Pacsec/core06 speakers list announced

Par Sid, mardi 3 octobre 2006 à 10:59 :: Conférences
Lu 4725 fois :: #135 :: rss :: atom ::

Pacsec/core06

acsec/core06 conference is scheduled from november 27 to 30 in Tokyo, Japan. It will take place at Aoyama Diamond Hall, in famous Omotesando district.

Eight security trainings, refered as Security Masters Dojos, are scheduled on 27 and 28. I will propose a WiFi training focused on hands-on practice presenting 802.11 security state of the art , also covering lastest publications. On 29 and 30, fifteen papers will be presented at the conference, including IPv6, Vista and cryptograpy among other topics.

Here is the conference selected papers list :

Countering Winny and next gen Winny threats - Neil Bortnak
Smashing Heap by Free Simulation - Sandip Chaudhari
Methods of increasing source code security automatically - Ben Chelf, Coverity
IPTV, triple play triple threats - YM Chen, McAfee
On XSRF (Cross Site Session Riding) and why you should care - Martin Johns, University of Hamburg
Linux Kernel == Security Nightmare - Marcel Holtmann, Red Hat
Hacking fingerprint recognition systems - Jan Krissler, Fraunhofer Institute
OpenOffice/OpenDocument and MS OpenXML security - Philippe Lagadec, French Ministry of Defence
VM Based Intrusion Detection System - Nguyen Anh Quynh, Keio University
Strong cryptographic payload obfuscation and encryption - Ariel Waissbein, Core Security Technologies
Undermining Security in Vista WCF - Marc Schoenefeld
IPV6 Mapping - Yuji Ukai & Ryan Permeh, eEye
Windows Vista Security Model - Matt Conover, Symantec
Mobile IPV6 problems - Arnaud Ebalard, EADS CRC, & Guillaume Valadom, University of Tokyo
Vista IPV6 Stack - Microsoft

Proposed dojos are :

Network vulnerability scanning, turning Nessus into Metasploit - Renaud Deraison & Nicolas Pouvesle, Tenable Network Security
~~Reverse engineering, rapid bug discovery and input crafting - Halvar Flake, Sabre Security~~
Assembly for exploit writing - Gerardo Richarte, Core Security Technologies
Advanced honeypot tactics - Thorsten Holz, Aachen University
Mastering the network with Scapy - Philippe Biondi, EADS CRC
~~Securing your critical Cisco network infrastructure - Nico Fischbach, COLT telecom~~
Practical 802.11 WiFi (In)Security - Cédric Blancher, EADS CRC
Bluetooth Auditing and Technology - Martin Herfurt, Adam Laurie & Marcel Holtmann, Trifinite

Also notice Eusecwest/core07 call for paper now opened and closing on october 20th. Submissions should be sent to secwest07@eusecwest.com. Finally, Cansecwest/core07 is announced to take place in Vancouver from april 16 to 20 2006. Call for paper is scheduled to open from november to december 2006. Same dojos will be provided for this two events, in addition to "Network Reconnaissance with Nmap 4" by Fyodor & Doug Hoyte from Insecure.org.

Commentaires

1. Le mardi 3 octobre 2006 à 17:53, par TheNico

Countering Winny and next gen Winny threats - Neil Bortnak Ca a l'air interressant. Mais pourquoi Threats ? C'est juste un soft de p2p (closed source) un peu plus evolué que les autres :)

Sinon, quelqu'un avait fait une demo sur une faille dans Tor qui permettais de casser l'anonymat et j'aimerai bien trouver un papier la-dessus, quelqu'un a un lien ?

Réponse de Sid

Winny est censé fournir l'anonymat à ses utilisateurs, et on peut le contourner. Pour plus d'infos, voir la page sur Wikipedia. Et puis même si Winny proprement dit est arrêté, Share a pris le relai en reposant sur les mêmes principes.

Pour ce qui est des histoires de Tor, suffit de lire les commentaires à mon compte-rendu du SSTIC, des liens ont été donnés, on peut aussi trouver des emails de contact.

STFW cher ami ;)

2. Le mardi 3 octobre 2006 à 19:40, par TheNico

After failing to crack Winny's encrypted communications used in its file sharing feature, the Kyoto Police switched to a different method, namely tracking users via Winny's integrated forum feature. Unlike its file sharing feature, the forum feature of Winny provided anonymity for users who accessed message threads, but not for creators of threads. Users accessing threads were able to determine the IP address of the originator of the thread.

C'est un joli probléme de conception ...

Et je viens de comprendre pourquoi les créateurs de Freenet 0.7 sont opposé à l'opennet.

Néanmois pour Tor tout les liens conduisent vers /dev/null.
Ce qui m'interesse, c'est comment fonctionne l'attaque, c'est pour ça que je demandais un papier :)

J'ai vu pour les liens, mais tu peux demander par email. Sinon pour le fonctionnement, encore une fois, la description du billet et des commentaires me semblent explicites. Tu as une applet Java qui ouvre une connexion et manifestement, elle ne prend pas la configuraiton du navigateur et se connecte en direct.

Quand tu utilises Tor, tu utilises typiquement un proxy local pour forwarder ton flux à travers, mais l'applet Java ne l'utilisera pas. Et quand ton site reçoit la connexion de l'applet, ça vient de la vraie IP. Et paf le chien.

Ceci étant, il semblerait que certaines expérimentations faites récemment montrent des applets qui utilisent les préférences du navigateurs. Auquel cas la technique tombe à l'eau.

3. Le mercredi 4 octobre 2006 à 09:18, par TheNico

D'accord c'est juste un bug de configuration niveau client qui peut être regler par une régle qui force tout le traffic vers Internet à passer par tor (anonymos le fait).
Je croyais que c'était un bug plus grave ...

C'est un peu plus grave qu'un bug de configuration amha, et pour deux raisons.

La première, la principale, c'est que quand on configure un outil pour que ses flux réseau soient proxifiés, on s'attend à ce que tous les flux qu'il engendre le soient, et donc pas à ce qu'une machine virtuelle qu'il gère soit capable de passer outre ce paramétrage. On a là un vrai bug dans la gestion de la VM Java lancée par le navigateur, comme on a pu en avoir par exemple sur l'accès au système de fichier local.

La seconde, c'est que ça marche en suivant à la lettre la documentation de Tor qui explique qu'il faut proxifier ses applications, navigateur en tête, vers Tor, et non l'ensemble de son trafic réseau. Évidemment, moi utilisateur averti de Linux, si j'utilisais Tor, ce serait l'ensemble de mon trafic TCP qui y passerait, mais ce n'est pas le cas de tout le monde. M. Lambda, il suit la doc, quand il fait l'effort de la lire.

Quand à AnonymOS, c'est bien certes, mais c'est un live CD et personnellement, je n'ai pas envie de bosser sur un CD bootable alors que j'ai une machine et 80Go de disque dur...

4. Le mercredi 4 octobre 2006 à 13:27, par Nico

Il va falloir que Dragos pense a mettre a jour les informations, parce que je ne serai pas a PacSec...

Nico.

Si tes inscrits se rabattent sur mon training comme à Cansec, moi ça me va :)

Ceci étant, ça fait 2 mois que je lui ai envoyé la nouvelle description de mon Dojo...

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...

Trackbacks

Commentaires

Ajouter un commentaire

Abonnez-vous

À propos...

Rechercher

Calendrier

Hitmap

Dans la catégorie "Conférences"

Langues

Catégories

Archives

Liens

Blogs

Webcomics

Chez moi (from me)

« janvier 2012
lun	mar	mer	jeu	ven	sam	dim
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31