ekoparty Security Conference 7° edition

ekoparty Security Conference 7° edition

C’est en Amérique Latine, à Buenos Aires (Argentine) que se tiendra la septième édition de la conférence ekoparty security qui réunira quelques 850 spécialistes et chercheurs de par le monde.

Cette événement qui aura lieu les 21,22 et 23 septembre prévoit plusieurs workshop, les thèmes seront bien évidement ceux de la sécurité à savoir:

  1. – Zero days
  2. – La sécurité Web Security
  3. – Les technologies de systèmes embarqués
  4. – La sécurité dans le GSM, GPRS et CDMA
  5. – La sécurité RFID
  6. – La sécurité VoIP
  7. – Crochetage (Lockpicking)
  8. – La Sécurité sans fil
  9. – Les exploits
  10. – La sécurité IPv6
  11. – Les techniques d’attaque et de défense
  12. – Le Reverse Engineering
  13. – la Sécurité des applications, tests, fuzzing..
  14. – L’audit
  15. – La sécurité de la virtualisation
  16. – Les codes malveillants
  17. – La sécurité des bases de données
  18. – Les virus, vers et chevaux de Troie
  19. – E-crime, l’hameçonnage et les botnets
  20. – Les Malwares, « crimewares »
  21. – La Sécurité bancaire
  22. – Le phreaking
  23. – le piratage du matériel
  24. – La cryptographie
  25. – Le Forensics & l’AntiForensics (que l’on pourrait traduire par « analyse numérique légale »)

L’intervention la plus attendue est sans aucun doute celle de Juliano Rizzo et Thai Duong qui ont réussi à exploiter une faille dans SSL/TLS 1.0 par la méthode du Man in the Middle.

Grace à un sniffer (logiciel qui permet de renifler et capturer les données qui transite dans un réseau local) qui intercepte les données TLS et un déchiffrage des cookies (Fichiers stockés sur l’ordinateur client permettant de garder des traces des actions entreprises sur un sites web, ainsi que certaines valeurs permettant de garder une trace de votre dernier click… ) qui prenait 5 minutes ils ont réussient via leur outils « fait maison » Beast  ils ont réussi à détourner une session sécurisé HTTPS.

En bref cette faille permet de vous voler vos sessions sécurisées (indiquées par un petit cadenas en bas de votre navigateur) bancaire, webmail, d’application professionnel, lors de votre inscription en faculté etc etc…

Les chercheurs précisent que cette faille ne touche pas les versions 1.1 et 1.2 de TLS, et que malheureusement la plupart des connexions web sécurisées se font via TLS 1.0.

Buenos Aires (Argentine)

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s