Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Nuit du hack 2011 – Mon petit compte rendu !

Après un petit passage express à Pas Sage En Seine, vendredi dernier, je me suis ensuite rendu chez Mickey à Marne La Vallée pour la célèbre Nuit du Hack.

Le principe pour ceux qui auraient découvert mon site il y a 2 jours, est plutôt cool. 24h de conférences, de hacking et d’ateliers avec 900 personnes dont de vraies pointures… Cette année, la NDH se déroulait au centre de conférence de Disneyland et je dois dire que c’est plutôt cool d’arriver dans ce paysage pour enfant en sortant du RER 😉

Watch live streaming video from nuitduhack at livestream.com

En arrivant, j’ai hérité d’un badge très sympa, 100% électronique avec des petits secrets dedans :

D’ailleurs, Tix Le Geek a fait un petit tuto (et sa suite) qui explique comment reverser ce badge un peu spécial, qu’il a lui-même conçu. En ce qui me concerne, je le trouve magnifique et je le garde, comme un beau souvenir. Pour la petite histoire, j’ai pris l’avion avec dans la valise (aller-retour) et j’ai eu du bol que les mecs ne tombent pas dessus, sinon, on m’aurait accusé de transporter un détonateur ou je ne sais quoi.

Au niveau des conférence, voici en vrac, celles qui m’ont le plus plu…

La petite conf 8-bits revival de mon copain Bruno Kerouanton qui nous a fait rêver avec des demo du passé…

Une conf que j’ai loupé mais dont on m’a fait un beau résumé (et que j’ai ensuite été chercher sur le net) est celle de l’ami Virtualabs qui est revenu sur les possibilité de hack avec l’OS mobile Android et nous a fait une petite démo montrant carrément comment géolocaliser un téléphone Android, simplement grâce à l’envoi d’un SMS. Diabolique !

Une conf qui nous a bien fait marrer les copains et moi, c’est comment hacker une nana… Ou plutôt comment draguer une fille quand on est un gros geek pas très doué. Franchement, on a ensuite testé avec la serveuse du resto et ça n’a pas marché… donc j’ai de gros doute sur ce qu’a expliqué David Dumas, mais c’était quand même bien fun !

Une conf + un atelier sur le lockpicking, dont une démonstration de lockpicking sur une serrure à pompe, absolument délicieuse.

Pour la petite histoire, il y avait la possibilité d’acheter à prix préférentiel des kits de lockpicking… Je m’en serai bien offert un, mais j’avais déjà le badge qui risquait de ne pas passer la douane alors je n’ai pas osé. 😉

Enfin, dernière conf qui m’a boosté, c’est celle de Winn Schwartau, qui grâce à des slides plutôt amusants, a passé en revu tous les dangers qui nous menacent, de l’info war au hacking, surtout lorsque ces techniques sont appliquées par des gens très très vilains. Magique !

La seconde partie de soirée, s’est ouverte au puçage de consoles avec l’ami Xavbox et au lockpicking bien sûr, mais surtout au challenge public et au CTF. Le challenge public est ouvert à tous et propose différentes épreuves de hacking. Je n’y ai pas participé, mais bizarrement, j’ai eu 2 sons de cloche : C’est trop simple / C’est trop compliqué. Donc je n’ai pas d’avis sur la question mais si vous étiez présent, j’aimerai avoir votre ressenti sur l’épreuve publique.

En ce qui concerne le CTF, le principe était de protéger le serveur de son équipe, tout en essayant de hacker le serveur des équipes adverses… Il y avait des équipes amateurs, mais aussi quelques équipes bien aguerries dont une en provenance directe de Russie (rien que ça… Ils avaient l’air d’être très très balèses d’ailleurs.). Mais malheureusement, l’équipe de la NDH a eu un gros souci technique, ce qui a provoqué après des heures de lutte acharnée, l’annulation du CTF. Vraiment dommage et je comprends que certains aient été déçus mais on le sait tous, parfois, quand ça veut pas, ça veut pas…

J’ai rencontré pas mal de monde durant cette nuit, et avec l’ami Alkpone, on a dev un petit truc que je mettrai à dispo très bientôt (faut encore le repackager et l’améliorer). En tout cas, je me suis bien marré, j’ai encore une fois appris pas mal de truc, et j’ai hâte d’être à l’année prochaine car Hackerzvoice aura 10 ans !! Ça risque d’être épique !

J’ai du malheureusement partir vers 3h du mat (encore merci à l’ami Iztkombi1), car le lendemain, j’avais un impératif. J’espère juste que l’année prochaine, l’équipe de la NDH s’arrangera avec l’équipe de Pas Sage En Seine pour que les events ne tombent pas en même temps 😉 pliiizzzz !

Merci à Crashfr, Freeman et tous les copains organisateurs de la NDH ! Malgré les petits incidents, vous avez quand même grave assuré ! 900 personnes passionnées par la sécurité informatique, c’est pas rien !

Photos : w_a_s_t_eEmilien Girault



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite