XMCO, partenaire de la prochaine édition de la HITBSecConf2019 Amsterdam

XMCO, partenaire de la prochaine édition de la HITBSecConf2019 Amsterdam

Comme chaque année depuis maintenant 6 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam les 9 et 10 mai prochain.

Comme les années passées, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage, un édifice considéré comme l’un des grands monuments de l’architecture néerlandaise du 20e siècle.

Les conférences plénières, au nombre de trois, sont les suivantes :

Les conférences retenues par XMCO :

Après l’annonce du programme complet par les organisateurs de la conférence, voici les quelques conférences qui ont particulièrement retenu notre attention:

  • Muraena: The Unexpected Phish (Michele Orru et Giuseppe Trotta) : les chercheurs démystifieront que l’authentification double facteur (2FA) n’est pas la réponse ultime face aux problèmes de phishing. Ils reviendront sur les différentes techniques utilisées par les attaquants et réaliseront des démos contre des services connus GitHub, OWA, Google Docs, LinkedIn.
  • Hacking Jenkins (Orange Tsai) : cette présentation détaillera l’identification de 7 CVE, dont une permettant de réaliser une RCE sans authentification sur le serveur applicatif Jenkins. Le chercheur présentera également la démarche utilisée pour identifier les vulnérabilités et construire les exploits.
  • Automated Discovery of Logical Privilege Escalation Bugs in Windows 10 (Wenxu Wu et Shi Qin) : l’automatisation des découvertes de vulnérabilité est un sujet assez récurrent. Néanmoins, les chercheurs vont se focaliser sur l’identification de vulnérabilité lié au mécanisme ALPC de manière automatique. De nombreuses vulnérabilités ont déjà été identifiées sur ce composant, dont une que nous avons étudiée au sein de l’ActuSecu 50.
  • For the Win: The Art of the Windows Kernel Fuzzing (Guangming Liu) : le chercheur présentera son outil développé pour réaliser du fuzzing au niveau du kernel Windows accompagner de démonstration. Il détaillera notamment les nouvelles techniques implémentées au sein de l’outil.

Le planning des conférences:

La liste des conférences pour la première journée est la suivante :

La liste des conférences pour la 2e journée est la suivante :

6 workshops de 2 heures seront également proposés pendant les 2 jours de la conférence:

HAXPO :

En parallèle de la conférence, la HITB met à disposition un espace accessible gratuitement appelé HAXPO qui est une vitrine pour les associations de « hacking ». Pour célébrer ses 5 ans, une quinzaine de conférences sont proposées sur des sujets techniques :

Toutes les conférences de la HAXPO seront retransmises en live sur Youtube:

  • http://youtube.com/hitbsecconf

Informations :

Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : http://conference.hitb.org/hitbsecconf2019ams/

  • La liste des conférences est disponible à l’adresse suivante : https://haxpo.nl/

À bientôt dans l’ActuSécu pour le résumé des conférences auxquelles XMCO assistera.


Julien Terriac

Consultant XMCO