Nuit du Hack 2013 - J'y serai, et vous ?
Du 17 au 21 juin, aura lieu Hack In Paris, un événement dédié aux professionnels de la sécurité et organisé par Sysdream. 3 jours de formation suivi par 2 jours de conférences passionnantes (voir le programme). Et comme tous les ans, suite à Hack In Paris, tel un superbe point final à cette semaine 100% sécu, l’association HZV organise la Nuit du Hack qui se déroule du 22 au 23 juin à Disneyland.
Je serai à la Nuit du Hack et vous y serez peut-être aussi puisque les inscriptions sont ouvertes à tous et à toutes (et c’est gratuit pour les filles.) et qu’en plus, je vais vous faire gagner quelques places à la fin de cet article.
Les objectifs de cette folle nuit et d’une manière générale de l’association HZV sont (je cite) :
- Diffuser les connaissances techniques les plus pointues, hors du champ restreint de celui des spécialistes. Nous voulons ainsi favoriser le libre échange de l’information, et fournir un outil utile aux passionnés comme aux professionnels de la sécurité.
- Démystifier les techniques et les secrets des “pirates” pour donner les moyens d’une approche rationnelle et mesurée des problématiques de sécurité sur internet, et fournir si nécessaire les éléments, techniques ou non, permettant de se protéger.
- Faciliter la rencontre entre passionnés et professionnels à la recherche de compétences pointues.
- Instruire le grand public, en donnant à chacun les moyens de comprendre et de maitriser les enjeux et les risques d’un style de vie moderne intégrant en son sein les nouvelles technologies.
- Participer à la protection et à la défense des consommateurs de services internet grâce à nos investigations. Celles-ci évaluent par exemple le niveau réel de sécurité et de confidentialité offert par ces services.
- Permettre aux professionnels d’échanger entre eux les dernières avancées en matière de sécurité informatique.
Ces 24h s’articulent autour de 2 temps. Les conférences durant la journée du samedi, puis quand vient la nuit, les challenges qui peuvent alors démarrer. Challenge public où chacun peut participer (venez avec votre ordinateur et de quoi vous brancher en Ethernet… câbles, switch, adaptateurs) et un challenge privé passionnant (CTF - Capture The Flag) durant lequel s’affronteront plusieurs équipes professionnelles du monde entier.
Les conférences
Niveau conférences, voici ce qui est prévu (et ce sera retransmis sur le net) :
- Keynote / FR
- Thinking Outside of the Box / Dave kennedy / EN
- Abusing Browser User Interfaces for fun & profit / Rosario Valotta / EN
- Practical exploitation of rounding vulnerabilities in internet banking applications / Adrian Furtuna / EN
- Modern web frameworks, modern vulnerabilities / Florent Batard & Nicolas Oberli / FR
- Love letters to Frank Abagnale (Oh how I PWN thee let me count the ways) / Jayson E. Street / EN
- Physical Security flaws applied to Industrial Espionage / Alexandre T. (MrJack) & Olivier C. (Cocolitos) sur le lockpicking / FR
- Securing cities with CCTVs? Not so sure – A urban guerilla perspective / Eric Filiol & Thibaut Scherrer / EN
- Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage / Vladimir Katalov / EN
- From kernel space to user heaven / Jaime Sánchez / EN
- Social Engineering and Journalism: Methodology of human behavior / TOLIMAT Hicham & GOMMES Julie / FR
- Behind the Scenes of Web Attacks / Davide Canali / FR
- Attacking e-voting: a concrete case / Sebastien Andrivet / FR
D’ailleurs pour suivre les infos concernant la NDH et en live tout ce qui se dira sur les confs, les challenges et les workshops, pensez à suivre le hashtag #ndh2k13 sur twitter.
Les challenges
En terme de challenges, cette année, il y en aura 4 !
Numéro 1 :
Le CTF (Capture The Flag), est un challenge privé développé par Sysdream. Les 50 challengers des 10 équipes internationales qualifiées parmi 300 en mars sont les suivantes :
- SoSix - France
- LSE_ - France
- HackerDom - Russie
- TechnosPandas - Russie
- OmeletteDuFromage - France
- Big-Daddy - France
- OnEstPasContent - France
- gn00bz - ??
- Peanuts - France
- Sutegoma2 - Japon
Le CTF comme à la Defcon, débutera dans une salle annexe de 21h00, jusqu’à 7h00 du matin soit 10h d’affrontement. Il y aura à l’issue, la remise officielle du Prize Money. Vous pourrez visiter les challengers tout au long de la nuit. Les scores seront retransmis via un tout nouveau Dashboard spécial NDH disponible sur l’écran géant, et sur le Net.
Et comme tous les ans, l’équipe qui aura accumulé le plus de points remportera le CTF. Le lot du CTF est un cash prize cette année de 4 000 €.
Numéro 2 :
Le Wargame (public) développé par Sysdream et HZV cette année encore se tiendra en parallèle du CTF. Il sera accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d’épreuves à résoudre durant la nuit.
Le wargame aura cependant une particularité cette année, il ne sera plus disponible via le réseau WiFi, mais directement par des câbles Ethernet mis à dispositions dans la salle. Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprise afin de vous assurer la possibilité de participer.
Le tableau des scores du wargame sera également disponible sur le Dashboard et comme chaque année le gagnant ou la gagnante recevra une récompense matérielle ou logicielle d’une valeur de 1000 €.
Numéro 3 :
Le Lockpicking créé pour l’occasion par My Urbexest un challenge de vitesse. Les concurrents devront ouvrir des cylindres de difficultés croissantes à chaque étape (éliminatoires, quarts de finale, demi-finale, finale). Les outils sont fournis.
Numéro 4 :
Le badge électronique créé et développé par Omwave qui sera remis à tous les visiteurs de la NDH renferme des secrets que seuls les plus aguerris pourront cracker et découvrir.
Ces 24h seront aussi l’occasion pour les visiteurs d’assister à différents workshops qui dureront toute la journée et la nuit, autour de la sécurité (NFC, Piratebox, Reverse Engeneering, robotique…etc), du lockpicking, du puçage de console (l’ami Xavbox fêtera d’ailleurs ses 10 ans)…etc.
De quoi apprendre des tas de choses avec les meilleurs.
Voici d’ailleurs la série d’interviews que j’avais réalisés avec Florent Paret durant la session 2012. (On voit la fatigue qui nous gagne au fur et à mesure…)
L’association HZV - Promo spéciale NDH
Notez aussi qu’il est maintenant aussi possible de devenir membre de l’association HZV, ce qui vous donnera le droit :
- Accès VIP à la crashparty avec les challengers du CTF et les conférenciers avant son ouverture au public.
- Accès à l’adhésion sans cooptation et remise de la carte de membre.
- Entrée standard pour la NDH.
- Un goodie collector spécial inauguration de l’association.
De quoi faire d’une pierre, 2 coups !
Que ce soit pour les places seules pour la NDH ou les places “Association HZV + Place NDH”, tout est sur cette page.
Bref, trêve de blabla. J’espère vous croiser là bas qu’on puisse papoter et triper tous ensemble !
Ah et pour le concours, c’est comme d’hab, il suffit de remplir le widget ci-dessous et le Dieu du Random fera le reste. Fin du concours mercredi prochain !
Bonne chance !Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).