La fine fleur des hackers en sécurité informatique réunie à Vienne La conférence DeepSec s'attaque à de dangereuses fuites en matière de sécurité Vienne - D'ordinaire, ils ne sont pas du même côté: les hackers et les spécialistes de la sécurité qui doivent repousser leurs attaques. Pourtant, la conférence sur la sécurité DeepSec, qui se déroule entre le 11 et le 14 Novembre prochains, est l'un des rares événements durant lequel ils unissent leurs forces. «Malgré ce que l'on croit, les hackers ne sont pas nécessairement des criminels. Nombreux sont ceux qui ont pour objectif de dévoiler de dangereuses fuites de sécurité potentielles, fuites qui doivent être fermées le plus tôt possible dans l'intérêt de tous», dit René Pfeiffer qui organise la conférence. Un exemple récent est l'attaque sur l'Estonie qui a été privée de son accès à Internet pendant deux semaines après une attaque coordonnée de plusieurs hackers. L'incident a donné lieu à plusieurs milliards d'euros de pertes pour l'économie. En outre, l'essor des réseaux sans fil crée de plus en plus de facilités d'accès aux espions pour mettre la main sur des données. Enfin, l'attaque sur le compte bancaire privé du président français Nicolas Sarkozy a clairement montré la vulnérabilité des systèmes informatiques bancaires en principe sécurisés. DeepSec se tiendra à Vienne pour la deuxième fois et mise désormais sur la création d'une conférence de hackers, d'entreprises, de personnels responsables de la sécurité informatiques et de scientifiques, en clair un forum d'échange d'informations et d'expériences. «Nous sommes une plate-forme neutre qui ferme le fossé existant entre chercheurs, entreprises, autorités et la communauté des hackers», explique Pfeiffer. DeepSec a invité tout le "gratin" de la communauté: les principaux orateurs seront Adam Laurie, un spécialiste renommé dans le piratage de systèmes radio RFID, Ivan Krstić, ancien directeur de la sécurité de la «One Laptop per Child» projet, et Johnny Long, un expert du low-tech en piratage, en d'autres termes le hacking avec un minimum de moyens techniques. Gadi Evron, un expert en sécurité israélien, apporte au programme toutes ses connaissances sur les cyber-attaques sur l'Estonie et la Géorgie. Les billets de réservation pour la conférence et les cours peuvent être commandés sur le site Web: https://deepsec.net/register/ Des workshops sur les questions suivantes se tiendront les 11 et 12 Novembre : - Amélioration du code concernant les données destructrices (Heikki Kortti et Jukka Taimisto) - La vérification de la sécurité et la consolidation des logiciels basés sur Java (Marc Schoenefeld) - Laboratoire de l'exploit (Saumil Udayan Shah) - Conception et mise en oeuvre de campagnes de sensibilisation à la sécurité (Stefan Schumacher) - Advanced Malware Deobfuscation (Scott Lambert) - Protocole et de trafic pour l'analyse de signatures Snort (Matt Jonkman) - Codage d'applications sécurisées pour les entreprises de logiciels (Vimal Patel) La conférence des 13 et 14 Novembre prochains couvre avec ses 30 interventions un large éventail de questions de sécurité: - Achim Reckeweg, Sun Microsystems, Germany - Alexander Kornbrust, Red Database Security GmbH, Germany - Andrea Monti, Studio Legale Monti, Italy - Chema Alonso, José Parada, Informática 64, Spain - Daniel Mende, Simon Rich, ERNW GmbH, Germany - Dr. Anton Chuvakin, LogLogic, Inc, USA - Gadi Evron, Israel - Haroon Meer, SensePost, South Africa - Jason Steer, IronPort, a division of Cisco Systems, UK - Joe Stewart, SecureWorks, USA - José Nazario, Arbor Networks, USA - Justine Osborne, iSEC Partners, USA - Kurt Grutzmacher, Pacific Gas & Electric, USA - Luciano Bello, CITEFA/Si6 , Debian Project, Argentina - Morgan Marquis-Boire, Security-Assessment.com, New Zealand - Neelay S. Shah, Foundstone Inc., A Division of McAfee, USA - Paolo Perego, Spike Reply srl, Owasp Orizon Project leader, Italy - Peter Panholzer, SEC Consult Unternehmensberatung GmbH, Austria - Rafael Dominguez Vega, MWR InfoSecurity, UK - Scott Lambert, Jason Geffner, Microsoft, NGSSoftware Ltd., USA - Sharon Conheady, Ernst & Young, UK - Shreeraj Shah, Blueinfy Solutions, India - Simon Roses Femerling, Microsoft, Spain - Stefano Zanero, Politecnico di Milano TU - Claudio Criscione, SecureNetwork Srl, Italy - Vincenzo Iozzo, Secure Network, Italy - Yarochkin Fedor, guard-info, Kyrgyzstan - Yiannis Pavlosoglou, Ounce Labs / PhD, OWASP Project Leader, United Kingdom - fukami, SektionEins GmbH, Germany Le programme complet est en ligne : https://deepsec.net/schedule/ Matt Jonkman va présenter un nouveau projet pour le développement d'une nouvelle génération de logiciels de détection d'intrusions et de prévention, logiciels auxquels tout le monde peut contribuer ouvertement. Le projet est promu par le Département Américain : Homeland Security. Beaucoup de questions seront abordées sur les NetBots , la programmation sécurisée, la sensibilisation à la sécurité, l'analyze de logiciels malveillants, les faiblesses du matériel, les pare-feu Web, l'analyse des log-files , les bases de données de sécurité, Web 2.0 (in)sécurité et bien d'autres. Ont été invités à la conférence des directeurs généraux, des cadres responsables des TIC, des administrateurs, des développeurs, des chercheurs et des hackers. La mise en réseau et l'échange d'expériences sont souhaitérs et proposées. Des inscriptions de dernière minute sont encore possibles à cette adresse : https://deepsec.net/register/ Organisation: DeepSec GmbH Contact: Michael Kafka et René Pfeiffer e-mail: deepsec@deepsec.net Mobile: +43/664/4145905, +43/676/5626390