Association Marmottux

Obligation de faire un compte rendu en temps réel.. car pas de lumière dans la salle.. impossibilité de prendre des notes papier

Le bassin versant de l'arc :

• Gestion de l'arc

Réflexion durable, globale de l'arc

• L'essor de la houille Blanche

L'histoire de la vallée au niveau de l'hydroélectrique. Cela compte énormément sur la structuration de la vallée.

Cela représente 8% de la production sur la France.

Les éléments qui ont compté :

1830 : invention de la turbine

La suite ci-dessous...

Lire la suite

• Conférence sur les RFID

RFID utilisé dans :

• tracabilité
• bibliothèque
• forfaits pours les remontées mécaniques (skibadge :))
• tatouage animal
• passeport

Menaces dans les RFID :

• perturbation du service
• vol d'information
• tracabilité des tags
• se faire passer pour un tag légitime

---

RMS parle des FID

---

Problème :

informations révélée par le système :

• libertés individuelles, espionnage industriel

Problème sur le passport électronique : Il a mis du temps a être developpé , à cause des potentielles fuites d'informations. Exemple de risques : déclenchement d'une bombe au passage à proximité d'une bombe.

Dans de le cadre de l'espionnage industriel :

Un camion qui transporte des RFID.. il serait donc possible de scanner l'intégralité du camion. Avec des puissances d'émissions légales, c'est quelques mètres. Avec une grosse puissance, on peut lire les tags à de grandes distances.

Solution :

Eviter de stocker des informations sur le RFID.

Techniques pour éviter la fuite d'information :

• Distance de communication adaptée
• kill-command : possibilité d'envoyer une clé pour détruire le tag, dans le premier draft..la clé faisait une taille de 8 bit.
• cage de faraday
• Blocker tags
• Antenne amovible : arracher l'antenne
• Bouton sur le tag
• Réglementation : pensée magique ?

Cryptographie :

Chiffrement du contenu du tag ?

Problème de gestion des clés..

Authentification, du lecteur auprès du tag ? problème de clés.

Méthode d'impression de la clé crypto, pour qu'elle soit lue..

Exemples de RFID :

• Clés de voiture
• Station de ski (coucou skibadge)

Si l'ont veut protéger contre l'usurpation d'identitée, il faut un protocole de contrôle d'accès

C'est dangereux, car on peut écouter.. ce qui transite..

Protocole de question réponse :

Crypto symétrique : le lecteur envoie un aléa au tag, la carte réponds.. avec l'algo..

Le 4eme probleme :

tracabilité malveillante, un adversaire, ne doit pas etre capable de tracer des tags. Exemples : tracer des gens dans un batiment, tracer des militaires.

Ave des identifiants uniques, on peut tracer des tags. C'est possible techniquement.

Est-ce que l'on va tracer les personnes ? avec la RFID.

Des associations de protection de la vie privée annoncent des arguments :

• on ne peut pas eteindre les tags
• accroite la distance de communication
• les tags sont invisibles : tag de hitachi : 0.15 mm de cotés
• présence ignorée : des cartes qui ont un tags, mais cela n'est pas spécifié

Pour éviter la tracabilité ? Que peut-on utiliser ?

• La tracabilité malveillante, n'est pas géré
• Générer un identifiant aléatoire, cela pose un problème car un lecteur légitime.. recoit ces informations. Mais ne sait pas les vérifier.. Alors le lecteur est obligé de tester toutes les clés.
• Attaques par canaux cachés : couche communication électronique

Exemple du MIT :

Protocole faible, pas de protection importante..

Contrôle d'accès :

Second exemple :

Texas instrument, clé de voiture.. module DST

Le lecteur envoie un aléa a la clé.. la clé réponds avec un chiffrage avec un challenge respond.

Clé de longueur 40 bit, cassage en moins d'une minute.

Exemple vidéo :

http://mirror.isi.jhu.edu/movies/sniffing.mov

Le cassage de la clé

Essai de la clé qui n'en est pas une

Ils vont ensuite tester une carte pour acheter de l'essence :

Vidéo

Certaines clés de vendeurs.. françaises ont des clés 48 bit.. pour faire du contrôle d'accès.

Renault a supprime la clé.. il n'y a que le RFID

Exemple d'attaque par Relais :

Le tag réponds sans volonté de l'auteur. La parade consiste à calculer le temps de réponse du tag.

Conclusion :

• Le service doit fonctionner : pas de dénis de service
• Vol d'info : fuites d'infos
• Traçabilité
• Usurpation d'identité

RFID : big brother ?

Question du public :

Y'a t"il des RFID dans les billets de banque ?

Non

Il y'a un monopole sur la création des billets. Les gens qui créent les billets n'ont pas d'interet à faire cela.

Question des clés : Pourquoi des clés si petites ?

• Ca existe, on en vends

Conférence : Sécurité dans les réseaux wifi : detection d'intrusion.

• Réseaux wifi 802.11 ommniprésents
• A bannir dans les milieux sensibles ?

Detecter les incidents de sécurité :

• Déni de service
• Faux points d'accès
• Points d'accès illégitimes

Objectif :

Ecouter les émmissions radio électriques

Moteur de détection :

• MIPS embarqué
• Flexible

Tourne actuellement sur un linksys

• Syslog
• mode monitor supporté

Règles de détection :

• 70 signatures

Architecture :

Corrélation à la volée via SEC :

• Toutes les sorties sont agrégées a la volée

Beaucoup d'entrées dans les bases de données.

• Detection des évenments :

• Wardriving
• Injection wep

etc...

Beaucoup d'informations a capturer... des blocs de 65 secondes sont capturés.

Detection du point d'accès .. essid etc..

Qualification du point d'accès :

• Essid autorisé/non autorisé
• Bssid autorisé/non autorisé

Recherche de l'ensemble des adresses MAC

• Usurpation d'adresse MAC

C'est pas très simple a detecter : sujet à des faux négatifs, faux positifs.

Captés par les sondes, ce qui va permettre de faire l'analyse des adresses mac.

Trop complexe a noter.. je zappe

• Visite de GRID5000

• Conférence sur la sécurité des dns

Sécurisation des DNS : avec ipsec

Pas de commentaires..

• Conférence sur la corruption de la mémoire

Comment faire une attaque informatique ?

Recolter les informations :

• Social engineering
• Via le web
• Source réseau : topologie : nmap etc..

Etape suivante :

attaque et exploitation

tirer profit d'une faille de sécurité dans un programme : buffer overflow, format string etc..

Utilisation d'un exploit :

Envoi d'un shell code

Type de payload :

• Ajout d'un utilisateur
• d'un service

Type de shellcode !

• bind d'un shellcode

Se connecter à l'exterieur..

Ou utilisation d'un socket déjà existant pour etre invible.

Augmentation d'un privilège sur la machine.

Utilisation d'un backdoor :

Prendre le contrôle total de la machine.

Types de backdoor :

Modification d'un binaire, du noyau. L'idéal est de directement modifier la mémoire, avec des outils comme ptrace

Dernière étape :

Effacer les traces

Exemple d'une attaque tout en mémoire :

Execution à distance :

• Syscall proxy
• Remote userland

Syscall proxy :

Executer les appels systèmes sur la machine distante

un programme fait des appels système :

exemple : OPEN, READ, CLOSE

Dans le cas du syscall proxy, il y'a un client/serveur qui permets de déporter les appels système.

Seuls les appels système sont transférés a la machine distante. Ce qui permets d'executer les programmes chez l'attaquant.

Seconde technique :

Remote Userland Execve :

Remplacer un processus, par celui de l'attaquant. Tout cela en mémoire.

Une fois que le payload est installé, on install une backdoor :

Injection de librairies à distance, on peut le faire en assembleur, mais il est plus pratique de le faire en C

Grace aux librairies : ajout d'un petit code assembleur dlopen() grace à ptrace()

Rediriger une fonction à l'aide de GOT redirection

Tout est envoyé via une socket, stockée dans l'espace d'adressage du processus.dlopen(à écrit sur le disque, mais cela pose problème.

Alors il faut utiliser tmpfs, ou recoder dlopen(), c'est une fonction à recoder.

Constatations :

• le serveur est condamné à mourrir, car la mémoire est corrompu
• le serveur ne peut pas être relancé, le port est déjà bindé
• le serveur ne peut être relancé, par manque de privilèges

... je vous passe les détails.. trop complexe

Rennes est une ville magnifique

Quelques photos pendant les conférences des fous furieux

Pendant la conférence du chef de la sécurité de Microsoft :

Steve Balmer était présent ???

Comment rentrer dans un SAGEM d'un opérateur ?..

Pendant la rump session

Rump Session :

• PhotoRec

un outil pour récupérer tout type de données

• ESAT :

Openoffice est une passoire de sécurité Pas de sécurité sur l'accès viral. Code sources non publiables.

• ASLR protection PaX pour windows

http://pax.grsecurity.net/

Bon en gros ça marche pas, il faut rebooter le système pour que ça fonctionne..

Microsoft.. veut l'implémenter dans Vista...

• Old School hacking

ah problème technique sur le vidéoprojecteur

Second problème sur le vidéoprojecteur

Encore des soucis techniques

Trusting computing !!!

Début de la rump !

Nicolas fait de la oldschool..

bug ridicules

mkdir tomorrow_i_will_be_famous_ha_ha_ha
cd tomorrow_i_will_be_famous_ha_ha_ha
pwd
/path/tomorrow_i_will_be_famous_ha_ha_ha
etc.....

Photo à venir

• code assembleur en perl

Photos à venir, un grand barbu, nous a fait un belle démo

• HAVEGE

Générateur de random, rapide !

http://www.irisa.fr/caps/projects/hipsor/HAVEGE.html

• France Télécom R&D

Metasm

Logiciel full ruby, possibilité de désassembler des binaires Intel & MIPS Pratique pour regarder les "BOX" des voisins

Ca semble vraiment pratique pour désassembler plein de choses.

Logiciel GPL

• IPS IPS IPS...

Description des différents IPS (systèmes de détection)

Social Event.. dans quelques minutes

• USBDumper

(windows) logiciel furtif, pour copier des données et en poser sur une clé usb.

http://rstack.org

• Bypass TOR

Contourner l'anonymisation TOR, c'est pour faire des choses pas forcement bien

conclusion : ça ne marche pas

• Reverse .. d'un fichier word avec code malveillant

démo..

on va au social

La sécurité des offres ADSL

Nicolas RUFF EADS/CCR

JE vais blogger tout ce qu'il va dire.. Et le synthétiser :

Il travaille depuis deux ans, mais n'a pu publier les choses pour des raisons de légalité.

L'année dernière, pas mal de trucs non corrigés.. je vais tenter de ne pas trop les citer.

Démos sur 4 opérateurs, je remercie un opérateur qui m'a fournit du matériel.

Dans une boite qu'est-ce qu'il y'a ? Aujourd'hui il y'a beaucoup de broadcom utilisé

N'importe quelle personne qui sait télécharger une dataseet, peut créer une setupbox.

N'importe qui peut trouver un buffer overflow.

Il est facile de faire une attaque hardware, possibilité de brancher un port série.

Avec JTAG, il est facile de brancher les choses sur la Freebox.

Il y'a openfreebox sur lequel tout est documenté ce n'est pas de ma faute.

Sur l'os, personne n'utilise windows, vxworks est très fermé, mais cela n'est pas très facile à utiliser pour du réseau

Pas de langage de script, pas utilisable.

Si l'ont fait le viewsource sur une page.. la vérification est fait via un javascript, ou le mot de passe est en clair.

Le linux est effectivement plus robuste.

Mais par contre, des que vous avez un bug dans le noyau linux, vous le retrouvez sur la boite.

La pluspart des éditeurs respectent la licence GPL sauf un ..

le problème des boites, c'est la mise à jour :

plein plein de problèmes sur la mise à jour, c'est le cas quand l'utilisateur a acheté sa boite, c'est seul l'utilisateur qui a le droit de faire la mise à jour

Quand elle est faite, il faut qu'il y'ait une méthode.. actuellement c'est une méthode FTP, avec login.. ou sans login.

Il y'a une autre méthode : c'est le fai qui pousse la mise à jour sur la boite. Ce qui sert à mettre à jour la boite.

Au niveau des interfaces

Coté Lan beaucoup de choses sont exposés, l'utilisateur ne pas essayer de froder.. mais il peut essayer de pirater la téléphonie.

C'est plus grave quand ces interfaces sont accessibles via internet.. c'est dangereux quand on peut se connecter sur le port via internet.. avec un mot de passe 1234...

un autre constructeur chez un autre fai.. C'est 12345.. tous les mots de passe sont documentés.. pas mal de gens peuvent entrer sur la boite en remote

Les modes debbug et les backdor.. je ne sais pas si ils debbugent directement sur les boites. Car les boites sont pas finies

D'un coté on peut sauvegarder la config, le mot de passe est stocké en clair. Quand on restore une configuration.. sous linux ce sont directement des variables d'environnement.

Il y'a eu des injections dans quasiment tous les paramètres

au niveau du wifi.. quand j'ai quitté l'opérateur historique pour aller chez un concurent

** Coupure du micro historique **

rires !!

Le mécanisme, c'était du PPP over wifi.. mettre une clé wep c'est pas fantastique non plus.. les freebox ne supportaient pas le WEP en 2005.

Il y'a que wanadoo.. qui a migré sur WPA.. on peut leur reconnaître ça.

Le vrai problème, c'est qu'il fallait utiliser que windows. avec le driver spécifique du constructeur.

Un point infrastructure réseau opérateur, dans ATM il y'a des canaux virtuels.

Par défaut c'est 8/35 en dégroupage, c'est 8/36..

après il y'a un autre canal pour chaque service, il y'a aussi un canal dédié à l'administration des équipements.

Si l'ont rentre sur ce canal.. on peut voir les ip.

Un serveur très intéressant, c'est le serveur de mise à jour.. si on arrive à mettre à jour le firmware.. y'a pas de signature RSA sur les firmware.

toutes les boites sont compromises si ont arrive à compromettre le serveur de mise à jour.

La vraie limite c'est le modem qui donne accès a internet, il y'a pas que des buffer overflow... il y'a des mots de passe 1234..

scénarios : Prendre le contrôle de tous les modems, faire de la fraude.. faire un racket de l'opérateur.. on pourrait faire des choses en étant créatif..

Avoir accès à XXL gratuitement..

On va prendre 4 boites différentes :

Je vais sur l'inteface web, il y'a un répertoire caché /config ou il y'a les fichiers de conf en clair

On voit les choses en clair...

Si on va dans le réseau opérateur... il y'a 3 ports ouverts

Il y'a un gars du staff qui s'est connecté depuis le site defree..

c'est fbx-test0.staff.proxad.net

Ce qui est interesant, c'est chubaka, yohann, boobasteff.. c'est les freebox des gens qui administrent et developent les freebox.

Si y'en a qui ont des choses..skype.. on pourrait les compromettre..

Tous les serveurs sont dans la classe C juste apres..

On va changer de constructeur.

Serveur web :

Il faut lire un peu le mips32

Ca ne marche plus, c'est pour ca que je vous le donne.

On peut envoyer du code, pour passer l'authentification.

Dernière démo, plus interactive

L'interface web de sa boite bind tous les lports.. là c'est sa boite.. on va remercier.. monsieur bernard *****

A partir de là.. je peux ajouter du forward de ports. :

Conclusion

Je m'étais organisé de faire cette conférence à poil, pour montrer qu'on est tous à poil.. je me suis pris en photo hier soir.

Seconde journée à SSTIC

Première conférence :

Diode réseau pour les militaires :

Un réseau fibre optique avec une seule fibre :

Un premier convertisseur envoie les données TX a un autre convertisseur RX

L'avatange de la chose, c'est le coté unidirectionnel.

En gros, on ne fait qu'envoyer les données, pour des contraintes de sécurité. Aucun retour n'est physiquement possible.

A moins d'avoir des convertisseurs WDM, capables d'émettre et de recevoir sur plusieurs fréquences optiques.

Ensuite, un espece de système de filtrage de contenu executable.. pour virer les codes executables des fichiers : word etc..

Et pourquoi se faire chier avec windows ? autant utiliser linux

Cette conférence était faite par un mec sympa du ministere de la défense.

Seconde conférence :

Analyse d'un service RPC

• décompilation des services RCP (utilisé dans samba)

Il semble que ce procédé soit utilisé pour le reverse engeenering de samba.

RPC est utilisé pour la pluspart des failles de sécurité windows : Blaster..etc.. Parce que c'est ma codé.. on ne vérifie pas la taille des données.

En gros windows : poubelle.. avec RPC.. possibilité de se connecter sans authentification.. à plein de services critiques.

---

cie Ah tiens .. Rennes Metropoles fait comme chez nous

http://www.journaldufreenaute.fr/30/05/2006/une-dsp-pour-rennes-metropole.html

---

Microsoft a "patché" tous ses logiciels et viré toutes les failles de sécurité, "c'est très bien" comme dit le conférencier

• Conférence Microsoft sur la sécurité bitlocker dans windows vista

Bitlocker empeche le dual-boot ?

http://www.presence-pc.com/actualite/bitlocker-dual-boot-16557/

Juin 2002 : Palladium => poubelle

renommé en NGSCB

Utilisation de fonctions nouvelles du hardware : fonctions avec un mode "trusted" dans le CPU.

Cela semble être là pour proteger les transferts SECURISES ! entre la souris et l'écran.

C'est aussi pour proteger les transferts entre le bus et la carte vidéo ? HDMI ? empecher la copie des vidéos, pourquoi le mec de microsoft ne le dit pas ?

BitLocker (tm)

Cela semble être un système de cryptage complet du disque dur, basé sur du matériel.

En gros : ils veulent interdir le multi-boot, afin de protéger windows.. contre les autres systèmes d'exploitation.

Système de clés en dessous du système d'exploitation, chiffrage de toutes les entrées sorties du système..

Vu dans les slides : "Seuls les loaders autorisés peuvent récupèrer la clé de chiffrement"

Grub ?

Idée : utiliser un code pin.. pour autoriser l'accès a la machine Seconde idée : utiliser la clé usb.. mais la clé usb.. va rester en permanence sur l'ordinateur portable.. en gros ca sert à rien

Bitlocker :

• Protection de la séquence de boot si on a un TPM hardware
• chiffrement du disque dur

En gros, si la carte mere crame.. il faut un hardware TPM pour relire les données.. dumoins "les décrypter"

Un driver pour accèder à ça.. mais uniquement celui microsoft, donc il faut donner toute la confiance des données à Microsoft ? Tout à l'heure nous avons suivi une conférence sur les assurances et les données..

Je vous laisse réfléchir.. à la sécurité des données et microsoft..

Description du TPM :

Module installé sur la carte mère, avec différentes fonctionnalités de cryptage.

Le boot :

Vérification des différentes phases du boot :

• Le bios (La confiance selon le Mr est contenue dans le matériel) (faut pas flasher le bios..)
• Système de hash, pour vérifier toutes les phases du boot, avant le système d'exploitation

Les phases du boot :

• Mesurer le bios
• Mesurer la MBR
• Les 512 premiers blocks
• La suite : bootsector, bootbclock
• L'OS loader

Pas de place pour linux...

Par contre.. il y'a une partition de boot en CLAIR !!!

Seulement 350 Mo !

Comment qu'on l'installe ?

• Faut windows Vista.. mais il est pas là.. donc on fait pas ?
• Il faut du hardware : un TPM.. une nouvelle machine ?

Pas possible le boot d'un os sur la même paritition, faut le faire booter sur un autre OS..

Par contre, faut pas modifier la MBR.. faut garder le boot loader de windows

Le monsieur dit : "si les administrateurs font disparaitre les clés, on peut mettre a la poubelle les ordinateurs.."

génant

C'est que pour les versions Ultimate (les plus grosses)

En entreprise : on mets les clés dans le active directory, on sauvegarde dans l'annuaire les clés. Mais est-ce sécurisé ? le serveur est en NTFS..

Question du public :

Est-ce qu'il y'a une backdoor dans le système ?

Réponse : "non, on en a pas mis"

Y'a déjà un service pack1 de Vista.. pour faire une sauvegarde de son disque dur crypté.. alors pour l'instant on peut pas sauvegarder son disque dur.

• Nouvelle conférence : Sécurité des plates-formes de diffusion de flux multimédia

Citation : y'a les DRM qui vont bien..

Citation : Il deviens impossible de chiffrer le contenu multimédia..

Bon, on va résumer rapidement les travaux : Poubelle..

Pourquoi tout vouloir crypter pour l'ensemble des terminaux possible des lecture du contenu multmédia..

Est-ce que l'on va pirater un flux que l'on consulte sur du 3G à 70 € par mois illimité.. pour faire de l'internet à 200 Kb/s..

Ils ont fait une analyse des risques, mais cela semble flou.. je me demande si il sait de quoi il parle.. Tout semble véritablement mélangé

Je ne vois pas trop le rapport entre la sécurité d'un contenu multimédia... quel intéret de hacker un téléphone pour capturer un flux multimédia en bluetooth..

Quel intérêt de signer les flux de bout en bout.. sur un réseau GPRS/3G.. qui est peu facilement "écoutable"

Ils developent une plateforme : SEMAFOR AMCA + XSST

plateforme P2P Web de diffusion du contenu sécurisé..

AMCA : Technique des arbres de Merkle

En gros l'explication qui nous a été faite par le conférencier est simple :

Un arbre, dedans il y'a des feuilles et plein de mathématiques autour Inbittable ! Le bruit commence dans la salle.. tout le monde s'endort

Plus de commentaires sur cette conf.. j'ai deconnecté

Depuis le pays des Rennes, trois reporters (dont un Suisse sympa)

Première conférence :

• Introduction du Chef de l'Esat, Général D.PONROY

• Conférence du commandant de la Région Nord-Ouest

Très intéressant, un discours à la JM Billaut, un billet à venir là dessus

• Le chateau dans le ciel (Castle in the skype)

Les deux developpeurs de skype ont tout fait pour avoir un système complètement fermé. Garantie de la vie privée ?

Midi :

Repas, rencontre avec un prof de sécurité suisse !

Après Midi

• Réseaux de neurones pour chercher des windows

man nmap ? (un peu chiant)

Cela a permis de faire des travaux pratiques :

nmap -O AdresseIP

une machine a répondu :

Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Professional or Advanced Server, or Windows XP

pour tester RPC : un simple

smb://AddresseIP a permis de voir les partages de fichiers ultra sécurisés de Windows XP

J'ai pas suivi, Fred fera un résumé

Ah Fred pose une question :

ah ben non, pas le temps

• La sécurité matérielle des consoles de jeu

J'ai rien capté Fred.. tu fais un résumé ?

• Conférence sur la Loi et l'informatique

LEN ? Poubelle ! Déjà voté

Conférence paradoxale.... qui s'occupe de la LEN ? personne..

Attention !!! la détention du programme est pas bien !

C'est chiant... on regarde un mec qui utilise qemu et windows

ON entends rien !!!!

Je pense qu'il y'a plein de "dangereux terroristes" dans la salle.. des gens qui font du wifi dans le même segment wifi.. Et qui sont capables d'écouter tout le traffic..

ARrrgghhh !!!!!! intrusion d'un système informatique ? rentrer dans une maison ?

Exemples choisi :

Affaire Kitetoa

Objectif : se référrer à un modele logique, plutot qu'a des références d'un modene physique.

En gros.. des choses que des sénateurs de l'ancien temps, ne pourrons jamais comprendre.

Un article de loi existe et rends responsable les personnes, qui ont a leur charge de prendre toutes les précautions utiles.. pour préserver la sécurité des données. Tout le monde

Pour résumer : la LEN => poubelle (selon les juristes de la conférence)

La suite : l'intégrité des écrits électroniques.

En droit :

• ce sont les qualité attendues d'un écrit signé : fiabilité, durabilité

Pour un écrit électronique voir http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CCIVILL0.rcv&art=1316-4

Comment garantir l'intégrité d'un document électronique ???

Les juristes qui ont pensé à ça.. n'ont pas tout saisi au monde électronique. Comment peut-on garantir la validité d'un document Electronique ?

Un document Microsoft Word dans 30 ans ? on fera comment ?

Qu'est-ce qu'un écrit électronique ?

http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CCIVILL0.rcv&art=1316-1

Que veut dire garantir l'intégrité

Sur le matos? sur le logiciel ?

C'est flou tout ça.. Rien n'existe.. c'est spirituel comme vision !

J'ai vu la vierge ! miracle ! un fichier Publisher 1.0 signé numériquement.. merde personne ne peut le relire.

Impossibilité de garantir l'intégrité d'une donnée informatique ?

Aucune réponse n'existe !

Protocole cryptographique dans une optique temporelle ? Cela pose un léger problème avec la loi de moore. D'ici 30 ans le 1024 bit.. sera pas.. vraiment sécurisé...

Durée de vie d'un cd ? d'un disque dur ? Pour la loi il faut garder les données, 5, 10, 30 ans..

Comment les archivistes eux envisages l'avenir ??

Le problème de l'archiviste est de garder ce que l'on voit.. mais pour l'instant nous n'avons que des données numériques.

La conversation des documents comment on fait ?

3 critières :

• Lisibilité du document
• Stabilité du contenu
• Tracabilité du document

Et on stocke ça sur quoi ? des CD ? durée de vie 30 ans ?

Résumé d'alex :

En gros la sécurité et la loi.. tout est volatile.. sur 30 ans aucun espoir de retrouver des emails cryptés avec Outlook 2002. Puisque Microsoft aura disparu d'ici 30 Ans

Fin de la conférence : Tous en prison

• Ptrace ()

Conférence technique linux

Injection de code, injection d'instructions

Comment injecter du code, pour qu'un logiciel hostile de ne le détecte pas.

Fred fera un résumé plus clair que moi