OnOffVert

Imprimer

ReSIST 15 mai 2012 - Fuzzing and hacking - Traçabilité des administrateurs

.

Réunion du groupe ReSIST du 15 mai 2012.
Lieu : Université de Toulouse 1 Capitole.
Compte-rendu de la réunion du 15 mai 2012 [PDF PDF]

Présentations :

  • M. Rikke Kuippers, Codenomicon
    How I hacked into your TV [PDF PDF]
    This talk will focus on the increased level of capabilities of electronics commonly found in offices and homes. These devices are converging to a point where each can deliver roughly the same base functionality and services, often meaning more specialized hardware and integration of network protocols to enable universal communication between them. Connectivity to the Internet is a must these days and thus exposes these devices that have been in a more closed environment now to the whole world. Vulnerabilities can be proactively found and eradicated, if techniques like fuzzing are incorporated in the development life cycle of the product, but this is unfortunately often not the case.
    Testing results from Codenomicon Labs will be shared and a number of examples of  zero-day vulnerabilities discovered will be demonstrated.
  • Wallix
    Traçabilité des administrateurs internes et externes : une garantie pour la conformité [PDF PDF]
    Les SI sont en pleine mutation, ils jouent un rôle toujours plus prépondérant dans la vie et la productivité des entreprises. Avec cette mutation, se pose également la question de la conformité aux normes de ces SI. Les incidents de sécurité se multiplient et mettent en danger la productivité, la réputation et les données confidentielles d'une entreprise. En cas de problème, il est important de pouvoir localiser son origine, sa provenance et son responsable.
    Les prestataires et administrateurs ont accès aux données les plus critiques de l'entreprise. Comment protéger ces données ? Comment empêcher la fuite ou le vol d'informations au sein du SI ? En cas d'externalisation du SI, comment, malgré tout garder la main et la visibilité sur les actions menées par le prestataire ?

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).