Annonce

Réduire
Aucune annonce.

Fic 2019

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Fic 2019

    FIC-EVENT.jpg




    Hello tout le monde !


    Mardi j'ai eu la chance de me rendre une journée à Lille pour assister au FIC (forum international de cybersécurité) et j'ai décidé de vous faire un débriefing ici

    J'ai pris le train à 7h40 direction Lille avec quelques collègues, et, après quelques retards liés à la neige, nous sommes arrivés au Grand Palais de Lille !

    Nous avons fait un rapide tour des stands afin de repérer les différentes entreprises présentes sur le salon, et je peux vous dire qu'il y a du beau monde, que cela soit dans le secteur public ou privé. Mais nous reviendrons sur les stands plus tard, commençons par la première conférence à laquelle j'ai assisté :

    "Benefits and Hazards of 'Public' vs. 'Private' vs. 'Local' DNS" par Paul VIXIE, un acteur reconnus du monde du DNS (Internet Hall of Fame in 2014) notamment grâce à ses travaux sur BIND (plus d'infos sur lui ici : https://en.wikipedia.org/wiki/Paul_Vixie). Une conférence très intéressante où nous avons pu voir les risques et les différences entre les différents types de DNS notamment le fameux DNS de Google, vous savez ? 8.8.8.8. La conclusion globale de cette conférence était que, que cela soit d'un point de vue sécurité ou liberté Paul Vixie nous conseille d'utiliser notre propre serveur DNS plutôt que celui d'un tiers.

    Nous avons ensuite assisté à une table ronde sur "Active defence technologies: an overview", avec des intervenants très différents tels que le président du CCFI, le CTO de SQREEN, un membre du ministère des armées, un architecte sécurité chez Verizon et enfin, Paul Vixie (et oui, encore lui). Chacun des intervenants a abordé la défense active sur un point de vue différent, je ne rentrerais pas dans le détail ici, car il est très compliqué de résumer une table ronde comme celle-ci

    Nous avons ensuite assisté à un talk d'un pentester chez Provadys qui a effectué une démonstration de compromission d'un système Windows (escalade de privilège) via une faiblesse dans l'Antivirus MacAfee, en effet, un antivirus ayant besoin de droits privilégiés pour fonctionner correctement il était possible d'exploiter les journaux de logs (qu'un utilisateur standard peut écrire) et d'un lien symbolique afin d'obtenir les privilèges systèmes.

    Puis, finalement, nous avons assisté à la conférence "Virus : Principes, attaques et défenses" par le directeur de l’université de Lorraine, une vulgarisation très pertinente sur le monde des malwares (Wannacry, NoPetya, ou encore les attaques du groupe APT28).

    Après cette conférence nous avons pris le temps de discuter avec plusieurs stands, et comme je vous l'ai dit en introduction, il y a des grands noms : Cloudflare, Scaleway (Online.net), Kaspersky, ANSSI, Ministère des armées, Ministère de l’Intérieur... Et nous avons évidemment participé à la chasse aux goodies

    Après cette petite balade nous avons repris le train et quitté Lille.

    Si je devais faire mon bilan de ce FIC 2019, je dirais que cela était très intéressant et très riche en échanges ! Cependant, c'était la première fois que je m'y rendais et je dois avouer que je m'’attendais à des conférences plus poussées d'un point de vue technique, l'aspect business était très présent, avec beaucoup d'acteurs étatiques.


    À bientôt
    Dernière modification par Overflow, 23 janvier 2019, 21h19.
    ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
Chargement...
X