Conférence GreHack 2012

Un petit coup de pub pour une conférence de sécurité à venir 🙂 N’hésitez pas à vous déplacer, ça risque d’être bien sympa ^_^

Texte de Fabien D.

GreHack 2012 est né autour d’une bière et d’un 51 (pas d’un ricard! :)) « Et si on organisait une conf + un CTF? »
Du fait qu’a l’Ensimag nous avions déjà réuni plusieurs hackers de Grenoble, autour du club SecurIMAG cela semblait possible…

L’un des points sur lequel nous avons beaucoup insisté était d’initier les étudiants à l’écriture des papiers de recherche.
De ce point de vue là, c’est un succès partiel, puisque seul 1 papier d’étudiant a été accepté (Paul Amar – Home Internet Routers for Fun and Profit).

Un autre point qui nous semblait important est l’aide des étudiants fauchés mais méritants. Ainsi, de manière un peu différente d’HES nous avons lancé un appel à candidature d’étudiants brillants en sécurité : http://grehack.org/en/index.php/GreHack-2012-attendees-grants_for_students/

S’ils ont fait des outils, trouvé des CVE, ou réalisé des publications, au moins une bourse comprenant une aide financière au transport au logement et une entrée gratuite à la conférence + au CTF ainsi qu’un repas avec les speakers sera offerte pour le(la) meilleur(e). La sélection sera effectuée par le comité de programme composé de chercheurs, professionnels et diplômés de l’Ensimag.

Également nous avons fait 2 tarifs: pour ceux qui souhaitent participer à la conférence + au CTF et pour ceux qui ne souhaitent participer qu’au CTF.

Quant aux sponsors, pour l’anecdote, le premier que nous avons eu nous a dit « bon les gars, je vous file un peu de thune, mais c’est uniquement pour les pizza du CTF !  » …

Pour les présentations, les slides seront en anglais, et si le speaker parle français, le discours le sera aussi, sinon également en anglais.

Concernant le CTF, des cadeaux stylés:

  • un bouquin dédicacé par Charlie Miller et les autres auteurs de iOS Hacking ;
  • bouquin sur le Fuzzing dédicacé par Ari Takanen himself, qui sera présent lors de la conférence.

La suite sur http://grehack.org et le détail du programme ci-dessous:

====================================================================

>>   GREHACK 2012 – Ethical Hacking Conference
>>   1st Edition! Come Hack in the Mountains!

>> http://grehack.org  ; twitter: @grehack

>> Grenoble, France, October 19th-20th, 2012

====================================================================

> Call for Participation,
> Call For Student Grants Application,
> Call For Music Bands/Artists/DJ

====================================================================
INVITED SPEAKERS

* Eric Freyssinet (Gendarmerie, LIP6) – Botnets: from observation to investigation ;
* Kostya Kortchinsky (now Microsoft ; former Immunity fellow) – 10 years later, which vulnerabilities still matter? ;
* Philippe Elbaz-­Vincent (UJF) – attacks on randomness of hardware Prime Random Number Generator (PRNG) ;
* Regis Leveugle (TIMA, Grenoble INP) – Attacks on secure hardware:basics and examples ;
* Dave Penkler, Boris Balacheff (HP Security Labs) – Cloud, security and the mobile enterprise: An end-to-end manageability challenge.

http://grehack.org/en/index.php/GreHack-2012-Speakers_Talks/

====================================================================
ACCEPTED PAPERS

* Rikke Kuipers and Ari Takanen (Codenomicon) – Fuzzing embedded devices
* Mathieu Renard (Sogeti-ESEC) – Practical iOS Apps hacking
* David Worth and Justin Collins (HighGroove) – Leveraging Convention over Configuration for Static Analysis in Dynamic Languages
* Olli-Pekka Niemi and Antti Levomäki (Stonesoft) –  Bypassing Intrusion Prevention Systems
* Phil (self) Cryptage audiovisuel ou #FAIL systématique ?
* Bswapeax (HP Security) – Managed Code with Licensing does not mean all the  time: Software Protection
* Paul Amar (Ensimag student) – Routeurs for Fun & Profit
* Rahul Sasi (iSight) – DMTF Fuzzing

====================================================================
RUMPS

4/5 minutes rumps will happen at the end of the afternoon
http://grehack.org/en/index.php/GreHack-2012-rump_sessions/

====================================================================
REGISTRATION – ENTRY TICKETS

Limited number of seats available. Register for the conference and the CTF at:
http://grehack.org/en/shop/article/entrance_tickets/grehack_2012/

====================================================================
CALL FOR STUDENT GRANTS

A limited number of student grants will be assigned to outstanding students.
This includes limited help for transportation, 1 hostel night, …
Apply till WEDNESDAY SEPTEMBER 26th 2012 11pm59 GMT+1 at
http://grehack.org/en/index.php/GreHack-2012-attendees-grants_for_students/

====================================================================
CALL FOR DJ/ARTISTS/BANDS FOR THE CTF

http://grehack.org/en/index.php/GreHack-2012-Capture_The_Flag_rules-english/#Ambient

====================================================================
CAPTURE THE FLAG

* Challenges by members of SecurIMAG (the Ensimag hacking team)
— topics: Fuzzing, Web, Crypto, Stegano, Reversing, In Memory Exploitation, Forensics..
* Awards:
— dedicated « iOS Hacker’s Handbook », dedicated by Charlie Miller and all authors.
— dedicated « Fuzzing for Software Security Testing and Quality Assurance » dedicated by Ari Takanen.
— Raspberry Pi.
* Several pizzas and drinks tickets included 🙂

http://grehack.org/en/index.php/GreHack-2012-Capture_The_Flag_rules-english/


Come on, let’s p0wn in the mountains!

J’ajouterai pour terminer : « Come on, let’s p0wn ponies! »

Laissez un commentaire