nuit-du-hack.jpg

La septième Nuit du Hack aura lieu cette année le 19 Juin 2010 à Paris. Comme l'année dernière la nuit se déroulera de 16h à 7h du matin sur la Péniche Concorde Atlantique en plein centre de Paris.

Cette année il y a du beau monde d'inscrit aux conférences :

George Hotz : Cracking the Playstation 3

geohot.jpg

Annoncée comme inviolable, la PS3 est la console next-gen ayant résisté le plus longtemps au piratage. Depuis 3 ans, les travaux menés en ce sens par différents hackers n'avaient pu aboutir.Après s'y être penché pendant 5 semaines, George Hotz annonce sur son blog le 23 janvier 2010 : "J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'hyperviseur. Autrement dit, j'ai hacké la PS3". Cette conférence traitera de la sécurité employée par Sony pour sa console, et des moyens mis en oeuvre pour les outrepasser.

Matthieu Suiche : Analyse avancée de la memoire physique de Mac OS X

msuiche.jpg

Depuis 2007-2008, l'interet pour l'analyse de la memoire physique de Windows de la part des entreprises et les gouvernements a augmente de facon significative. Depuis la reponse aux incidents (incident response) est de plus en plus presente dans la vie numerique. Il est maintenant temps d'aborder ce sujet a propos du systeme d'exploitation de Apple: Mac OS X

Emilien Girault : XeeK : XSS Easy Exploitation Kernel

emgiraul.jpg

XeeK est un framework d'exploitation de faille XSS. Son but est de fournir un outil modulaire et évolutif permettant de faciliter l'écriture d'exploits. Il est capable de tracer les connexions de zombis en temps réel, et offre à l'attaquant un accès à leur navigateur. Il permet ainsi d'exécuter du code JavaScript arbitraire, espionner l'utilisateur, effectuer des actions à son insu (XSRF), et de rebondir sur son réseau interne. XeeK propose une API permettant de le scripter et de l'interfacer facilement avec d'autres outils de pentest. Le projet est en cours de développement et sera diffusé sous GNU/GPL suite à l'événement.

Majinboo : HZVault

user_unknow.png

Le projet HZVault a été créé afin d'allier mobilité, flexibilité et sécurité. Le projet s'est inspiré en grande partie de Globull mais ne comporte pas sa faiblesse logicielle et ne coute que le prix du stockage nomade "grand public". Afin d'augmenter la sécurité et les performances de la solution , le projet peut être porté sur un Globull ou un datalocker, ce qui fait sa force. Le but est d'utiliser la puce de crypto de ces produit afin d'évoluer vers une sécurité globale et de meilleurs performances I/O. HZVault a été conçu entièrement avec des produits Open Source et sera distribué sous licence du même type.

Lucas Fernandez : GPGPU et ses implications sur la sécurité des systèmes de chiffrement

user_unknow.png

Avec l'avènement des jeux vidéos de plus en plus lourd graphiquement, les cartes graphiques grand publique ont dû apprendre à gérer les calculs en parallélisme en multipliant leurs unités de calcul. Aujourd'hui ces même cartes peuvent être utilisé en temps qu'unités de calcul annexe du CPU dans les ordinateurs moderne. Ainsi la cryptographie si dépendante de la puissance de la machine pour le temps de chiffrement et de déchiffrement offre de nouvelles possibilité de bruteforcing avec la technologie GPGPU.

Vous pouvez, si vous le souhaitez, proposer une conférence sur un sujet que vous maitrisez.

La Nuit du Hack est limitée à 400 places, les places sont dors et déjà en vente sur le site de l'évènement.. Dépêchez-vous d'acheter vos places si vous souhaitez vous y rendre, il n'y aura pas forcément de place pour tout le monde ;-)

http://www.nuitduhack.com/