Ma petite parcelle d'Internet...

a date limite de soumission pour Hack In Paris approche à grands pas. Le 14 février prochain, il sera trop tard pour répondre au CFP avec vos propositions d'intervention ou de training.

Cette édition 2012, deuxième du nom qui se tiendra du 18 au 22 juin prochains au New York Hotel de Disneyland Paris, aura une symbolique toute particulière après la disparition prématurée de Paulo le mois dernier. Raison de plus pour y participer...

La Nuit du Hack devrait se tenir dans la même période, a priori juste après. Encore un CFP dont la sortie sera à surveiller de près ;)

a seconde édition de Infiltrate, conférence 100% offensif organisée par Immunity, s'est tenue les 12 et 13 janvier à Miami Beach. Une quinzaine de talks au programme sur deux jours devant quelques cent-cinquante personnes venues profiter du soleil de Floride, suivis de quatre jours de trainings.

De manière générale, qu'il s'agisse des intervenants ou des participants, le niveau général était assez élevé et les discussions très qu'intéressantes. Pour une conférence d'apparence plutôt corporate, c'est une conjonction suffisamment rare pour être soulignée.

Lire la suite...

l n'y a pas que le SSTIC qui a lancé un appel à soumission dernièrement. La prochaine édition de Hackito Ergo Sum, troisième du nom et prévue pour se tenir à Paris du 12 au 14 avril prochains, a également publié son CFP il y a un peu plus d'un mois.

Les propositions, à rédiger en anglais, sont à soumettre avant le 19 février. Vous pouvez également proposer un workshop ou un training sur un sujet de votre choix. Considérant le succès de l'édition précédente, la compétition promet certes d'être vive. Raison de plus pour mettre en avant ce fameux savoir faire national que d'aucuns ne savent pas, paraît-il, mettre en valeur ;)

epuis le 19 décembre dernier, l'appel à soumission, CFP comme on dit par chez nous, pour le SSTIC 2012 qui se déroulera du 6 au 8 juin prochains dans la belle ville de Rennes, est ouvert. Les propositions étant acceptées jusqu'au 17 février, il vous reste donc un mois et demi pour affûter la prose d'une demie douzaine de pages que vous mourrez d'envie de soumette au comité de programme.

En parallèle, un appel à contributions pour le renouvellement du logo de la conférence est lancé. Si une âme de graphiste émérite vous habite, vous avez jusqu'au 24 février pour envoyer votre création à logo@sstic.org. Cette dernière se verra, le cas échéant, déclinée et utilisée sur le site web, les tee-shirt, les publications, etc.

a neuvième édition de Pacsec s'est tenue la semaine dernière à Tokyo. Une petite conférence sur deux jours avec une dizaine de présentations au programme qui abordaient des thèmes aussi variés que les attaques ciblées, la sécurité des applications iOS, le social engineering ou encore la sécurité du réseau TOR. Fait rare, toutes ces présentations se sont révélées d'un excellent niveau.

On pourra certes déplorer le faible nombre d'interventions, ou encore discuter les conclusions de certains auteurs, mais force est de constater que le contenu était au rendez-vous et souvent bien présenté qui plus est. Ce qui suffit à rendre, en tout cas en ce qui me concerne, ce déplacement bien plus productif que le temps passé au milieu du Nevada cet été, à la grand messe de la sécurité...

Lire la suite...

eux ans après ma première expérience, j'ai remis le couvert pour les Assises de la Sécurité 2011, grâce au même généreux sponsor que je remercie bien bas. Comme il paraît qu'il est mal vu, et un peu réducteur certes, de ne parler que des goodies, aspect pourtant cher à de nombreux participants considérant leur succès, je vais essayer de me montrer plus général sur ce que j'ai retenu de ces trois jours au Grimaldi Forum de Monaco.

Sur fond d'affaire Areva pimentée par un de ces éditos assassins, mais à propos, dont Hervé Schauer a le secret, c'est le petit monde des vendeurs et des responsables SSI qui s'est réuni pour échanger sous le soleil monégasque. Et c'était plutôt réussi...

Lire la suite...

a Black Hat s'est achevée hier. Et je dois bien avouer qu'à l'instar de celle à laquelle j'ai assisté en 2008, elle ne me laissera pas un souvenir impérissable sinon l'impression d'avoir un peu perdu mon temps à Vegas. Je savais à quoi je devais m'attendre et m'y était préparé, mais je dois bien me rendre à l'évidence : l'ambiance Black Hat n'est pas faite pour moi.

Côté présentations, une dizaine de talks en deux jours, c'est peu comparé à ce qu'on peut trouver au SSTIC, à Cansec, Hackito ou Ekoparty par exemple. Et c'est d'autant plus frustrant qu'on doit les choisir parmi huit sessions en parallèle. Quelques présentations étaient très sympa, mais même si je ne suis pas, au contraire d'autres personnes, tombé sur un mauvais exposé, d'autres m'ont déçu. Côté vie sociale, pas grand chose à dire à part la course aux soirées diverses mais pas franchement variées...

Lire la suite...

e SSTIC 2011 s'est terminé la semaine dernière. Comme les années passées, je me suis fendu d'un compte-rendu des conférences auxquelles j'ai pu assister, mais je voulais conclure sur une note un peu plus personnelle par rapport à la conférence.

Je garde une excellente impression de cette neuvième édition, que je considère pour ma part meilleure que la précédente. Et pour cela, je voudrais remercier les comités d'organisation d'une part pour son travail et de programme d'autre part pour ses choix. Et remercier également les speakers pour l'excellent contenu qu'ils sont venus présenter.

Lire la suite...