?
Il est pourtant possible d’identifier les vecteur d’attaques et implémenter les contre mesures nécessaires afin de mettre sur le marché des produits non pas inattaquables, mais structurellement sains.
- Thomas Alix / Co-founder | CBDO | Yes We Hack
Thomas nous présentera le concept de Bug Bounties et la plate-forme BountyFactory.io créée par Yes We Hack
- Antoine Méric / Consultant en management des risques chez CGI Business Consulting
Audits de sécurité Wi-Fi : pourquoi, comment ?
À travers des exemples absolument fictifs, nous verrons les risques auxquels sont exposés non seulement les entreprises mais aussi les particuliers lors de l’utilisation du Wi-Fi.
Diverses questions abordées :
– Pourquoi l’armée n’utilise-t-elle pas de Wi-Fi ?
– Quels sont les risques liés à l’utilisation de Wi-Fi ?
– Qu’apporte un audit de sécurité ?
– Quelles sont les bonnes pratiques de sécurité ?
– Quels sont les risques résiduels liés à l’utilisation des bonnes pratiques de sécurité ?
Cette présentation sera naturellement accompagnée :
– D’anecdotes avouables
– D’analogies facilitant la vulgarisation
– D’éléments techniques avancés
- Gaël Musquet: CaribeWave
Chaque catastrophe est une occasion de mettre le numérique au service de la sécurité des citoyens.
Les communautés de Libristes sont souvent sollicitées après ces évènements malheureux pour cartographier, bloguer, traduire des informations ou rétablir les communications.
Et si nous nous préparions bien en amont de ces crises pour que les citoyens exposés aux risques soient formés et équipés pour faire face aux imprévus?
CaribeWave FWI est une initiative citoyenne pour utiliser tous les moyens numériques libres et disponibles pour permettre aux populations vulnérables d’être autonomes et résilientes aux tsunamis en attendant des secours massifs.
Cette conférence sera l’occasion d’exposer nos travaux mais aussi les logiciels et matériel utilisés lors de l’exercice internationale CaribeWave 2016
Inscription gratuite mais obligatoire!
Pour participer, envoyez un mail à [email protected] en mentionnant en objet "Conférence 5 novembre" .
Événements similaires
Albatros - Dunkerque (9ème journée de D1)
- De 18h40 à 21h00
Rïnkla Stadium - Patinoire De Brest
,
Brest
0 Commentaire Soyez le premier à réagir