XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack

XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack

Pour la première fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 21 et 22 mars 2019 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 2 tracks techniques simultanées et une troisième réservée à des problématiques business. En parallèle se déroulent des workshops techniques de 2 jours sur des sujets variés (crypto, SAP, sécurisation dans le Cloud, exploitation sur Linux et sur Windows).

La liste des conférences est disponible à l’adresse https://insomnihack.ch/conferences/ et propose les sujets suivants :

Jeudi 21 mars :

  • Growing Hypervisor 0day with Hyperseed – Shawn Denbow, Microsoft
  • The way from App to Brain: attack surfaces of smart medical infrastructure – Denis Makrushin
  • The Evolution of Cloud Threats – Paolo Passeri (@paulsparrows), Netskope
  • Spyware, Ransomware and Worms. How to prevent the next SAP tragedy – by Jordan Santarcieri, Vicxer
  • Building a flexible hypervisor-level debugger – Mathieu Tarral
  • SD-WAN – Yet Another Way to Unsafe Internet – Denis Kolegov, Bizone
  • Security Analysis on the Attack Surface of Blockchain Client – Chen Nan & Kame Wang, Tencent
  • Redesigning Open Source Ransomware – Raul Alvarez, Fortinet
  • Analyzing a Portable Wireless Storage Device From Zero to Remote Code Execution – Qinghao Tang & Shuo Yuan, Qihoo 360
  • Let’s hack the IoT Hub with Pwnhub dudes: IoT Hub Exploitation and countermeasure – Jisub Kim, Kanghyun Choi

Vendredi 22 mars :

  • These are the Droids you are looking for – practical security research on Android – Elena Kovakina, Google
  • Sneaking Past Device Guard – Philip Tsukerman, Cybereason
  • Intelligence-driven Red Teaming – Peter Hladký, Credit Suisse
  • Vulnerabilities of mobile OAuth 2.0 – Nikita Stupin, Mail.ru
  • Turning your BMC into a revolving door: the HPE iLO case – Alexandre Gazet, Fabien Perigaud (@0xf4b), Joffrey Czarny (@_Sn0rkY)
  • NSX-T Architecture & Benefits – Erik Bussink, VMware
  • Betrayed by the Android User Interface: Why a Trusted UI Matters – Yanick Fratantonio, Eurecom
  • Secure Boot Under Attack: Simulation to Enhance Fault Attacks & Defenses – Martijn Bogaard, Riscure
  • Digitalisation demands defensive action – Daniel Caduff, FONES
  • Cryptocurrency mobile malware – Axelle Apvrille, Fortinet
  • Threat Hunting Research Methodology: A Data Driven Approach – Roberto Rodriguez, SpecterOps & Jose Luis Rodriguez
  • Addressing privacy: GDPR, Cloud, and You – Chris Esquire
  • How to investigate iOS devices – Paul Rascagneres, Talos
  • Dear Blue Team: Forensics Advice to Supercharge your DFIR capabilities – Joe Gray
  • From the cloud to the internal network – Offense vs Defense – Snir Ben-Shimol, Varonis
  • Wake up Neo: detecting virtualization through speculative execution – Innokentii Sennovskii
  • Exploits in Wetware – Robert Sell

 

Un CTF de type Jeopardy débutera le vendredi soir de 18h à 4h du matin le lendemain. 6 équipes ont été précédemment qualifiées pour ce CTF de niveau élevé :

  • P4
  • Dragon Sector
  • LC↯BC
  • voidka
  • justCatTheFish
  • int3pids

Une compétition originale blue-team nommée « Boss of the SOC » (orientée analyse d’incidents réseau) aura également lieu le jeudi à partir de 16h00.

 

Vous retrouverez bientôt sur notre blog un premier retour sur ces 2 jours de conférence.  Un résumé plus complet sera disponible dans un prochain numéro de l’ActuSécu.


Julien Schoumacher