La prochaine édition de la Hack.Lu se déroulera du 18 au 20 octobre au Luxembourg. Cette célèbre conférence de sécurité informatique fêtera cette année sa 12ème édition. Au programme, trois jours de conférences techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensics, etc.) traités par des experts reconnus de la sécurité des SI.
Voici la liste des conférences proposées :
- Keynote: Stressed out? Denial of service attacks from the providers’ perspective (Alice Hutchings)
- Exploiting and attacking seismological networks… remotely (Bertin Bervis Bonilla, James Jara)
- House intercoms attacks: when frontdoors become backdoors (Sébastien Dudek)
- KillTheHashes 30 million Malware DNA profiling exercise (Luciano Martins, Rodrigo Cetera, Javier Bassi)
- Unveiling the attack chain of Russian-speaking cybercriminals (Wayne Huang, Sun Huang)
- Cyber Grand Shellphish: Shellphish and the DARPA Cyber Grand Challenge (Kevin Borgolte)
- Spy Hard with a Vengeance: How one city stood up to the Department of Homeland Security (aestetix, Brian Hofer)
- The Metabrik Platform: Rapid Development of Reusable Security Tools (Patrice Auffret)
- WiFi Exploitation: How passive interception leads to active exploitation (Solomon Sonya)
- 2016: The Infosec Crossroads (Saumil Shah)
- Exploit generation and JavaScript analysis automation with WinDBG (Fitzl Csaba, Miklos Desbordes-Korcsev)
- Keynote: (Quinn Norton)
- Exploiting new default accounts in SAP systems (Joris van de Vis)
- badGPO – Using GPOs for Persistence and Lateral Movement (Yves Kraft, Immanuel Willi)
- Machine Duping: Pwning Deep Learning Systems (Clarence Chio)
- Credential Assessment: Mapping Privilege Escalation at Scale (Matt Weeks)
- When Crypto Fails (Yaniv Balmas, Ben Herzog)
- Bootstrapping an Architectural Research Platform (Jacob I. Torrey)
- BtleJuice: the Bluetooth Smart Man In The Middle Framework (Damien Cauquil)
- Where should I host my malware? (Attila Marosi)
- Interesting Malware – No, I’m not kidding… (Marion Marschalek
De nombreux workshops gratuits seront également proposés tout au long de cette 11ème édition :
- Introduction to Security Onion (David Szili)
- Malware Triage IOCs – Using Open Data to Help Develop Robust Indicators (Sergei Frankoff, Sean Wilson)
- Android malware reverse engineering (Axelle Apvrille)
- ARM Shellcode Basics (Saumil Shah)
- Advanced exploitation: ROP and protections bypass under Linux
Par ailleurs, un CTF sous forme de challenge sera disponible sur site et en ligne durant la conférence.
Toutes les informations sur la Hack.Lu sont disponibles à cette adresse : https://2016.hack.lu
La liste des conférences et workshops est disponible à l’adresse https://2016.hack.lu/talks/, quant aux inscriptions, cela se passe ici : https://2016.hack.lu/info/.
Enfin, les organisateurs de l’évènement disposent d’un compte Twitter : @hack_lu
XMCO sera partenaire média et proposera un résumé des conférences au sein du numéro #45 de l’ActuSécu.