Hack In Paris 2011

24 juin 2011 – 17:39
Oui je sais, c'est mal, je n'ai pas fait de compte-rendu du SSTIC... En partie parce que j'ai été un peu débordé ces derniers temps, notamment avec mon arrivée chez Sogeti ESEC. Je tenterai de le faire dès que j'aurais eu le courage de fouiller dans mes notes. Comme certains l'auront sans doute remarqué, j'ai participé à l'élaboration du programme des conférences de l'événement Hack In Paris, qui s'est déroulé la semaine dernière au centre de conférences de Disneyland Paris. N'ayant pas trop participé à l'organisation le jour J, je dois dire que pour une première édition, je suis très satisfait du résultat !

Classé dans Evénement, Sécurité informatique | 1 commentaire »

RSSIL 2011 Write-Ups

30 mai 2011 – 19:18
J'ai participé pour la première fois aux RSSIL, événement de sécurité et d'informatique libre qui se déroule chaque année à Maubeuge. Comme la Nuit Du Hack, l'événement se compose de conférences et de challenges. J'ai pour ma part participé au challenge de Hacking, nommé Hacknowledge, en compagnie de membres de l'équipe HZV.

Classé dans Evénement, Sécurité informatique, Web | 7 commentaires »

Solution partielle du challenge SSTIC 2011

26 mai 2011 – 19:10
Cela fait un petit moment que je planche sur le célèbre challenge de SSTIC 2011. Étant donné que je ne pense pas en venir complétement à bout, voici quelques éléments de réponses qui résument ma progression. Certains m'ayant devancé, je vais tenter d'insister sur les parties non couvertes actuellement.

Classé dans Reverse Engineering, Sécurité informatique | 4 commentaires »

Insomni’hack 2011

8 mars 2011 – 1:38
Ce week-end s'est déroulé Insomni'hack 2011, événement de sécurité se tenant à Genève. 4h de conférences, 6h de challenges, une bonne organisation et une ambiance détendue, tout ce qu'il fallait pour passer une bonne soirée. Comme Bruno, je me lance dans un compte-rendu des conférences et du challenge.

Classé dans Evénement, Sécurité informatique | 4 commentaires »

Volatilitux : Physical memory analysis of Linux systems

8 décembre 2010 – 2:09
As some of my followers may have seen, I have recently been working on a forensic tool called Volatilitux. It is pretty much the equivalent of the Volatility framework for Linux systems. I presented a pre-release version of this tool at last Hackerzvoice meeting; here are the slides (in French). Today, I am glad to announce the first release of this framework. And to celebrate, here is my first blog post attempt in English ;).

Classé dans Projets | 1 commentaire »

Nuit Du Hack 2010 – Bilan

20 juin 2010 – 22:28
La Nuit Du Hack 2010 est déjà finie... Courte et intense sont je pense les deux qualificatifs les plus adaptées à cet événement qui a battu une fois de plus ses records en terme de fréquentation. Je n'ai pas encore les chiffres exacts, mais nous avons enregistré pas moins de 600 entrées. Autant dire que la péniche Concorde Atlantique battait son plein... Comme Silkcut, je vais tenter de faire un petit résumé de l'événement, avec mon point de vue en tant que membre de l'équipe d'organisation.

Classé dans Nuit du hack, Sécurité informatique | 7 commentaires »

Release de XeeK v0.1b

19 juin 2010 – 18:15
Comme promis, voici la toute première release de XeeK, en direct de la Nuit Du Hack 2010. Comme son numéro de version le suggère, il s'agit d'une version BETA donc potentiellement buggée :).

Classé dans Applications, Nuit du hack, Projets | 12 commentaires »

De retour du SSTIC 2010

12 juin 2010 – 14:08
Me voici de retour de l'édition 2010 du SSTIC. C'était la première fois que j'allais à cette excellente conférence, réunissant pas moins de 450 personnes autour de différents thèmes centrés sur la sécurité des systèmes d'information. Au programme : 3 jours de conférences, des rump sessions, un social event, des geeks, des trolls, du code qui défile, bref une super ambiance. Plusieurs personnes ont déjà fait un compte rendu détaillé de chaque conf (qui plus est en temps réel, chapeau à eux !), aussi je ne détaillerai ici que celles que j'ai trouvées les plus marquantes. Ce billet est pour le moment incomplet, il sera terminé très prochainement.

Classé dans Evénement, Sécurité informatique | 9 commentaires »

Résumé partiel des DC18 CTF Quals

24 mai 2010 – 21:29
Contrairement à ce que certains pensent peut-être en voyant ce blog à l'abandon depuis plusieurs mois, non, je ne suis pas mort ! J'ai simplement été assez pris ces derniers temps, et j'essaye au passage de finaliser ma première release de XeeK pour la NDH le 19 juin... Ce week-end, j'ai rapidement participé aux qualifications du CTF de la DefCon 18. Je n'avais pas refait de challenge depuis Insomni'hack 2010 donc je me suis senti obligé de me décrasser un peu le cerveau. Ma participation à ces qualifications est toutefois restée limitée ; n'ayant pas pu m'inscrire à temps j'ai du rejoindre une team à l'arrache (Big-Daddy).

Classé dans CTF, Sécurité informatique | 12 commentaires »

Conférence sur XeeK à la NDH 2010

21 février 2010 – 14:27
Comme certains ont pu le voir sur Twitter ou sur le site de la NDH, j'ai repris le développement de XeeK, un projet de framework d'exploitation de faille XSS. J'ai déjà présenté une ébauche de ce projet à la Nuit Du Hack 2009, que j'ai stoppé entre temps, faute de temps (oui, je sais, c'est mal). Mais rassurez-vous : début janvier, je me suis remis en tête de reprendre ce projet et d'en publier une version stable à la NDH 2010. En attendant la mise en place d'une page dédiée au projet, voici quelques informations sur les nouveautés à venir.

Classé dans Nuit du hack, Projets, Sécurité informatique | 6 commentaires »

Articles précédents
Blog propulsé par WordPress, thème basé sur Pop Blue traduit par WordPress tuto.