3è édition à l’Espace Niemeyer
du 12 au 14 Avril 2012
La conférence rassemblera la scène émergente du hacking planétaire et prendra ses quartiers à l’Espace Niemeyer, siège historique du Parti communiste Français. Soutenue par un comité de programme hors pair*, Hackito Ergo Sum 2012 ouvre un événement exceptionnel de classe mondiale.
L’oeuvre architecturale d’Oscar Niemeyer accueillera Hackito Ergo Sum durant 3 jours ; Comme à son habitude Hackito anticipera les défis du monde de la sécurité et s’adressera tant à l’underground qu’aux experts chercheurs en sécurité et décideurs techniques du marché. L’objectif est de favoriser les échanges et l’innovation tout en fédérant les communautés et les acteurs clés de l’industrie, qu’ils soient indépendants ou issus des domaines publics et privés.
Un contenu technique de haute volée, 100% hardcore et 100% libre, sera présenté entièrement en anglais par des pointures internationales. Parmi lesquelles : Georg Wicherski (Russie), Fyodor Yarochkin (Veracode, Taiwan), Mikael Lindstrom (EUROPOL, Pays-Bas), Marc Van Hauser (THC, Allemagne), Rodrigo Branco (Qualys, Bresil), Mohamed Saher (Egypte), Daniel Mende et Enno Rey (ERNW, Allemagne), Cesar Cerrudo (CTO IOactive Labs, Argentine)…
La crème de la R&D en sécurité Française sera également présente, avec des speakers tels que, Ivan Fontarensky et Jean-Michel Picod (Cassidian), Philippe Langlois (P1 Security), Matthieu Suiche (MoonSols), Jonathan Brossard (Toucan System), ou encore Renaud Lifchitz (British Telecom) et les équipes de Vupen.
Si 2011 fut l’année la plus catastrophique et intéressante en matière de sécurité informatique (Wikileaks et Irak DoD leaks, Anonymous / Lulzsec hacks FBI, DDoS becomes a daily fun of thousands of kiddies, Silkworm underground illegal market sells dope and guns using Bitcoin and Tor…) Nombre d’attaques ont visé les plus grandes compagnies par des intrusions persistantes de haut niveau, alors que sera 2012 ?
Hackito abordera en avant-première tous les sujets techniques qui vont effectivement faire l’actualité de la recherche en sécurité en 2012 dans le monde. Les éditions antérieures ont par exemple abordé le détournement de satellites via X25, les nouvelles techniques d’exploitation de vulnérabilités dans le management de la mémoire dynamique du noyau Windows (Tarjei Mandt a ainsi été récompensé par le Pwnie Award de la meilleur recherche en exploitation locale à Blackhat 2011 pour la présentation qu’il a donné en avant première à Hackito), le reverse engineering de firmware FPGA, l’analyse forensique dynamique de malware par acquisition de la RAM, le fuzzing de moniteurs de machines virtuelles et d’infrastructures de virtualisation au niveau du microprocesseur, le hacking d’opérateurs téléphoniques à l’échelle d’un pays via le protocole SS7 ou l’interception de communications GSM via des femtocells, par exemple.
Nous sommes désormais entrés dans l’ère de la montée en puissance des Société Militaires Privées (SMP) qui achètent des exploits pour les revendre à prix forts à des acheteurs gouvernementaux. Les intrusions dans les plus grandes entreprises, comme Nortel par la Chine par exemple pendant des années, nous montrent que nous avons changé de domaine et que l’attaque fait partie d’un arsenal standard des puissances économiques.
Ces questions seront débattues lors de tables rondes incluant hackers, chercheurs en sécurité, sociétés de sécurité et administrations.
Le secret de Hackito réside dans son caractère ouvert, associatif et à but non lucratif, qui lui permet d’attirer les meilleurs hackers mondiaux. Cet état d’esprit se retrouve aussi dans les différents ateliers gratuits qui seront proposés tout au long de la conférence par des acteurs incontournables de la sécurité : Steven, du fameux collectif « OverTheWire » proposera cette année encore en exclusivité une compétition de hacking sous forme d’un « Wargame », cependant qu’Eloi Vanderbéken proposera aux plus aventureux un challenge en cryptographie. Des activités pratiques, en particulier de lockpicking, sont également prévues.
Enfin, the Grugq (Coseinc, Thailande), après avoir tenu les bars de HITB et Blackhat US en 2011, installera son Barcon à Paris durant HES pour l’un de ses mix à la fois savant et sauvage de hacking et de festivités, dont il a seul l’alchimie.
Le comité de programme est composé cette année encore des meilleurs hackers de la planète. Garantie ultime pour un contenu d’une pertinence technique absolue : ce sont eux qui sont responsables des avancées majeures en sécurité dans le monde, tant au sein des équipes R&D des mastodontes de l’industrie, que dans le monde Open source et dans l’underground associatif.
A propos de Hackito Ergo Sum
Hackito Ergo Sum (HES) est un cycle de conférences présentant des points de vue nouveaux et exclusifs sur la sécurité des systèmes d’information. Sous l’égide de l’association /tmp/lab (www.tmplab.org/ ), elle rassemble les experts internationaux du monde de la sécurité, associés aux hackers les plus respectés de l’underground. Les conférences sont propices au partage de bonnes pratiques, à la révélation de tendances et travaux de recherche inédits, dans le but de mieux anticiper les défis de la sécurité de l’information. Depuis sa création en 2009, Hackito Ergo Sum attire les noms les plus prestigieux de la SSI.
Pour plus d’information :http ;//2012.hackitoergosum.org