Voici l'été et donc la fin du printemps, qui fut pour moi rythmé par les conférences en sécurité. Retour sur quatre conférences européennes (Hackito Ergo Sum, PH-Neutral, le SSTIC et Hack in Paris), les talks qui m'ont plu, des avis forcément subjectifs sur les afters, des galeries photos, ...
Commençons (chronologiquement) par Hackito Ergo Sum : les slides sont disponibles ici et les vidéos elles aussi sont en ligne. J'ai particulièrement aimé la présentation de Mate Soos "Craking Industry Ciphers at a Whim" où il utilise son résolveur SAT CryptoMiniSat pour casser en deux jours les tags HiTag2, celle de Jon Oberheide & Dan Rosenberg où ils bypassent grsec dans un scénario bien défini et (malheureusement) assez courant dans les noyaux actuels (technique dite du StackJacking). Apparement, spender n'a pas vraiment apprécié le mode de divulgation employé. Enfin, il y a les présentations qui peuvent servir dans la vie de tous les jours (en tout cas la mienne), c'est-à-dire "Autorun Vulnerabilities on Linux" par Jon Larimer car une bonne partie de cette étude s'applique à ma primitive XSLT de création de fichier arbitraire (entre autres sous libxslt) et "Black Box Auditing Adobe Shockwave" par ZDI (on attend toujours la publication du code promis ;-). Mention spéciale à Eloi Vanderbeken qui a codé (6.000 lignes de Python !) le générateur du crackme, qui semblait tout particulièrement imbitable. Côté social, les représentants de SOUTH ont pu rencontrer leurs homolgues nordistes (ACISSI, organisteurs des RSSIL sur Maubeuge) et découvrir la Butte aux Cailles, un endoit charmant pour manger comme pour boire. Evidemment, Sid était là et en a profiter pour faire des photos ...
Ensuite, cap sur Berlin pour PH-Neutral 0x7db, avec pour principal challenge personnel la première présentation publique de ma recherche sur XSLT. Méchante fiesta sur trois jours, entrecoupée de talks exceptionnels comme ceux de Harald Welte sur l'interception de flux TETRA (RDV au CCC Camp cet été pour ceux qui l'ont manqué), de Chris Valasek sur le soit-disant DoS d'IIS ou de Daniele Bianco & Adam Laurie sur EMV. Et Sid a encore fait des photos. Ah oui, je me vois mal oublier de parler de "Hacker Hacker", l'intro musciale de la conf, à regarder et écouter sur Youtube. Merci FX pour cette dernière occurence de PH-Neutral, c'était vraiment terrible.
