Le 'debrief' des BlackHat Briefings 2005

L’édition européenne des ‘BlackHat Briefings’ vient de fermer ses portes à Amsterdam. Une nouvelle fois, toute l’équipe de Jeff Moss (Dark Tangent), a tenu ses promesses. Qualité des intervenants et pertinence des thèmes abordés

Si une tendance devait illustrer cette édition 2005 des « BlackHat Briefings », il s’agirait sans nulle doute de l’insécurité relative des applications en ligne. En effet, de nombreux intervenants et experts ont axé leurs présentations sur ce thème d’actualité.

David Litchfield a tout d’abord longuement détaillé ses techniques remarquables de « SQL Injection », suivi par Johnny Long qui a initié les visiteurs médusés au désormais célèbre « Google Hacking ». L’italien Stefano Zanero (membre du IEEE) a présenté différentes techniques de détection automatisée de failles applicatives. La présentation de Sensepost détaillait l’utilisation de leurs outils « Wikto », « Crowbar », et le prochain « E-Or », permettant d’auditer la sécurité des applicatifs web et sites internet. Pour finir Arian Evans et Saumil Shah ont abordé différents moyens de protéger les développements en ligne des menaces existantes ou encore inconnues. Bien que la « star » de ces BlackHat briefings fut la sécurité des applications en ligne, d’autre thèmes tout aussi intéressants ont été abordés. Le brillant Halvar Flake n’a pas su s’empêcher d’assommer l’auditoire avec ses techniques pointues de « reverse engineering ». Adam Laurie a levé un voile épais sur l’insécurité Bluetooth en démontrant toute l’étendue de la menace sans-fil pour les téléphones mobiles et Job de Hass surenchérit avec une présentation sur la sécurité de l’OS Symbian. En parlant de système d’exploitation, Mac OS X en a également pris pour son grade avec la session « Mac OS X Kernel Insecurity » de Christian Klein et Ilja van Sprundel. Rassurez-vous, Microsoft n’a pas été épargné. Cesar Cerrudo a détaillé les vulnérabilités de type « Shared Sections » qui affectent bon nombre de composants Windows. Côté Français nous avons pu assister aux présentations remarquables de Laurent Oudot sur la sécurité des Wlans et de Nicolas Fischbach sur l’exploitation de Netflow. En conclusion, les « Blackhat Briefings » sont devenus en cinq années des événements mondialement reconnus et désormais incontournables tant pour les professionnels de la sécurité que pour les passionnés et bidouilleurs de génie. L’ambiance est détendue, loin de l’agitation commerciale des éditeurs et de la parano des médias. Le partage de connaissances est légion. Rendez-vous aux Blackhat Briefings de Las Vegas en juillet ! (*) pour Vulnerabilite.com

Pour en savoir plus

Le site de BlackHat

à cette adresse Les slides de présentation Hacking Windows Internals (Cesar Cerrudo) Building Zero-Day Self-Defending Web Applications: Enforcing Authoritative Action to stop Session Attacks (Arian J. Evans) Injecting Trojans via Patch Management Software & Other Evil Deeds (Chris Farrow) Network Flows and Security (Nicolas Fischbach) Compare, Port, Navigate (Halvar Flake) Hacking in a Foreign Language: A Network Security Guide to Russia (Kenneth Geers) Can You Really Trust Hardware? Exploring Security Problems in Hardware Devices (Joe Grand) Mac OS X Kernel Insecurity (Christian Klein, Ilja van Sprundel) Google Hacking For Penetration Testers (Johnny Long) Revolutions in Web Server/Application Assessments (Sensepost) Defeating Automated Web Assessment Tools (Saumil Shah)

Lire aussi : La NSA va publier le code d’un outil de reverse engineering de logiciels