BSSI sera présent au SSTIC 2018

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC) se tiendra à Rennes du 13 au 15 juin 2018.

Cette année, le couvent des Jacobins permettra d'accueillir 800 passionnées de CyberSécurité.

Les conférences proposées en français et en anglais sont les suivantes :

Jour 1 – Mercredi 13 juin

• Conférence d'ouverture par Halvar Flake
• Subverting your server through its BMC: the HPE iLO4 case par Alexandre Gazet, Fabien Perigaud et Joffrey Czarny
• T-Brop: Taint-Based Return Oriented Programming par Colas Le Guernic et Francois KHOURBIGA
• Risques associés aux signaux parasites compromettants : le cas des câbles DVI et HDMI par Emmanuel DUPONCHELLE et Pierre-Michel Ricordel
• Smart TVs: Security of DVB-T par Chaouki Kasmi, José Lopes Esteves et Tristan Claverie
• Three vulns, one plug par Gwenn FEUNTEUN, Olivier Dubasque et Yves Duchesne
• Escape Room pour la sécurité par Eric Alata, Erwan Beguin, Vincent Nicomette
• Du PCB à l'exploit: étude de cas d'une serrure connectée Bluetooth Low Energy par Damien Cauquil
• WooKey: USB Devices Strike Back par Arnauld Michelizza, Jérémy Lefaure, Mathieu Renard, Philippe Thierry, Philippe Trebuchet et Ryad Benadjila
• Attacking serial flash chip: case study of a black box device par Emma Benoit, Guillaume Heilles et Philippe Teuwen

Jour 2 – Jeudi 14 juin

• Audit de sécurité d'un environnement Docker par Julien Raeis et Matthieu Buffet
• Machines virtuelles protégées par Jean-Baptiste Galet
• pycrate: tester les systèmes télécoms et cellulaires avec Python par Benoit Michau
• ProbeManager: Outil centralisé de gestion de sondes IDS par Matthieu Treussart
• Easy TLS for Everyone: Integrating Let's Encrypt at Scale par Daniel Jeffery
• YaDiff: Corrélation de binaires, méthodes empiriques et machine learning par Benoît Amiaux, Eric Renault, Frédéric Grelot, Jérémy Bouétard, Martin Tourneboeuf et Valérian Comiti
• Sandbagility : un framework d’introspection en mode hyperviseur pour Microsoft Windows par Eddy Deligne, Francois Khourbiga
• Hardening a Java Card Virtual Machine Implementation with the MPU par Guillaume Bouffard, Léo Gaspard

Jour 3 – Vendredi 15 juin

• A Practical Guide to Differential Power Analysis of USIM Cards par Adrian Thillard, Christophe Devine et Manuel San Pedro
• Starve for Erlang cookie to gain remote code exec par Guillaume Teissier, Guillaume Kaim et Olivier Vivolo
• HACL* une bibliothèque de cryptographie formellement vérifiée dans Firefox par Benjamin Beurdouche et Jean Karim Zinzindohoue
• WireGuard ­– Next Generation Secure Network Tunnel par Jason Donenfeld
• Ça sent le SAPin ! par Yvan Genuer
• Dans les coulisses de l'équipe sécurité Debian par Yves-Alexis Perez
• Hacking Harness open-source par Ivan Kwiatkowski
• DNS Single Point of Failure Detection using Transitive Availability Dependency Analysis par Florian Maury
• Conférence de clôture par Patrick Pailloux

Comme chaque année, le SSTIC se démarquera par son social events ainsi que la résolution de son challenge.

Toutes les informations concernant la conférence sont disponibles à l’adresse suivante : https://www.sstic.org/2018/news/
Twitter : @SSTI