{"id":4312,"date":"2020-01-28T09:15:39","date_gmt":"2020-01-28T07:15:39","guid":{"rendered":"http:\/\/www.laurentmarot.fr\/wordpress\/?p=4312"},"modified":"2020-01-28T19:29:29","modified_gmt":"2020-01-28T17:29:29","slug":"conference-sur-la-reponse-aux-incidents-et-linvestigation-numerique-2020","status":"publish","type":"post","link":"https:\/\/www.laurentmarot.fr\/wordpress\/?p=4312","title":{"rendered":"Conf\u00e9rence sur la r\u00e9ponse aux incidents et l\u2019investigation num\u00e9rique 2020"},"content":{"rendered":"
\"CORI&IN<\/a>

CORI&IN 2020<\/p><\/div>\n

Mardi 28 janvier 2020, j’ai CoRI&IN<\/strong> \u00e0 Lille. Dit comme \u00e7a, on pourrait croire \u00e0 une vulgaire escale dans le grand Nord.<\/p>\n

J’adore ce nom myst\u00e9rieux et intweetable, encore plus improbable que son cousin breton C&ESAR<\/strong> (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA<\/strong> conf\u00e9rence (fran\u00e7aise) sur la r\u00e9ponse aux incidents et l\u2019investigation num\u00e9rique.<\/p>\n

Au programme cette ann\u00e9e, plein de belles choses. Nouveaut\u00e9 de l’ann\u00e9e, juste avant l’\u00e2ge de raison, la conf du Centre Expert contre la Cybercriminalit\u00e9 Fran\u00e7ais<\/strong> (CECyf<\/a>) int\u00e8gre le FIC et rallie donc le Grand Palais :<\/p>\n

\u00a0\u00bb Dans le cadre du FIC 2020 \u2013 Forum International sur la Cybers\u00e9curit\u00e9<\/a>, nous vous proposons de nous retrouver le premier jour de cet \u00e9v\u00e9nement de r\u00e9f\u00e9rence (mardi 28 janvier 2020), pour la sixi\u00e8me conf\u00e9rence de ce genre en France, d\u00e9di\u00e9e aux techniques de la r\u00e9ponse aux incidents et de l\u2019investigation num\u00e9rique. Cette journ\u00e9e permettra aux enqu\u00eateurs sp\u00e9cialis\u00e9s, experts judiciaires, chercheurs du monde acad\u00e9mique ou industriel, juristes, sp\u00e9cialistes de la r\u00e9ponse aux incidents ou des CERTs de partager et \u00e9changer sur les techniques du moment. L\u2019ambition de cette conf\u00e9rence est de rassembler cette communaut\u00e9 encore disparate autour de pr\u00e9sentations techniques ou juridiques de qualit\u00e9, s\u00e9lectionn\u00e9es par notre comit\u00e9 de programme. \u00ab\u00a0<\/em><\/p>\n

Lire l’original ? clic<\/a> !
\n<\/em><\/p>\n

Tr\u00eave de palabres, j’y courre … Bortzmeyer tweette d\u00e9j\u00e0.<\/p>\n

\"CORI&IN<\/a>

CORI&IN est au FIC (et Patrick est aux toilettes)<\/p><\/div>\n

<\/h3>\n

<\/h3>\n

<\/h3>\n

Programme<\/h3>\n
    \n
  • A partir de 10h \u2013 Accueil<\/li>\n
  • 11h \u2013 D\u00e9but des conf\u00e9rences, elles se tiendront en Fran\u00e7ais<\/li>\n
  • 11h00-11h30 : L\u2019investigateur, le Smartphone, et l\u2019application WhatsApp<\/u>, Gu\u00e9na\u00eblle De Julis (EXCELLIUM)<\/li>\n<\/ul>\n

    oui mais bof, trop de d\u00e9tails sur la version Andro\u00efd sur laquelle on n’est pas sur de grand chose. TP SQlite avec Pandas librairie Python. Comemnt s’appelle l’outil SOGETI (?) qui fait le taf ?
    \n<\/span><\/p>\n

      \n
    • 11h30-12h00 : Gestion d\u2019Incidents et investigations en environnement Cloud<\/u>, Philippe Baumgart et Fahim Hasnaoui<\/li>\n<\/ul>\n

      suis largu\u00e9 sur les CSP, je vais rester \u00ab\u00a0on premise\u00a0\u00bb.<\/span><\/p>\n

        \n
      • 12h00-12h30 : Fuite de donn\u00e9es & Credential Stuffing<\/u>, S\u00e9bastien M\u00e9riot – CSIRT Head (OVH) – @smeriot<\/li>\n<\/ul>\n

        j’ai ador\u00e9 … more details to come<\/span><\/p>\n

          \n
        • 12h30-13h00 : Injection et discr\u00e9tion avec Pastebin<\/u>, Fran\u00e7ois Normand (LASTINFOSEC)<\/li>\n<\/ul>\n

          mince, y’a vraiment \u00e7a sur https:\/\/pastebin.com\/<\/span><\/p>\n

            \n
          • 13h00-14h00 : D\u00e9jeuner<\/u><\/li>\n<\/ul>\n

            tous ceux qui ont v\u00e9cu CoRI&In 2018, vous dirons que c’\u00e9tait parfait ce midi<\/span><\/p>\n

              \n
            • 14h00-14h30 : A year hunting in a bamboo forest<\/u>, Aranone Zarkan et S\u00e9bastien Larinier<\/li>\n<\/ul>\n

              TMP AMBER<\/span><\/p>\n

                \n
              • 14h30-15h00 : Investigations num\u00e9riques avec le projet TSURUGI LINUX<\/u>, Giovanni Rattaro (openMinded)<\/li>\n<\/ul>\n

                pourquoi tant de boulot pour une n-i\u00e8me distro FORENSIC ?<\/span><\/p>\n

                  \n
                • 15h00-15h30 : Analyse memoire de routeur CISCO IOS-XR 32bits<\/u>, Solal Jacob (ANSSI)<\/li>\n<\/ul>\n

                  l\u00e0, j’ai pris cher … pas tout suivi<\/span><\/p>\n

                    \n
                  • 15h30-16h00 : Pause<\/u><\/li>\n
                  • 16h00-16h30 : Mais qui est vraiment responsable de ce pr\u00e9fixe d\u2019adresses IP<\/u>, St\u00e9phane Bortzmeyer (AFNIC)<\/li>\n<\/ul>\n

                    du grand Bortz ! je me sauve \u00e0 l’issue … dommage de louper les 2 derni\u00e8res confs. Vivement les slides<\/span><\/p>\n

                    GG les mecs (m\u00eame si c’est des filles)<\/span><\/p>\n

                      \n
                    • 16h30-17h00 : DFIR-ORC<\/u>, Jean Gautier<\/li>\n
                    • 17h00-17h30 : R\u00e9ponse \u00e0 incidents suite \u00e0 l\u2019exploitation d\u2019une vuln\u00e9rabilit\u00e9 sur un VPN Pulse Secure possiblement par APT5 : retour d\u2019exp\u00e9rience<\/u>, Mathieu Hartheiser et Maxence Duchet<\/li>\n<\/ul>\n

                       <\/p>\n

                      Une fois sur place, direction la salle Jeanne de Flandres et accueil par le Colonel Freyssinet. Le confort est sommaire (prends ta pauvre chaise bas de gamme), la distribution \u00e9lectrique inexistante… je regrette d\u00e9j\u00e0 Polytech’ Lille.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

                      Mardi 28 janvier 2020, j’ai CoRI&IN \u00e0 Lille. Dit comme \u00e7a, on pourrait croire \u00e0 une vulgaire escale dans le grand Nord. J’adore ce nom myst\u00e9rieux et intweetable, encore plus improbable que son cousin breton C&ESAR (plus discret que ceux de la TF Wagram). CoRI&IN, c’est LA conf\u00e9rence (fran\u00e7aise) sur la r\u00e9ponse aux incidents et […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"_links":{"self":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4312"}],"collection":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4312"}],"version-history":[{"count":12,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4312\/revisions"}],"predecessor-version":[{"id":4326,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4312\/revisions\/4326"}],"wp:attachment":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}