Archive | janvier, 2020

Conférence sur la réponse aux incidents et l’investigation numérique 2020

CORI&IN 2020

CORI&IN 2020

Mardi 28 janvier 2020, j’ai CoRI&IN à Lille. Dit comme ça, on pourrait croire à une vulgaire escale dans le grand Nord.

J’adore ce nom mystérieux et intweetable, encore plus improbable que son cousin breton C&ESAR (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA conférence (française) sur la réponse aux incidents et l’investigation numérique.

Au programme cette année, plein de belles choses. Nouveauté de l’année, juste avant l’âge de raison, la conf du Centre Expert contre la Cybercriminalité Français (CECyf) intègre le FIC et rallie donc le Grand Palais :

 » Dans le cadre du FIC 2020 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver le premier jour de cet événement de référence (mardi 28 janvier 2020), pour la sixième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme. « 

Lire l’original ? clic !

Trêve de palabres, j’y courre … Bortzmeyer tweette déjà.

CORI&IN est au FIC

CORI&IN est au FIC (et Patrick est aux toilettes)

Programme

  • A partir de 10h – Accueil
  • 11h – Début des conférences, elles se tiendront en Français
  • 11h00-11h30 : L’investigateur, le Smartphone, et l’application WhatsApp, Guénaëlle De Julis (EXCELLIUM)

oui mais bof, trop de détails sur la version Androïd sur laquelle on n’est pas sur de grand chose. TP SQlite avec Pandas librairie Python. Comemnt s’appelle l’outil SOGETI (?) qui fait le taf ?

  • 11h30-12h00 : Gestion d’Incidents et investigations en environnement Cloud, Philippe Baumgart et Fahim Hasnaoui

suis largué sur les CSP, je vais rester « on premise ».

  • 12h00-12h30 : Fuite de données & Credential Stuffing, Sébastien Mériot – CSIRT Head (OVH) – @smeriot

j’ai adoré … more details to come

  • 12h30-13h00 : Injection et discrétion avec Pastebin, François Normand (LASTINFOSEC)

mince, y’a vraiment ça sur https://pastebin.com/

  • 13h00-14h00 : Déjeuner

tous ceux qui ont vécu CoRI&In 2018, vous dirons que c’était parfait ce midi

  • 14h00-14h30 : A year hunting in a bamboo forest, Aranone Zarkan et Sébastien Larinier

TMP AMBER

  • 14h30-15h00 : Investigations numériques avec le projet TSURUGI LINUX, Giovanni Rattaro (openMinded)

pourquoi tant de boulot pour une n-ième distro FORENSIC ?

  • 15h00-15h30 : Analyse memoire de routeur CISCO IOS-XR 32bits, Solal Jacob (ANSSI)

là, j’ai pris cher … pas tout suivi

  • 15h30-16h00 : Pause
  • 16h00-16h30 : Mais qui est vraiment responsable de ce préfixe d’adresses IP, Stéphane Bortzmeyer (AFNIC)

du grand Bortz ! je me sauve à l’issue … dommage de louper les 2 dernières confs. Vivement les slides

GG les mecs (même si c’est des filles)

  • 16h30-17h00 : DFIR-ORC, Jean Gautier
  • 17h00-17h30 : Réponse à incidents suite à l’exploitation d’une vulnérabilité sur un VPN Pulse Secure possiblement par APT5 : retour d’expérience, Mathieu Hartheiser et Maxence Duchet

 

Une fois sur place, direction la salle Jeanne de Flandres et accueil par le Colonel Freyssinet. Le confort est sommaire (prends ta pauvre chaise bas de gamme), la distribution électrique inexistante… je regrette déjà Polytech’ Lille.

Posted in Boulot0 commentaire