Ma petite parcelle d'Internet...

on ben ça, c'est fait. J'ai assisté aux Assises de la Sécurité. J'ai donc pu, grâce à un généreux sponsor que je ne nommerai pas mais que je remercie chaleureusement au passage, passer trois jours sous le soleil monégasque. Trois jours qui se sont paradoxalement avérés intéressants. Le paradoxe n'est nullement un jugement de valeur sur la qualité de l'évènement, mais plutôt sur sa cible qui n'est absolument pas celle des conférences que je cible habituellement.

Les Assises n'ont a priori rien d'un évènement où on va pouvoir discuter technique. C'est du bon vendor talk des familles, à destination de la population dite des décideurs. Et pourtant, je n'ai pas l'impression d'avoir perdu mon temps. D'abord parce que j'y croisé pleins de gens avec qui les discussions se sont révélées fort intéressantes. Ensuite parce que j'y ai retrouvé la bonne vieille mode des goodies à la con...

Lire la suite...

a conférence C&ESAR, organisée tous les ans par le CELAR à Rennes, se tiendra cette année du 24 au 26 novembre 2009. Le thème choisi est la sécurité des applications sans fil, vaste sujet s'il en est. On pense certes Wi-Fi, BlueTooth ou WiMax, pour autant qu'on n'ait pas fini d'épuiser ces domaines, mais il y a tellement de choses à raconter sur les technologies de communication en champ proche, RFID plus généralement, authentifications sans contact ou encore systèmes de diagnostic sans fil.

L'échéance de l'appel à contributions vient d'être repoussé au 28 juin, c'est à dire dimanche prochain. Les sousmissions doivent être proposées en ligne, via le site dédié à cet effet. Donc si l'air rennais vous manque au point de ne pas pouvoir attendre le prochain SSTIC pour en profiter, n'hésitez pas à soumettre.

t c'est parti pour le SSTIC 2009, septième du nom. Je ne sais pas si j'arriverai à vraiment tout bloguer en live comme l'an dernier, mais bon, on verra. En tout cas, la soirée d'hier s'est passée tranquillement, sans excès, avec un passage obligé Rue de la Soif, forcément.

Comme tous les ans, il y a la queue à l'entrée pour la récupération des badges, devant le café et à l'entrée de la salle qui est, comme vous vous en doutez, bien bien pleine. On y voit tout un tas de visages familiers, certains qu'on voit régulièrement, d'autres moins, ça fait toujours plaisir de revoir des gens qu'on n'a pas croisé depuis des lustres.

Mais bon, trève de plaisanteries, les interventions commencent et c'est une des raisons majeures pour lesquelles on fait le déplacement...

Lire la suite...

l faisait 16°C quand le 777-300ER s'est posé hier matin à CDG. À 6 heures du matin. La météo avait manifestement décidé de ne pas trop me brusquer après presque deux semaines en Asie pour les deux premiers opus de SyScan version 2009, à savoir Shanghai et Hong Kong. Deux conférences aux format et programme quasi-identiques, avec une première journée de présentations et une deuxième consacrée à des workshops.

L'occasion pour moi d'épingler un nouveau pays à ma liste, à savoir la République Populaire de Chine. Destination qui n'a pas manqué d'ajouter un peu de piquant à la préparation de mon départ, donnant à ce voyage un caractère pour le moins... intéressant...

Lire la suite...

a y est, la table des scores du challenge SSTIC n'est plus vierge : la première validation est tombée cette nuit, la seconde à l'instant. La place de tête revient donc à Mathieu Gaspard dont l'acharnement a fini par payer. Pour mémoire, il s'était placé quatrième sur le mini-challenge de Bruno. C'est Florent Marceau, prix de la vitesse au challenge T2, qui se place second. Ils ont d'ors et déjà remporté leur abonnement d'un an à MISC, plus le lot de leur choix.

Il reste donc encore trois places à prendre, ne serait-ce que pour l'honneur. Ou pour un des deux lots qui resteront une fois qu'ils auront raflé leur préféré. Des rumeurs courent cependant sur la possibilité d'un cinquième prix : une soirée salsa avec Nonop, la documentation complète de Scapy dédicacée par l'auteur, les lunettes préférées de jme ou encore un abonnement d'un an au calendrier des pompiers. De quoi remotiver les plus feignant(e)s...

Lire la suite...

oilà ce qui arrive quand on fait les choses dans la précipitation. On est sur les starting blocks, fébrile, frais comme un gardon, et quand le moment arrive, on se précipite, on décroche le pompon avant que tout ne parte et on est super content... Sauf qu'on oublie de vérifier son p$#!%n d'agenda et on se retrouve muet comme une carpe avec une place au SSTIC alors qu'on ne va pas pouvoir y aller. C'est ballot comme dirait l'autre... N'est-ce pas ?...

Du coup, ben ça fait une place plein tarif à revendre. Ça comprend le pack complet, y compris les goodies à la con, un tee-shirt taille S et le Social Event. Ça pourrait se faire selon le classique "premier arrivé, premier servi", mais beaucoup considèrent que ce n'est pas très fair-play. Alors ça va se jouer sur eBay, au plus offrant donc. Prix de départ, 230EUR évidemment. Si vous êtes intéressé, vous pouvez pouviez enchérir dès maintenant, pour une durée de sept jours (ou pas).

Sinon, vous pouvez toujours chasser le Conficker.C ou essayer de participer au CoPiCo...

a course aux places a été lancée lundi matin, presque de bon matin. Je m'imaginais déjà tout le monde dans les starting blocks pour faire tomber le record de l'an dernier. Et appréhender l'ouverture des hostilités que nous avons été quelques un à prendre avec 8 heures de retard. Bien fait pour ta gueule me direz-vous, et je ne vous le reprocherez pas. Et ben le résultat, c'est que...

Ben c'est que je n'ai eu aucun problème à avoir ma place... Je suis limite déçu là... Je pensais qu'il y aurait un peu plus de challenge sur le coup, devoir recourir à des méthodes à l'éthiques douteuses, aligner les coupos bas, etc. Même pas. Va falloir penser à ajouter du piment l'an prochain ! Pourquoi pas munéroter les places pour lancer un concours au collector ? Ou offrir des lots. Comme une soirée en tête à têtes avec le comité d'organisation à la personne qui récupèrera la place numéro 450. Non ?...

eux conférences pour le prix d'une serait-on tenté de dire. Et ce fut un peu le cas en fait, avec ces deux là, l'une à la suite de l'autre. D'abord la première édition de BA-Con, avec ses dojos le 29 septembre et les présentations les 30 septembre et 1er octobre. Ensuite, Ekoparty les 2 et 3 octobre. Une semaine somme toute bien remplie.

BA-Con proposait douze interventions sur des sujets aussi variés que les machines à voter, la sécurité Web, les rootkits ou encore les communications aériennes. Ekoparty en alignait quatorze, en parallèle d'autre activités comme un atelier de lockpicking, un CTF et du wardriving.

Enfin, et c'est décidément la mode en ce moment, vous noterez un talk discutant de la sécurité de WPA programmé pour la prochaine Pacsec...

Lire la suite...