Annoncée comme inviolable, la PS3 est la console next-gen ayant résisté le plus longtemps au piratage. Depuis 3 ans, les travaux menés en ce sens par différents hackers n'avaient pu aboutir.

Après s'y être penché pendant 5 semaines, George Hotz annonce sur son blog le 23 janvier 2010 : "J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'hyperviseur. Autrement dit, j'ai hacké la PS3".

Cette conférence traitera de la sécurité employée par Sony pour sa console, et des moyens mis en oeuvre pour les outrepasser.

Depuis 2007-2008, l'interet pour l'analyse de la memoire physique de Windows de la part des entreprises et les gouvernements a augmenté de facon significative. Depuis la reponse aux incidents (incident response) est de plus en plus presente dans la vie numérique. Il est maintenant temps d'aborder ce sujet a propos du systeme d'exploitation de Apple: Mac OS X.

XeeK est un framework d'exploitation de faille XSS. Son but est de fournir un outil modulaire et évolutif permettant de faciliter l'écriture d'exploits. Il est capable de tracer les connexions de zombis en temps réel, et offre à l'attaquant un accès à leur navigateur. Il permet ainsi d'exécuter du code JavaScript arbitraire, espionner l'utilisateur, effectuer des actions à son insu (XSRF), et de rebondir sur son réseau interne. XeeK propose une API permettant de le scripter et de l'interfacer facilement avec d'autres outils de pentest. Le projet est en cours de développement et sera diffusé sous GNU/GPL suite à l'événement.

Le projet HZVault a été créé afin d'allier mobilité, flexibilité et sécurité. Le projet s'est inspiré en grande partie de Globull mais ne comporte pas sa faiblesse logicielle et ne coute que le prix du stockage nomade "grand public". Afin d'augmenter la sécurité et les performances de la solution , le projet peut être porté sur un Globull ou un datalocker, ce qui fait sa force. Le but est d'utiliser la puce de crypto de ces produit afin d'évoluer vers une sécurité globale et de meilleurs performances I/O. HZVault a été conçu entièrement avec des produits Open Source et sera distribué sous licence du même type.

Avec l'avènement des jeux vidéos de plus en plus lourds graphiquement, les cartes graphiques grand public se sont tournées vers le calcul en parallèle, en multipliant leurs unités de calcul. Aujourd'hui, ces même cartes peuvent être utilisées en temps qu'unités de calcul annexes du CPU dans les ordinateurs modernes. Ainsi la cryptanalyse, si dépendante de la puissance des machines, se voit offrir de nouvelles possibilités de bruteforcing grâce à la technologie GPGPU.

Cette présentation a pour but de faire la part des choses en matière de sécurité dans la virtualisation, cette dernière étant en général assez mal utilisée mais de plus en plus présente dans les infrastructures IT actuelles. Le but n'est pas de faire une démonstration technique de failles, mais de présenter les points faibles des différentes technologies de virtualisation.

Depuis FreeBSD 8.0, le SSP est activé automatique pour la compilation de l'OS. Cette option de GCC développée au départ par IBM, permet d'ajouter des mécanismes de protection face aux buffer overflows. La présentation sera accompagnée de sources C et d'étude de la mémoire via GDB.

A l'heure actuel, le plus vieille outil considéré comme un ordinateur est l'anticythère. L'anticythère est un objet grec découvert en 1901 lors de fouilles sous-marine sur une épave romaine. Il n'y a que très peu de temps que nous savons exactement à quoi servait cette outil. En fait celui-ci servait à l'étude des phénomènes astronomiques, il servait notamment à prédire les éclipses et autres évènements astronomiques de façon étonnamment précise pour l'époque. Sont mécanisme est tellement précis et complèxe que la personne qui a créer cette objet en a noté le fonctionnement sur l'objet lui meme.

On confie souvent la sécurité de notre système d'exploitation aux anti-virus / firewalls. La question est "est-ce une bonne chose ?". Nous montrerons rapidement les limites fonctionnelles liées aux anti-virus et firewalls. Même si ces systèmes ne nous protègent pas à 100% ils ne doivent pas être une porte d'entrée pour les pirates. Malheureusement aujourd'hui les anti-virus sont trop peu mis à l'épreuve avant leur mise en production. Il en découle alors un risque pour l'utilisateur final qui a payé pour se protéger. Lors de la conférence nous montrerons par la pratique plusieurs recherches de vulnérabilités facilement mises en place et mettant en avant des trous évidents de sécurité.

L'analyse de code malveillant requiert des outils efficaces. Cependant à l'heure actuelle force est de constater que la grande majorité des outils utilisés sont propriétaires et souvent très chers (en particulier IDA Pro). L'objectif du projet xdbg est ainsi de développer un outil d'analyse sous license GPL et intégrant dans un premier temps sur x86 les fonctionnalités classiques d'ingénierie à rebours et de déboguage.

Les utilisateurs de systèmes Unix pensent pour la plupart être à l'abris de menaces comme les virus et les malwares. Cette présentation vise à leur prouver qu'ils ont tort et qu'il existe une multitude de façons de véroler un système Unix. Un framework pour "créer" des packages infectés pour la plupart des Unix sera dévoilé, démonstration à l'appui.

La révélation des failles de sécurité est un élément critique de la sécurité informatique. Les conférenciers reviendront, démonstration à l'appui, sur les risques et les enjeux de la révélation de failles de sécurité informatique

Le crochetage est une des techniques d'ouverture de serrure la plus connue, mais certains types de serrures dites "hautes sécurité" ne peuvent être ouvertes par crochetage uniquement. Cette conférence présente deux techniques d'ouverture de serrure particulières (ouverture par impression, ouverture par clef molle) , ainsi qu'une technique novatrice exclusive permettant d'ouvrir rapidement un type précis de serrure haute sécurité.