Programme du SSTIC 2018 : Agenda du 13 au 15 juin 2018

Mercredi 13 juin 2018

08:30 Inscriptions
10:00 Conférence d'ouverture Halvar Flake 60 min.
11:00 Pause
11:30 Subverting your server through its BMC: the HPE iLO4 case Alexandre Gazet
Fabien Perigaud
Joffrey Czarny
30 min.
12:00 T-Brop: Taint-Based Return Oriented Programming Colas Le Guernic
Francois KHOURBIGA
30 min.
12:30 Certificate Transparency ou comment un nouveau standard peut aider votre veille sur certaines menaces Christophe Brocas
Thomas Damonneville
15 min.
12:45 Déjeuner
14:45 Risques associés aux signaux parasites compromettants : le cas des câbles DVI et HDMI Emmanuel DUPONCHELLE
Pierre-Michel Ricordel
30 min.
15:15 Smart TVs: Security of DVB-T Chaouki Kasmi
José Lopes Esteves
Tristan Claverie
30 min.
15:45 Three vulns, one plug Gwenn FEUNTEUN
Olivier Dubasque
Yves Duchesne
15 min.
16:00 Escape Room pour la sécurité Eric Alata
Erwan Beguin
Vincent Nicomette
15 min.
16:15 Pause
16:45 Du PCB à l'exploit: étude de cas d'une serrure connectée Bluetooth Low Energy Damien Cauquil 30 min.
17:15 WooKey: USB Devices Strike Back Arnauld Michelizza
Jérémy Lefaure
Mathieu Renard
Philippe Thierry
Philippe Trebuchet
Ryad Benadjila
30 min.
17:45 Attacking serial flash chip: case study of a black box device Emma Benoit
Guillaume Heilles
Philippe Teuwen
15 min.
17:45 [ANNULÉE] Point d'accès Ruckus : Analyse du firmware, rétro-ingénierie MIPS et élévation de privilèges Florent Fourcot
romain bellan
Victorien Molle
15 min.
18:00 Cocktail

Jeudi 14 juin 2018

09:00 Audit de sécurité d'un environnement Docker Julien Raeis
Matthieu Buffet
30 min.
09:30 Machines virtuelles protégées Jean-Baptiste Galet 30 min.
10:00 pycrate: tester les systèmes télécoms et cellulaires avec Python Benoit Michau 15 min.
10:15 ProbeManager: Outil centralisé de gestion de sondes IDS Matthieu Treussart 15 min.
10:30 Pause
11:00 Easy TLS for Everyone: Integrating Let's Encrypt at Scale [Conférence invitée] Daniel Jeffery 45 min.
11:45 YaDiff: Corrélation de binaires, méthodes empiriques et machine learning Benoît Amiaux
Eric Renault
Frédéric Grelot
Jérémy Bouétard
martin tourneboeuf
Valérian COMITI
30 min.
12:15 Sandbagility : un framework d’introspection en mode hyperviseur pour Microsoft Windows Eddy Deligne
Francois KHOURBIGA
30 min.
12:45 Déjeuner
14:45 Hardening a Java Card Virtual Machine Implementation with the MPU Guillaume Bouffard
Léo Gaspard
30 min.
15:15 Résultats et solution du challenge  SSTIC 45 min.
16:00 Pause
16:30 Rumps
20:00 Social event

Vendredi 15 juin 2018

09:45 A Practical Guide to Differential Power Analysis of USIM Cards Adrian Thillard
Christophe Devine
Manuel San Pedro
15 min.
10:00 Starve for Erlang cookie to gain remote code exec guillaume teissier
Guillaume Kaim
Olivier Vivolo
15 min.
10:15 HACL* une bibliothèque de cryptographie formellement vérifiée dans Firefox Benjamin Beurdouche
Jean Karim Zinzindohoue
30 min.
10:45 Pause
11:15 WireGuard ­– Next Generation Secure Network Tunnel [Conférence invitée] Jason Donenfeld 45 min.
12:00 Ca sent le SAPin ! Yvan GENUER 30 min.
12:30 Dans les coulisses de l'équipe sécurité Debian Yves-Alexis Perez 15 min.
12:45 Déjeuner
14:45 Hacking Harness open-source Ivan Kwiatkowski 15 min.
15:00 DNS Single Point of Failure Detection using Transitive Availability Dependency Analysis Florian Maury 30 min.
15:30 [Conférence de clôture par le directeur technique de la DGSE] Patrick Pailloux 60 min.
16:30 Fin de la conférence