On commence avec un quart d'heure de décalage par rapport à la veille, avec un universitaire, Jonathan Rouzaud-Cornabas, doctorant à l'université d'Orléans. Le sujet a l'air intéressant, mais je n'en retiendrai que l'utilisation du framework OSSIM avec un article à regarder, car la fatigue se fait encore ressentir et il est impossible de suivre de manière posée la présentation. Dommage. On enchaîne avec un Guillaume Arcas qui présentera un Walk On the Wild Side, une présentation très proche de celle de Frank Veysset faîte à l'[OSSIR Bretagne|http://www.ossir.org/bretagne/supports/2008/Cybercriminalite-OSSIRB.pdf] quelques semaines plus tôt. Intéressant de recouper les deux points de vue. Ce sera ensuite à Patrice Auffret, un breton de chez nous, de présenter SinFP. J'avais déjà eu l'occasion de travailler depuis un moment sur SinFP avec Patrice. J'apprécie particulièrement l'implémentation de l'outil et son rôle de prise d'empreinte active des OS. L'idée intelligente consiste à pouvoir bypasser des pare-feux en utilisant plusieurs types d'interrogation. Une base de deux cents signatures devrait suffire pour faire le tour du monde de la prise d'empreinte. Patrice a malheureusement oublié de montrer la vidéo à la fin de sa présentation, mais également de signaler que l'outil est intégré dans Nessus. On ne peut que regretter l'accueil tiède qu'à reçu la présentation malgré un intérêt grandissant de l'outil. C'est la Gendarmerie Nationale qui nous présentera ses papiers pour le talk suivant. Sous le patronage de Nicolas Duvinage, chef du département informatique-électronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie Nationale, nous entrerons dans le fort de Rosny afin de savoir comment se déroule les enquêtes. Il s'avère que 90% des affaires ne concernent que des machines sous windows, que peu rentrent dans le cadre d'affaires judiciaires. Ce qui m'a le plus marqué, c'est qu'il semblerait que des X, des centraux ou des gadz deviennent simple gendarme pour l'honneur de servir la nation. Et dire que l'on pointe du doigt les gens du libre :) Damien Aumaitre nous emmène dans un voyage au coeur de la mémoire. Cet ancien du master en sécurité de l'Université de Limoges travaille actuellement chez Sogeti au sein du laboratoire de recherche de Fred "pappy" Raynal. C'est une des conférence technique des plus intéressantes du SSTIC de cette année au sens où nous verrons une intrusion en live, ce qui a pas mal fait défaut cette année. C'est donc un nouveau moyen de [hacker windows|http://jp.gaulier.info/photos/sstic08/DSCN3640.JPG] par l'intermédiaire d'une connexion Firewire qui nous est présenté. C'est assez bluffant. Un périphérique 1394 (linux, ipod, whatever) et vous devenez administrateur. La cerise sur le gâteau, c'est que la fenêtre de logon de Windows est toujours présente. L'outil, pour des raisons de sécurité, ne sera pas publié, du moins pour l'instant. Ça rappelle le débat sur le full-disclosure... Le début de la dernière après-midi sera sous le signe de l'administration, avec une première intervention du sous-directeur technique et scientifique de la DCSSI, Florent Chabaud. On commence par un rappel de la souveraineté de l'état qui se doit de protéger l'autonomie de décision de l'État au delà des frontières, même numériques. Cette souveraineté ne semble cependant pas être une priorité de nos hommes politiques en matière d'informatique. Pour la suite du déroulement, Chabaud reprendra les [six idées les plus stupides de la sécurité informatique|http://www.ranum.com/security/computer_security/editorials/dumb/] en adaptant celles-ci à nos besoins. Il passera également sur les points forts de la recherche française (crypto et méthode formelle) ainsi que ses faiblesses (systèmes d'exploitation, protocoles réseaux et architecture matérielle). Il lance également un appel à ce secteur en soulignant le fait qu'il ne faut pas attendre l'industrie. Je terminerai l'écoute attentive par une question à notre conférencier : Ranum, dans un point/contrepoint avec Bruce Schneier, défend le fait qu'après plus de vingt ans à essayer de sensibiliser les utilisateurs par l'éducation, il n'y a que deux moyens de retenir leur attention : les humilier ou toucher à leur porte-feuille. De plus, il semble qu'avec le projet de loi Hadopi, nos politiciens soient plus sensibilisés à des intérêts de multinationales qu'à la liberté des citoyens et la souveraineté de l'état. De ce fait, ne faudrait-il pas commencer par revoir __la sensibilisation__ de nos ENArques, présents et à venir ? J'obtiens un simple oui de mon interloccuteur ainsi qu'une belle salutation de la part de l'auditoire. Une personne très intéressante, à suivre de prêt, qui nous aura fait l'honneur de nous faire une présentation à la MIB pour excuser son costume : port de lunettes noires tout du long de sa présentation. On terminera par un habituel Philippe Lagadec de l'OTAN. Je n'assisterai pas à sa conférence, passant une partie de mon temps à discuter avec Florent Chabaud à l'extérieur de l'amphi sur des sujets qui m'intéressaient comme la manière d'améliorer toute cette sensibilisation. Je vous renvoie donc aux actes pour tout savoir sur le Dynamic Malware Analysis for dummies. En conclusion, ce SSTIC s'est révélé d'un bon cru, liant des sujets à la fois technique, mais également organisationnel. Un petit pincement au cœur, peu d'intrusion cette année. Mais contre mauvaise fortune, bon cœur, puisque nous avons eu quasiment droit à une session pleine d'assembleur. Les organisateurs ont bien travaillé, j'en resterai sur trois remarques : - à quand un SSTIC d'hiver ? - Les vidéos, c'est pas peut être, mais quand ? - Vivement les surprises de l'année prochaine (et je peux déjà dire qu'il y en aura...)