Si une tendance devait illustrer cette édition 2005 des « BlackHat Briefings », il s'agirait sans nulle doute de l'insécurité relative des applications en ligne. En effet, de nombreux intervenants et experts ont axé leurs présentations sur ce thème d'actualité.
David Litchfield a tout d'abord longuement détaillé ses techniques remarquables de « SQL Injection », suivi par Johnny Long qui a initié les visiteurs médusés au désormais célèbre « Google Hacking ». L'italien Stefano Zanero (membre du IEEE) a présenté différentes techniques de détection automatisée de failles applicatives. La présentation de Sensepost détaillait l'utilisation de leurs outils « Wikto », « Crowbar », et le prochain « E-Or », permettant d'auditer la sécurité des applicatifs web et sites internet. Pour finir Arian Evans et Saumil Shah ont abordé différents moyens de protéger les développements en ligne des menaces existantes ou encore inconnues.
Bien que la « star » de ces BlackHat briefings fut la sécurité des applications en ligne, d'autre thèmes tout aussi intéressants ont été abordés.
Le brillant Halvar Flake n'a pas su s'empêcher d'assommer l'auditoire avec ses techniques pointues de « reverse engineering ». Adam Laurie a levé un voile épais sur l'insécurité Bluetooth en démontrant toute l'étendue de la menace sans-fil pour les téléphones mobiles et Job de Hass surenchérit avec une présentation sur la sécurité de l'OS Symbian. En parlant de système d'exploitation, Mac OS X en a également pris pour son grade avec la session « Mac OS X Kernel Insecurity » de Christian Klein et Ilja van Sprundel. Rassurez-vous, Microsoft n'a pas été épargné. Cesar Cerrudo a détaillé les vulnérabilités de type « Shared Sections » qui affectent bon nombre de composants Windows.
Coté Français nous avons pu assister aux présentations remarquables de Laurent Oudot sur la sécurité des Wlans et de Nicolas Fischbach sur l'exploitation de Netflow.
En conclusion, les « Blackhat Briefings » sont devenus en cinq années des événements mondialement reconnus et désormais incontournables tant pour les professionnels de la sécurité que pour les passionnés et bidouilleurs de génie. L'ambiance est détendue, loin de l'agitation commerciale des éditeurs et de la parano des médias. Le partage de connaissances est légion. Rendez-vous aux Blackhat Briefings de Las Vegas en Juillet !
Flux Rss
Version PDF
Commenter 
L'édition Européenne des « BlackHat Briefings » vient de fermer ses portes à Amsterdam. Une nouvelle fois, toute l'équipe de Jeff Moss (Dark Tangent), a tenu ses promesses et ambitions. La qualité de l'organisation, des intervenants et la pertinence des thèmes abordés étaient au rendez-vous. 
