XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack

XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack

Pour la deuxième fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 19 et 20 mars 2020 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 3 tracks simultanées.

Les sujets proposés sont les suivants :

Jeudi 19 mars :

  • Hacking the DevOps Butler: the road from nothing to admin – Nimrod Stoler
  • Fun with Windows processes: code injection techniques and where to find them – Christophe Tafani-Dereeper & Nicolas Reich
  • Thinking Like a Cybercriminal – Etay Maor, Intsights
  • Practical security in the brave new Kubernetes world – Alex Ivkin
  • GSuite Digital Forensics and Incident Response – Megan Roddie
  • Hunting Ghosts – Uncovering the Latest Cyber Incidents and How to Hunt Them Down – Lior Chen, Varonis
  • [In]secure deserialization, and how [not] to do it – Alexei Kojenov
  • Hypervisor-level malware monitoring and extraction system – current state and further challenges – Michał Leszczyński & Krzysztof Stopczański
  • TX shift left (DevSecOps) Initiative – Andreas Schneider
  • Practical OWASP CRS in High Security Settings – Christian Folini
  • SMoTherSpectre: Exploiting speculative execution through port contention – Atri Bhattacharyya & Mathias Payer
  • Failles de sécurité : comment éviter que la victime ne devienne coupable – Sylvain Métille
  • 30 CVEs in 30 Days – Eran Shimony
  • Scaling Malware analysis & Threat Intelligence pipeline towards infinity & beyond!! – Abhinav Singh
  • Attacking Bluetooth LE design and implementation in mobile + wearables ecosystems – Sanjay V
  • Cyberburnouts: Detection, Prevention and Remediation in a complex world – Bruno Kerouanton

Vendredi 20 mars :

  • These are the Droids you are looking for – practical security research on Android – Elena Kovakina, Google
  • Hacking your Smart Coffee Machine – Axelle Apvrille
  • To Logical, Through Physical, Via Social: Accessing internal networks through physical access using social engineering techniques – Tinker Secor
  • How much does it cost to build industrial APT? – Vladimir Dashchenko & Sergey Temnikov, Kaspersky
  • Practical exploitation of zigbee-class networks with USB-based RF transceivers & open source software – Sunil Kumar Sakoti
  • Travel for Hackers – Kirils Solovjovs
  • Protecting Operational Technology (OT) in a converging IT/OT/IoT world – Antoine d’Haussy, Fortinet
  • Car Hacking On Simulation – Rohan Aggarwal
  • Back to the future: Computer science and systems biology – Noa Novogroder & Dr. Lorenz Adlung
  • Detecting and Mitigating Cloud-native Threats – Paolo Passeri, Netskope
  • Social Engineering through Social Media: Profiling, Scanning for Vulnerabilities and Victimizing – Christina Lekati
  • A Journey into Malware HTTP Communication Channels Spectacles – Mohamad Mokbel
  • SYNwall – A new kind of IoT firewalling – Cesare Pizzi & Miso Mijatovic
  • NSX-T Distributed Firewall & Intrusion Detection – Erik Bussink, VMware
  • Symbolic Execution Demystified – Jannis Kirschner
  • Too much crypto – Jean-Philippe Aumasson
  • Phishing Test Recommended Practice – Adrian Koster, MELANI

La liste des conférences est aussi disponible sur le site officiel de la conférence : https://insomnihack.ch/conference-2020/

Cette année, les workshops se déroulent avant les conférences, du 16 au 18 mars. Ces workshops, qui durent entre 2 à 3 jours, abordent des sujets tels que l’exploitation sur Linux et Windows, la sécurisation dans le Cloud, la recherche de vulnérabilités sur des IoT, de la cryptographie ou encore la maitrise de Burp Pro.

Comme l’année précédente, un CTF de type Jeopardy débutera le vendredi soir de 18h et durera jusqu’au lendemain. 3 équipes ont été précédemment qualifiées pour ce CTF:

  • More Smoked Leet Chicken
  • 0daysober
  • perfect blue

La quatrième édition de la compétition blue-team nommée « Boss of the SOC » (orientée analyse d’incidents réseau) aura quant à elle lieu le jeudi de 14h à 18h.

Vous retrouverez bientôt sur notre blog un premier retour sur ces 2 jours de conférence. Un résumé plus complet sera disponible dans un prochain numéro de l’ActuSécu.

EDIT : Suite aux évènements liés au COVID-19, la conférence est reportée au 4 et 5 juin 2020 (https://twitter.com/1ns0mn1h4ck/status/1235961472351641605).


Nicolas Querhammer