XMCO partenaire de la Hack.lu 2014

XMCO partenaire de la Hack.lu 2014

hack.lu_2014.png La prochaine édition de la Hack.Lu se déroulera du 21 au 24 octobre prochain à l’hôtel Alvisse, Luxembourg. Cette célèbre conférence sécurité fêtera cette année sa 10eme édition. Au programme, 4 jours de conférence techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensic, etc.) traités par des experts de la sécurité des SI reconnus. Voici les présentations retenues par XMCO :

  • Xeno Kovah, fondateur du célèbre site OpenSecurityTraining.info présentera des nouvelles attaques à l’encontre du BIOS. Cette présentation fait suite à la conférence intitulée « Setup for Failure: Defeating UEFI SecureBoot » qui a été présentée à la HITB 2014 (cf ActuSécu #38). Au vu de la qualité de la présentation présentée par Corey Kallenberg à Amsterdam (chercheur au MITRE), on ne peut qu’espérer assister à une présentation de qualité.
  • Francisco Falcon, chercheur au sein de la société Core Security, présentera des vulnérabilités permettant de s’échapper de la sandbox de VirtualBox. Pour se faire, il utilise le GPU de la machine hôte qui gère l’accélération 3D. À la fin de la présentation, les CVE-2014-0981, CVE-2014-0982 et CVE-2014-0983 n’auront plus aucun secret pour vous.
  • Une présentation plus pragmatique sera réalisée par Jeremy Brown et David Seidman, tous deux analystes chez Microsoft. Ils vont présenter la vision de l’éditeur concernant la découverte de nouvelles vulnérabilités et plus précisément la section Microsoft Vulnerability Research (MSVR) qui fut créée à cet effet. Des exemples concrets de vulnérabilités seront également abordés.

Voici la liste des autres conférences proposées :

De nombreux workshops gratuits seront proposés tout au long de cette 10ème édition :

  • un premier workshop orienté Reverse Engineering sera consacré à un outil méconnu : Radare2.
  • un autre workshop s’adressant aux administrateurs systèmes et réseau. Il présentera le projet nommé « BetterCrypto » qui naquit en 2013. Ils ont notamment publié un guide de durcissement des normes et protocoles SSL, PGP, SSH …

Voici la liste des autres workshops publiés :

Par ailleurs, un CTF sous forme de challenge sera disponible sur site et online durant la durée de la conférence.

Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : http://2014.hack.lu

La liste des conférences et workshops est disponible à l’adresse suivante : http://2014.hack.lu/index.php/List
Inscriptions : http://2014.hack.lu/index.php/Info
Twitter : @hack_lu

XMCO sera partenaire média et proposera un résumé des conférences au sein du numéro #39 de l’ActuSécu


Cert-XMCO