En préambule de la conférence NoSuchCon NSC#2 qui aura lieu, à Paris, les 19, 20 et 21 novembre prochain, je vous propose une petite interview de Nicolas RUFF, membre du comité d’organisation. Voici donc des nouvelles fraîches de la seconde édition d’une conférence sécurité à la personnalité bien affirmée.
Encore tous mes remerciements à Nicolas pour sa disponibilité « au pied levé ». Cette vidéo a été tournée hier soir tard dans la soirée… La qualité aurait pu être meilleure mais les conditions de prise de vue étaient « sommaires ». Plus que le contenant, c’est le contenu qui importe !
La deuxième édition de la conférence sécurité NoSuchCon montre cetet capacité typiquement Française à organiser des conférences spécialisées, avec des intervenants de qualité, pour un public à la recherche de vrai contenu bien technique, comme on les aime ! Le programme est vraiment alléchant, tant par sa diversité que par le niveau particulièrement élevé des interventions.
La conférence se déroule en anglais, et devrait être retransmise en vidéo (info here). De plus, il sera possible de suivre les débats sur Twitter via le compte officiel @NoSuchCon ainsi que via le hashtag #NSC14.
7 grands thèmes
Je vous éviterai le plagiat du programme officiel de la conférence mais 7 grands thèmes seront couverts durant ces 3 jours de conférence :
- Les sandboxes sous pression (Techniques d’évasion et d’escape)
- La sécurité des objets connectés (prises électriques HomePlugAV & vulns Message Queiuing)
- La cryptographie (backdoors dans les algos crypto et la cryptographie quantique)
- Electronique (Extraction de code de microcontrôleurs, télécommandes RF, plateforme d’attaque USB)
- Vulnérabilités du Big/Fast-Data (ou le « tout en mémoire » et ses failles)
- Systèmes Microsoft Windows (Analyse de patchs, bypass de patchs, collecte de hashs)
- Sécurité réseau (détournement de trafic via BGP, technique de protection et de détection)
Les intervenants à NoSuchCon#2 viennent du monde entier et les organisations Françaises et Européennes sont particulièrement bien représentés (Synacktiv, Sogeti ESEC R&D labs, Kudelski Security, MWR InfoSecurity, Oppida, ANSSI, Sysdream, …).
Cet évènement sera couvert par le blog sécurité : je vous dis donc « à très bientôt » et bon NSC#2 !
Jean-François (Jeff) Audenard - @jeffman78
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens