[vc_row css_animation= » » row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » angled_section= »no » text_align= »left » background_image_as_pattern= »without_pattern »][vc_column][vc_column_text]Les 7ièmes Rencontres Sécurité des Systèmes d’Information en Aquitaine [RSSIA] organisées par le CLUSIR Aquitaine ont permis de traiter le thème de la SSI sur des sujets qui font l’actualité de ces dernières semaines: le hacking de véhicules, les crypto-monnaies, la montée de la cybercriminalité, les vulnérabilités des environnements SCADA et des réseaux sans fil etc…[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= » » row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » angled_section= »no » text_align= »left » background_image_as_pattern= »without_pattern »][vc_column][vc_empty_space][vc_column_text][eventslist][/vc_column_text][/vc_column][/vc_row]
Depuis Juin 1993, DEFCON rassemble à Las Vegas de nombreux acteurs de la scène hacking internationale. Outre de nombreuses conférences autour de ce thème, un concours (appelé Capture The Flag) est organisé chaque année depuis 1996 et de manière plus officielle depuis 2002. Ne pouvant légalement s’entraîner sur des cibles réelles, ces fanas de sécurité informatique se challengent sur des programmes spécialement conçus pour l’occasion.
Pour sa 23e édition, les 15 équipes qualifiées venant du monde entier se sont affrontées pendant 3 jours sur des programmes développés par l’équipe « LegitBS ». Les participants ont dû y découvrir des vulnérabilités, les corriger sur leurs équipements et les exploiter chez les équipes adverses afin de voler les fameux « Flags » (symbole d’une donnée confidentiellecompromise).
De retour sur Bordeaux, Florian Gaultier travaille comme ingénieur sécurité pour SCRT (société spécialisée dans la sécurité des systèmes d’information) et réalise des tests d’intrusion mandatés par ses clients afin de découvrir des vulnérabilités dans des systèmes réels.
Les présents étaient membres du CLUSIR Aquitaine et du SYRPIN.
Ce retour d’expérience a été réalisé par deux experts d’Orange devant un parterre peu nombreux en cette veille de long week-end ensoleillé et en présence d’un immense bouchon sur la rocade. Excuses acceptées pour toutes les personnes nous ayant prévenues.[/vc_column_text][vc_separator type= »normal » position= »center » width_in_percentages= » » up= »20″ down= »20″][/vc_column][/vc_row][vc_row row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » header_style= » » parallax_content_width= »in_grid » anchor= » » in_content_menu= » » content_menu_title= » » content_menu_icon= » » angled_section= »no » angled_section_position= »both » angled_section_direction= »from_left_to_right » text_align= »left » video= » » video_overlay= » » video_overlay_image= » » video_webm= » » video_mp4= » » video_ogv= » » video_image= » » background_image= » » background_image_as_pattern= »without_pattern » section_height= » » parallax_speed= » » background_color= » » border_color= » » row_negative_margin= » » side_padding= » » parallax_side_padding= » » padding_top= » » padding_bottom= » » color= » » hover_color= » » more_button_label= » » less_button_label= » » button_position= » » css_animation= » » transition_delay= » »][vc_column width= »1/2″][vc_column_text]Il nous a été fait un retour d’expérience sur la gestion des actifs du groupe orange. Nous avons pu aborder la question de la politique des grandes multinationales sur les licences.
Nous avons eu la vision des clients et la politique des grands éditeurs.
L’impression globale est une politique du cliquer difficilement gérable.
Mais une prise de conscience et une gestion réelle des licences permettant de réduire les coûts et faire face aux audits en connaissant les règles. Il semble indispensable de bien lire les CGV que nous oublions souvent ou acception par défaut.
Puis un échange autour d’un pot nous a permis d’approfondir différents sujets.
Encore merci aux intervenants.[/vc_column_text][/vc_column][vc_column width= »1/2″][vc_single_image image= »11″ alignment= »center » border_color= »grey » img_link_large= » » img_link_target= »_self » img_size= »medium »][vc_separator type= »normal » position= »center » color= » » transparency= » » thickness= » » width= » » width_in_percentages= » » up= »20″ down= »20″][vc_single_image image= »8″ alignment= »center » border_color= »grey » img_link_large= » » img_link_target= »_self » img_size= »medium »][/vc_column][/vc_row]
https://www.sthack.fr/fr[/vc_column_text][vc_separator type= »normal » position= »center » width_in_percentages= » » up= »20″ down= »20″][vc_column_text]La St’Hack, Qu’est-ce que c’est ?
La St’Hack est un évènement de sécurité informatique organisé à Bordeaux depuis 2011 par le laboratoire sécurité informatique d’Ingésup. Elle est née de l’envie de ses créateurs d’avoir une manifestation locale et de faire partager cette passion aux étudiants.
D’abord un simple concours entre étudiants, la St’hack est devenue plus professionnelle grace à la participation des partenaires, tels que CDiscount et SCRT.
En plus du CTF la nuit, la journée précédente est dédiée aux rencontres et aux conférences gratuites et ouvertes à tous.[/vc_column_text][vc_separator type= »normal » position= »center » width_in_percentages= » » up= »20″ down= »20″][vc_column_text]CTF
Les concours « Capture the Flag » consistent à découvrir des vulnérabilités dans diverses applications développées spécialement pour l’occasion.
Le « Flag » est un mot de passe obtenu via l’exploitation de ces failles et simule une donnée confidentielle.
Les Flags valent des points et l’équipe obtenant le plus de points gagne le concours.
A la St’hack, les équipes peuvent être constituées de 5 membres maximums et s’affrontent durant 8 heures.
Les points sont pondérés en fonction du nombre d’équipe réussissant une épreuve (Epreuve01 = 50*(NbEquipes – bEquipesAyantResoluEpreuve01)), réduisant donc à 0 les points d’une épreuve si toutes les équipes la résolvent.
On y trouve de la technologie web, du forensic réseau, du reverse engineering, de la stéganographie et de l’exploitation logiciels.
[vc_row row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » header_style= » » parallax_content_width= »in_grid » anchor= » » in_content_menu= » » content_menu_title= » » content_menu_icon= » » angled_section= »no » angled_section_position= »both » angled_section_direction= »from_left_to_right » text_align= »left » video= » » video_overlay= » » video_overlay_image= » » video_webm= » » video_mp4= » » video_ogv= » » video_image= » » background_image= » » background_image_as_pattern= »without_pattern » section_height= » » parallax_speed= » » background_color= » » border_color= » » row_negative_margin= » » side_padding= » » parallax_side_padding= » » padding_top= » » padding_bottom= » » color= » » hover_color= » » more_button_label= » » less_button_label= » » button_position= » » css_animation= » » transition_delay= » »][vc_column width= »1/1″][vc_column_text]Bonjour,
Je vous invite à nous rejoindre pour nos travaux 2013 concernant la Mobilité/BYOD/CLOUD et PSSI/RSSI/RGS dans les locaux de la CCI de Pau (21 rue Louis Barthou PAU).
Le vendredi 26 avril, ce sont Eric Papet, Marc Ferrigno et Jean-Luc Lethuillier qui auront l’honneur de vous accueillir ainsi que la CCI de Pau[/vc_column_text][vc_separator type= »normal » position= »center » width_in_percentages= » » up= »20″ down= »20″][vc_column_text]10H30-12H30
Après l’accueil par la CCI de Pau, la présentation des actualités et l’agenda CLUSIR, une présentation sur le thême BYOD, MOBILITE, Saas, Cloud selon les projets proposés (faites des propositions).
présenter vos problématique et retours d’expérience
le point sur les outils d’échanges et de partage
14H30-16H30
une présentation sur la PSSI par l’OZSSI
présenter vos problématique et retours d’expérience
échanges des problématiques PSSI, RGS, analyse de risques, chartes
16H30-17H
présentation ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Pour le CLUSIR Aquitaine
Jean-Robert Bos[/vc_column_text][/vc_column][/vc_row]
