Entre l'obtention d'un visa d'affaire du fait de ma présentation et la reconfiguration quasi-complète de mon Wind, les deux semaines précédant mon départ n'ont pas été inactives, et qui plus est fort instructives au final. Pas trop côté visa pour lequel on se contente de faire de son mieux pour récupérer en temps et en heures les documents exigés, mais pour la configuration du laptop surtout. La perspective de la réglementation en vigueur là-bas demande en effet un peu de renseignement préalable et de préparation. Bref, se poser deux ou trois questions type "what if", typiquement pour gérer l'épineux problème de l'accès sécurisé à des ressources distantes avec un minimum de matériel cryptographique sur soi. Un compromis pas simple du tout, la quadrature du cercle en somme.


SyScan'09 Shanghai

Départ pour Shanghai fixé au lundi 11 par un vol de nuit. Honnêtement, et ce n'est certainement pas Nono qui me contredira, c'est quand même la meilleure alternative pour absorber rapidement le décalage horaire vers l'Asie. Arrivée à l'hôtel le lendemain vers 17h pour m'apercevoir que non seulement l'accès Internet est gratuit, mais qu'en plus, il n'est pas le moins du monde filtré. Je m'attendais à ce que des protocoles chiffrés genre SSH, HTTPS ou encore IPSEC soient bloqués, mais non, ça passe sans aucun effort. Par contre, ça rame sec, genre 30Ko/s en pointe, le vent dans le dos, mais ça reste amplement suffisant pour lire son mail et ne rien poster sur son blog.


Mercredi 13 mai - Jour 1

Sitôt arrivé, sitôt dans le bain. Après une soirée sympathique entre speakers, SyScan attaque sec dès le réveil avec Kostya et ses histoires d'évasion sur VMware.

  • Cloudburst, a VMware Guest to Host story, Kostya Kortchinsky, Immunity. Le moins qu'on puisse dire, c'est que la présentation déménage. Ou comment, à partir de quelques bug vraiment lame, genre je tape en dehors du display pour lire/écrire où je veux dans la mémoire du process VMware, réaliser une évasion stable d'une VM vers l'hôte, le tout au-dessus de Direct3D. La démo parle d'elle-même, on imagine aisément les conséquences, en particulier pour les systèmes qui s'appuient là-dessus pour leur compartimentation. Fail... Pour moi, ça a été LE talk de la conférence. Limpide, très bien documenté, une distribution subtiles de piques à droite et à gauche. Bref, VMware prend cher, le début d'une grand ehistoire d'amour avec Immunity. On attend avec impatience la séance de question de sa future prestation à BlackHat US...
  • Finding Microsoft Office Vulnerabilities by Fuzzing Binary Files with Ruby, Ben Nagy, COSEINC. Ou comment se faire un cluster de fuzzing applicatif de taille respectable, c'est à dire qui approche les 2 millions de tests par jour. Le tout lui permettant de mettre le doigt sur pleins de problèmes, avec un taux de crashes relativement impressionnant d'environ 10%. Et espérer finir avec un bon lot de vulnérabilités une fois que tous ces cas potentiellement intéressants auront été analysés. Bourrin, intéressant, pleins de questions, en particulier sur la capacité d'analyse de chaque crash, forcément. Discussion à lire sur DailyDave, en particulier la réponse de l'auteur.
  • Présentation en chinois de Frank Fan sur la sécurité Web. J'ai fait l'impasse. Clairement.
  • Buffered Code Execution version 3 - Analyzing Unknown Loaded Driver in your machine, Matthew Conover, Symantec. Il expliquait la suite du travail exposé l'an dernier à Singapour sur l'exécution contrôlée de malwares, sans virtualisation. Sympa, mais pas mal de réchauffé si on assisté au premier round. Là encore, ça en a discuté sur DailyDave, avec clarifications de l'auteur. Quel reporter de choc, ce Dave ;)

La journée devait se finir sur une présentation de Fyodor Yarochkin, mais les autorités chinoises lui ayant refusé son visa, on a dû se contenter d'une discussion trollesque sur la vente de 0days. Occasion de plus, si c'était nécessaire, de tailler un short à Charlie Miller... Par contre, ça serait super drôle de remettre le couvert à Singapour dans un mois et demi, vu qu'il est sur le programme :)


Jeudi 14 mai - Jour 2

Le matin était consacré au workshop de Kostya sur l'écriture de shellcodes Windows, le "Come to Miami and work for Immunity HOWTO" que devait faire Dave Aitel ayant finalement été annulé. J'ai mis à profit ce temps pour finir mes slides, vu que je passais l'après-midi, en parallèle de Frank Fan. 3h30 de discussions essentiellement orientées, comme vous le verrez si vous les parcourez, sur les deux dernières annonces sur WPA, à savoir le brute-forcing de PSK à la Elcomsoft, dont manifestement Dave n'a pas retenu grand chose si ce n'est la conclusion[1], et la faille TKIP annoncée à Pacsec.


Le vendredi, c'était journée off. Du coup, je suis allé faire un tour du côté de la concession française, quartier historique et sympathique de Shanghai, extrêmement agréable à découvrir à pied pour peu qu'on hésite pas à s'engager dans tout ce qui ressemble à un passage ou une rue privée. Parce que bon, depuis les rues principales, on ne voit pas grand chose en fait. Et l'occasion également de déjeuner dans un excellent resto français, juste pour changer de l'excellente bouffe chinoise à tous les repas. La journée s'est conclue sur un dîner de fondues chinoises fort bien achalandé avec Kostya, Dave et Ben. Puis retour à l'hôtel pour préparer le départ du lendemain matin, destination Hong Kong, quatre heures de vol plus loin.


J'ai mis les photos prises sur place en ligne.


SyScan'09 Hong Kong

Arrivée à Hong Kong le samedi en milieu d'après-midi et direction le Langham Place à MongKok, clairement un des hôtels que j'ai préférés de tous ceux où je suis resté pour des conférences. C'est clean, bien décoré, un poil tendance sans sombrer dans le fashion pompeux[2], silencieux et extrêmement bien placé à MongKok, au centre de Kowloon. Bref...

On a passé le dimanche à se ballader dans Central, le quartier d'affaires, sur l'île de Hong Kong, tout envahi qu'il était par les philippinnes employées de maison dont c'est le jour de repos hebdomadaire[3]. Assez impressionnant à voir. Le retour sur Kowloon en ferry est à faire au moins une fois. Impérativement. En plus, c'est moins cher que le MTR. Le lundi, on est tombé par hasard sur Nono qui venait d'arriver par le vol du matin et qui s'ennuyait ferme à attendre que son hôtel lui libère une chambre. Comme quoi, le vol de nuit... Une fois ce point de détail réglé, nous sommes montés tous les deux au Peak, histoire de profiter du beau temps qui n'était pas censé durer. Le soir, excellent diner et gros troll enflammé sur les chaînes de Markov. Drôle.

Côté conférence, cette seconde édition de SyScan à Hong Kong va probablement rester la dernière. L'organisation a en effet réussi l'exploit non négligeable de faire moins d'entrées que l'an dernier, alors que les conditions n'étaient alors clairement pas optimales... Le côté intimiste est certes très sympathique, mais ça fait aussi un peu échec de ce côté là. Côté talks, ben pas grand chose à dire sinon que le programme était quasi identique à celui de Shanghai. Aussi je ne vais pas m'embêter à le reprendre. D'autant que ces répétitions m'ont permis de rester au lit plus longtemps, ce qui s'est avéré excellent pour récupérer de la soiré de la veille...

On notera donc deux apports par rapport à la semaine précédente, en remplacement de Matt et Fyodor :

  • Securing Applications at Gateway with Web Application Firewalls, Shreeraj Shah, Blueinfy. De la sécurité web. Du grand classique, mais traité avec un brio indéniable. Shreeraj est une brute en sécurité Web, et ça se voit. Pour autant, ça n'a pas suffit à m'accrocher pour toute la durée du talk qui restait globalement très bon, une fois éliminée mon aversion pour le sujet...
  • Living in the Rich Internet Applications (RIA) World, David Thiel, iSecPartners. Encore de la sécurité Web, en vachement moins drôle. Le RIA, c'est un peu comment fusionner deux domaines que la sécurité semble avoir abandonné définitivement, j'ai nommé le web et le middleware. Avec un soupson de sécurité desktop. Cette présentation offrait pleins de considérations de sécurité sur les plate-formes genre AIR d'Adobe, Prism de Mozilla ou encore Native Client de Google. Honnêtement, ça fait peur. Bouh !

Le lendemain mercredi était réservé aux deux seuls workshops encore en lice, à savoir celui de Kostya le matin et le mien l'après-midi. Pas grand chose à ajouter là-dessus, c'était un bon copier/coller du jeudi, à une différence près : j'ai eu beaucoup plus de questions cette fois-ci que la fois d'avant, avec quand même cinq fois moins de personnes. Ce qui n'a pas manqué de rendre la présentation plus intéressante, et de me mettre dedans de 45 minutes sur l'heure de clôture :)

La journée se terminera par un dîner en bâteau à la nuit tombante, à tourner dans la baie de Hong Kong. Là encore, pleins de discussions plus intéressantes les unes que les autres, comme vous devez vous en douter, avec en particulier les réflexions croisées de Dave Aitel et Andrew Cushman sur le Trusted Computing. Intéressant. Vraiment.


Les jours suivants seront dédiés à la visite de Hong Kong avec Nono, genre pleins de trucs que je n'avais pas faits la dernière fois. Le jeudi, nous sommes allés voir le bouddha géant sur l'île de Lantau, ainsi que le Monastère Po Lin juste à côté. Ça prend une heure en bâteau[4] puis presque 30 minutes de bus par la voie habituellement recommandée par les guides. C'est long, mais l'itinéraire vaut clairement le détour. Nous avons ensuite pris l'autre moyen pour revenir, à savoir les cabines suspendues en direction de l'aéroport pour attraper le MTR à destination du centre. C'est clairement plus rapide, mais ça coûte genre quatre fois plus cher. Ceci dit, la vue sur Lantau est magnifique de là-haut. On peut payer un peu plus cher pour avoir un plancher en verre[5], mais c'était un poil décevant je trouve. Très belle vue également sur l'aéroport en fin de parcours.

Le vendredi sera consacré à la visite de l'île de Cheung Chau. Accès en bâteau obligatoire par contre, via le ferry classique qui part toutes heures à 15, ou le rapide que vous conseille qui part à 45. C'est un port de pêcheurs bien connu pour ses restaurants de fruits de mer du côté ouest, et une jolie plage avec filets à requins et école de windsurf manifestement réputée parce que tenue par un ancien champion du monde côté est. On a décidé de faire le tour de la partie sud à pied, mais après deux heures de marche sous une chaleur juste étouffante et des vêtements trempés de sueur, il s'est avéré évident qu'un retour au port s'imposait. C'est un endroit clairement magnifique, mais à pied, c'est dur.

Enfin, le samedi, avant de prendre notre vol retour pour Paris, direction Sha Tin où nous visiterons la majeure partie du célèbre Monastère des Dix Mille Bouddhas sous une pluie diluvienne. Genre de l'eau qui tombe à n'en plus finir, auquel viendra s'ajouter un sympathique vent de travers. Après avoir déjeuné au restaurant végétarien du monastère, nous avons profité d'un court moment qu'on pourrait à peine qualifier d'accalmie pour redescendre et, histoire de sécher un peu, visiter le Musée du Patrimoine de Hong Kong qui se trouve un peu plus loin. On peut y aller en bus, ce que nous avons fait, ou à travers un enchevêtrement de centre commerciaux grouillant tous reliés les uns aux autres, chemin que nous avons pris au retour dans la mesure où la direction de la station de MTR est fléchée. Dans l'autre sens, ça doit être nettement moins simple... Donc bus. J'ai noté une excellente exposition permanente sur l'histoire des nouveaux territoires, la partie de Kowloon exploitée grosso modo depuis les années 70, ainsi qu'une autre, apparemment saisonnière, sur le bouddhisme tibétain qui valait clairement le détour. Une troisième était consacrée à trois photographes originaires de Hong Kong et offrait des compositions réellement intéressantes. Enfin, surtout maintenant que j'ai bien avancé dans la lecture des ouvrages didactiques de David Präkel.

Et puis finalement, direction l'aéroport pour un décollage aux alentours de 23h...


Là encore, pas mal de photos mises en ligne, dont deux sympathiques panoramas pris depuis le Peak.



Maintenant que je suis rentré, reste à ne pas trop se laisser aller, parce que mine de rien, il y a le SSTIC pas plus tard que la semaine prochaine. Peut-être le Salon du Bourget dans la foulée. Enfin, si tout se passe bien, ce sera Singapour puis Taipei[6] début juillet pour la seconde fournée des SyScan.

Notes

[1] Ceux qui suivront la discussion devraient en déduire quelquec hose d'intéressant...

[2] Comme le W à San Francisco par exemple...

[3] Voir mes photos de l'an dernier pour se donner une idée plus précise...

[4] Je vous conseille fortement de prendre un billet Deluxe.

[5] Victimes du vertige s'abstenir...

[6] Pays++