... "Ethical" Hacking: Jeux de guerre simulés et règles d'engagement.
... Par Me Martin Dubois, Avocat, Bernier-Beaudry
.. Langue : Français
.. Que l'on soit pour ou contre l'utilisation des méthodes de piratage
.. éthique pour tester des environnements, ni la cible de ces attaques
.. simulées ni l'attaquant ne doivent négliger l'importance de bien
.. comprendre les limites et les conséquences de ce contrat très particulier.
.. Me Dubois propose de faire une analyse des barèmes juridiques et éthiques
.. devant accompagner chaque exercice de piratage simulé.
.. Me Dubois est un avocat spécialisé en sécurité informationnelle et est
.. le premier et seul avocat de pratique privée au Québec à détenir la
.. certification CISSP. Il oeuvre auprès d'une clientèle d'affaires incluant
.. de grandes multinationales et est régulièrement invité à titre de
.. conférencier pour traiter des aspects juridiques de la sécurité
.. informationnelle et de conformité des TI.
... People are so gullible: why social engineering works
... Par Robert Masse, Président, GoSecure
.. Langue : Anglais
.. Since I was a child, I have been able to talk my way into just about
.. anything. As a security professional, I have found that social
.. engineering is the most effective tool in my toolbox to allow me to gain
.. access to sensitive or confidential information that is otherwise
.. restricted. Why go through all the trouble of spending several hours
.. hacking systems when you can just show up and ask for it!
.. During my presentation, you'll learn about the benefits of performing
.. these types of tests as I talk about some of the techniques I have used
.. in the past.
... Manipulation de trafic réseau sous BSD
... Par Jean-François Brousseau, Développeur, OpenBSD
.. Langue : Français
.. Il existe une panoplie d'outils qui permettent de manipuler du trafic de
.. reseaux. Malgré tout, la plupart de ces outils ont été écrits dans le but
.. d'accomplir une tâche particulière et offrent peu de latitude pour effectuer
.. des operations hors-normes (ex. paquets malformés).
.. Le projet Packet Forge tente de combler ces lacunes en combinant la
.. fonctionalité de plusieurs outils en une seule librairie: capture et injection
.. de paquets, manipulation des tables de routages et des interfaces reseau, etc..
.. De plus, la librairie contient plusieurs API pour simplifier la creation de
.. nouveaux outils réseau.
.. La présentation couvrira:
.. les bases de la capture de trafic réseau et de la création de paquets
.. les techniques déjà disponibles et leurs lacunes
.. une explication plus détaillée de l'engin interne de Packet Forge
.. une explication du "pseudo-device" /dev/pbh (Packet Black Hole)
.. des exemples d'outils utilisant Packet Forge
... Introduction au déploiement d'un honeynet
... Par Maxime Labelle
.. Langue : Français
.. Une des façons d'analyser le trafic de votre réseau dans le but d'en améliorer
.. la sécurité est la mise en place d'un honeynet. Il sera utilisé afin de contrôler,
.. capturer et analyser les différentes tactiques et attaques utilisées contre les
.. honeypots. Comme son titre l'indique, cette présentation est une introduction au
.. déploiement d'un honeynet.
.. Maxime Labelle est formé en informatique industrielle et automatisation
.. Il a des intérêts marqués pour les sciences; mathématique, physique,
.. biologie, génétique, astro-physique.
.. Il est passionné de UNIX, musique, bouffe et plein-air.
.. Il aime comprendre le comment et le pourquoi des choses; connaître et apprendre,
.. librement et avec plaisir.
... IPv6 est-il plus sécure que IPv4?
... Par Marc Blanchet, Directeur de la techonologie, Hexago
.. Langue : Français
.. IPv6 a été conçu pour palier aux problèmes d'échelle dû à l'utilisation d'Internet
.. IPv4 dans l'ensemble des sphères de la société. Cette conférence présentera
.. brièvement le pourquoi d'IPv6, quelques notes historiques, les grandes
.. caractéristiques, quelques exemples pratiques d'implémentation sur des systèmes
.. d'exploitation Open Source et ensuite traitera des caractéristiques spécifiques de
.. sécurité ainsi que des vulnérabilités potentielles. Même si le conférencier tentera
.. de bien vulgariser, cette présentation demeurera avec un contenu relativement assez
.. technique.
.. Marc Blanchet est CTO et co-fondateur de Hexago. Hexago est une compagnie qui développe
.. des produits de déploiement d'IPv6, en utilisant entre autres le protocole TSP. Hexago
.. est un essaimage de Viagénie, connue pour son implication dans le 6tap exchange point,
.. Normos, Freenet6, TSP et autres initiatives IPv6, dont M. Blanchet a été architecte et
.. développeur. Dans son rôle à Viagénie, il était expert en sécurité des réseaux IP comme
.. consultant pour les entreprises, les gouvernements et les fournisseurs Internet.
.. M. Blanchet a co-fondé le IPv6Forum, est membre du conseil d'administration et du comité
.. technique. Il est aussi membre du comité directeur de la North American IPv6 Task Force.
.. M. Blanchet a été co-président du groupe de travail de l'Internet Engineering Task Force
.. sur l'internationalisation des noms de domaines (idn). Il a écrit plusieurs documents de
.. normalisations de l'IETF (drafts et RFC) dans les domaines IPv6 et noms de domaines
.. internationalisés. Il a écrit le livre "TCP/IP Simplifié" publié chez Éditions Logiques
.. et le livre "Migrating to IPv6" publié chez Wiley en novembre 2005. Il a aussi conçu
.. plusieurs cours sur les réseaux TCP/IP et a conçu le cours IPv6 de Cisco. M. Blanchet a
.. reçu une maîtrise en génie électrique de l'Université Laval.
... Cuddling With RPC
... Par Spoonm
.. Langue : Anglais
... ANI/CPN Spoofing
... Par Pierre-Guy Lavoie et Marek Roy, Sekcore
.. Langue : Français
|