Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Nuit du Hack 2013 – J’y serai, et vous ?

Du 17 au 21 juin, aura lieu Hack In Paris, un événement dédié aux professionnels de la sécurité et organisé par Sysdream. 3 jours de formation suivi par 2 jours de conférences passionnantes (voir le programme). Et comme tous les ans, suite à Hack In Paris, tel un superbe point final à cette semaine 100% sécu, l’association HZV organise la Nuit du Hack qui se déroule du 22 au 23 juin à Disneyland.

Je serai à la Nuit du Hack et vous y serez peut-être aussi puisque les inscriptions sont ouvertes à tous et à toutes (et c’est gratuit pour les filles.) et qu’en plus, je vais vous faire gagner quelques places à la fin de cet article.

Les objectifs de cette folle nuit et d’une manière générale de l’association HZV sont (je cite) :

  • Diffuser les connaissances techniques les plus pointues, hors du champ restreint de celui des spécialistes. Nous voulons ainsi favoriser le libre échange de l’information, et fournir un outil utile aux passionnés comme aux professionnels de la sécurité.
  • Démystifier les techniques et les secrets des « pirates » pour donner les moyens d’une approche rationnelle et mesurée des problématiques de sécurité sur internet, et fournir si nécessaire les éléments, techniques ou non, permettant de se protéger.
  • Faciliter la rencontre entre passionnés et professionnels à la recherche de compétences pointues.
  • Instruire le grand public, en donnant à chacun les moyens de comprendre et de maitriser les enjeux et les risques d’un style de vie moderne intégrant en son sein les nouvelles technologies.
  • Participer à la protection et à la défense des consommateurs de services internet grâce à nos investigations. Celles-ci évaluent par exemple le niveau réel de sécurité et de confidentialité offert par ces services.
  • Permettre aux professionnels d’échanger entre eux les dernières avancées en matière de sécurité informatique.

Ces 24h s’articulent autour de 2 temps. Les conférences durant la journée du samedi, puis quand vient la nuit, les challenges qui peuvent alors démarrer. Challenge public où chacun peut participer (venez avec votre ordinateur et de quoi vous brancher en Ethernet… câbles, switch, adaptateurs) et un challenge privé passionnant (CTF – Capture The Flag) durant lequel s’affronteront plusieurs équipes professionnelles du monde entier.

Les conférences

Niveau conférences, voici ce qui est prévu (et ce sera retransmis sur le net) :

  • Keynote / FR
  • Thinking Outside of the Box / Dave kennedy / EN
  • Abusing Browser User Interfaces for fun & profit / Rosario Valotta / EN
  • Practical exploitation of rounding vulnerabilities in internet banking applications / Adrian Furtuna / EN
  • Modern web frameworks, modern vulnerabilities / Florent Batard & Nicolas Oberli / FR
  • Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) / Jayson E. Street / EN
  • Physical Security flaws applied to Industrial Espionage / Alexandre T. (MrJack) & Olivier C. (Cocolitos) sur le lockpicking / FR
  • Securing cities with CCTVs? Not so sure – A urban guerilla perspective / Eric Filiol & Thibaut Scherrer / EN
  • Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage / Vladimir Katalov / EN
  • From kernel space to user heaven / Jaime Sánchez / EN
  • Social Engineering and Journalism: Methodology of human behavior / TOLIMAT Hicham & GOMMES Julie / FR
  • Behind the Scenes of Web Attacks / Davide Canali / FR
  • Attacking e-voting: a concrete case / Sebastien Andrivet / FR

D’ailleurs pour suivre les infos concernant la NDH et en live tout ce qui se dira sur les confs, les challenges et les workshops, pensez à suivre le hashtag #ndh2k13 sur twitter.

Les challenges

En terme de challenges, cette année, il y en aura 4 !

Numéro 1 :

Le CTF (Capture The Flag), est un challenge privé développé par Sysdream. Les 50 challengers des 10 équipes internationales qualifiées parmi 300 en mars sont les suivantes :

  • 1. SoSix – France
  • 2. LSE_ – France
  • 3. HackerDom – Russie
  • 4. TechnosPandas – Russie
  • 5. OmeletteDuFromage – France
  • 6. Big-Daddy – France
  • 7. OnEstPasContent – France
  • 8. gn00bz – ??
  • 9. Peanuts – France
  • 10. Sutegoma2 – Japon

Le CTF comme à la Defcon, débutera dans une salle annexe de 21h00, jusqu’à 7h00 du matin soit 10h d’affrontement. Il y aura à l’issue, la remise officielle du Prize Money. Vous pourrez visiter les challengers tout au long de la nuit. Les scores seront retransmis via un tout nouveau Dashboard spécial NDH disponible sur l’écran géant, et sur le Net.

Et comme tous les ans, l’équipe qui aura accumulé le plus de points remportera le CTF. Le lot du CTF est un cash prize cette année de 4 000 €.

Numéro 2 :

Le Wargame (public) développé par Sysdream et HZV cette année encore se tiendra en parallèle du CTF. Il sera accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d’épreuves à résoudre durant la nuit.

Le wargame aura cependant une particularité cette année, il ne sera plus disponible via le réseau WiFi, mais directement par des câbles Ethernet mis à dispositions dans la salle. Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprise afin de vous assurer la possibilité de participer.

Le tableau des scores du wargame sera également disponible sur le Dashboard et comme chaque année le gagnant ou la gagnante recevra une récompense matérielle ou logicielle d’une valeur de 1000 €.

Numéro 3 :

Le Lockpicking créé pour l’occasion par My Urbex est un challenge de vitesse. Les concurrents devront ouvrir des cylindres de difficultés croissantes à chaque étape (éliminatoires, quarts de finale, demi-finale, finale). Les outils sont fournis.

Numéro 4 :

Le badge électronique créé et développé par Omwave qui sera remis à tous les visiteurs de la NDH renferme des secrets que seuls les plus aguerris pourront cracker et découvrir.

Ces 24h seront aussi l’occasion pour les visiteurs d’assister à différents workshops qui dureront toute la journée et la nuit, autour de la sécurité (NFC, Piratebox, Reverse Engeneering, robotique…etc), du lockpicking, du puçage de console (l’ami Xavbox fêtera d’ailleurs ses 10 ans)…etc.

De quoi apprendre des tas de choses avec les meilleurs.

Voici d’ailleurs la série d’interviews que j’avais réalisés avec Florent Paret durant la session 2012. (On voit la fatigue qui nous gagne au fur et à mesure…)

L’association HZV – Promo spéciale NDH

Notez aussi qu’il est maintenant aussi possible de devenir membre de l’association HZV, ce qui vous donnera le droit :

  • Accès VIP à la crashparty avec les challengers du CTF et les conférenciers avant son ouverture au public.
  • Accès à l’adhésion sans cooptation et remise de la carte de membre.
  • Entrée standard pour la NDH.
  • Un goodie collector spécial inauguration de l’association.

De quoi faire d’une pierre, 2 coups !

Que ce soit pour les places seules pour la NDH ou les places « Association HZV + Place NDH », tout est sur cette page.

Bref, trêve de blabla. J’espère vous croiser là bas qu’on puisse papoter et triper tous ensemble !

Ah et pour le concours, c’est comme d’hab, il suffit de remplir le widget ci-dessous et le Dieu du Random fera le reste. Fin du concours mercredi prochain !

Bonne chance !


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite