Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 13 au 15 juin 2018.

Programme du SSTIC 2018 : Agenda du 13 au 15 juin 2018

Le programme au format iCal/ICS

Wednesday 13 June 2018

08:30

Inscriptions

10:00

Closed, heterogenous platforms and the (defensive) reverse engineers dilemma

Halvar Flake

60 min.

11:00

Pause

11:30

Backdooring your server through its BMC: the HPE iLO4 case

Alexandre Gazet
Fabien Perigaud
Joffrey Czarny

30 min.

12:00

T-Brop: Taint-Based Return Oriented Programming

Colas Le Guernic
Francois Khourbiga

30 min.

12:30

Certificate Transparency ou comment un nouveau standard peut aider votre veille sur certaines menaces

Christophe Brocas
Thomas Damonneville

15 min.

12:45

Déjeuner

14:45

Risques associés aux signaux parasites compromettants : le cas des câbles DVI et HDMI

Emmanuel Duponchelle
Pierre-Michel Ricordel

30 min.

15:15

Smart TVs: Security of DVB-T

Chaouki Kasmi
José Lopes Esteves
Tristan Claverie

30 min.

15:45

Three vulns, one plug

Gwenn Feunteun
Olivier Dubasque
Yves Duchesne

15 min.

16:00

Escape Room pour la sécurité

Eric Alata
Erwan Beguin
Vincent Nicomette

15 min.

16:15

Pause

16:45

Du PCB à l'exploit: étude de cas d'une serrure connectée Bluetooth Low Energy

Damien Cauquil

30 min.

17:15

WooKey: USB Devices Strike Back

Arnauld Michelizza
Jérémy Lefaure
Mathieu Renard
Philippe Thierry
Philippe Trebuchet
Ryad Benadjila

30 min.

17:45

Attacking serial flash chip: case study of a black box device

Emma Benoit
Guillaume Heilles
Philippe Teuwen

15 min.

17:45

[ANNULÉE] Point d'accès Ruckus : Analyse du firmware, rétro-ingénierie MIPS et élévation de privilèges

Florent Fourcot
Romain Bellan
Victorien Molle

15 min.

18:00

Cocktail

Thursday 14 June 2018

09:00

Audit de sécurité d'un environnement Docker

Julien Raeis
Matthieu Buffet

30 min.

09:30

Machines virtuelles protégées

Jean-Baptiste Galet

30 min.

10:00

pycrate: tester les systèmes télécoms et cellulaires avec Python

Benoit Michau

15 min.

10:15

ProbeManager: Outil centralisé de gestion de sondes IDS

Matthieu Treussart

15 min.

10:30

Pause

11:00

Easy TLS for Everyone: Integrating Let's Encrypt at Scale [Conférence invitée]

Daniel Jeffery

45 min.

11:45

YaDiff: Corrélation de binaires, méthodes empiriques et machine learning

Benoît Amiaux
Eric Renault
Frédéric Grelot
Jérémy Bouétard
Martin Tourneboeuf
Valérian Comiti

30 min.

12:15

Sandbagility : un framework d’introspection en mode hyperviseur pour Microsoft Windows

Eddy Deligne
Francois Khourbiga

30 min.

12:45

Déjeuner

14:45

Hardening a Java Card Virtual Machine Implementation with the MPU

Guillaume Bouffard
Léo Gaspard

30 min.

15:15

Résultats et solution du challenge

sstic

45 min.

16:00

Pause

16:30

Rumps

sstic

150 min.

20:00

Social event

Friday 15 June 2018

09:45

A Practical Guide to Differential Power Analysis of USIM Cards

Adrian Thillard
Christophe Devine
Manuel San Pedro

15 min.

10:00

Starve for Erlang cookie to gain remote code exec

Guillaume Teissier
Guillaume Kaim
Olivier Vivolo

15 min.

10:15

HACL* une bibliothèque de cryptographie formellement vérifiée dans Firefox

Benjamin Beurdouche
Jean Karim Zinzindohoue

30 min.

10:45

Pause

11:15

WireGuard – Next Generation Secure Network Tunnel [Conférence invitée]

Jason Donenfeld

45 min.

12:00

Ca sent le SAPin !

Yvan Genuer

30 min.

12:30

Dans les coulisses de l'équipe sécurité Debian

Yves-Alexis Perez

15 min.

12:45

Déjeuner

14:45

Hacking Harness open-source

Ivan Kwiatkowski

15 min.

15:00

DNS Single Point of Failure Detection using Transitive Availability Dependency Analysis

Florian Maury

30 min.

15:30

[Conférence de clôture par le directeur technique de la DGSE]

Patrick Pailloux

60 min.

16:30

Fin de la conférence