Un petit concentré d'assises "sécurité" White et/ou Grey qui donnent quelques tendances technologiques sur cette année 2009...

Toujours très, très technique et n'abordant que très rarement le côté intelligence économique qui a pourtant souvent pour socle l'informatique.

Par contre très peu d'information sur l'état des lieux du challenge apparu il y a un certain temps: "Hacking the Cloud", mis à part quelques bribes de pistes sur des manipulations d'hyperviseurs VM et une thèse sur une approche de vulnérabilité source MIT et USCD avec un titre clin d'oeil "Hey, You, Get Off of My Cloud".


Et un petit retour du Social..... Pas simple à intégrer dans une approche sécuritaire mais qui a tendance à toucher franchement à l'intelligence, entre autre, économique.

- Buffer overflows are really hard, lying is easy
- If you can’t go through the firewall, go through the secretary
- To attack and surely take it, attack where they do not defend

Sharon Conheady


Par principe, urls et documents à manier avec précaution, très plaisantin le white ou le grey....


Les documents de l’Ucon 2009 Févier 2009
http://www.ucon-conference.org/archives.php


Les documents du SSTIC 09 juin 2009 Rennes
http://actes.sstic.org/SSTIC09/


Les documents du blackHat Juillet 2009
http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html


Les documents du DefCon17 Aout 2009
http://www.defcon.org/html/links/dc-archives/dc-17-archive.html


Les documents du BRUCON Septembre 2009
http://www.brucon.org/index.php/Presentations


Les documents du VB2009 Septembre 2009 (conférences annuelles du Virus Bulletin)
http://www.virusbtn.com/conference/vb2009/slides/index


Cordialement,
jeudi 22 octobre 2009