AppSec Lab & Rump

Voici le descriptif des ateliers et rump session proposés le Mercredi 16 Octobre 2013 à Y-Parc.

Tarif Pass journée AppSec Lab (AppSec Lab + Conférences + repas midi) : CHF 150
Tarif Pass journée Rump (AppSec Lab + Rump Session + repas midi) : CHF 130

GooglePlay

Ateliers

AS_ 1 – Hacking-Lab par Alexandre Herzog et Pascal Wessel

200px-Hacking-lab-logoHacking-Lab is an advanced E-Learning and E-Lab infrastructure for the education of IT specialists. The target group includes security engineers, forensic investigators, software developers and IT operation staff. According the knowledge rating system from Bloom, the knowhow gains a higher level if training modules include hands-on labs. This is exactly what Hacking-Lab provides in-depth lab cases from a large variety of wargame and Hack&Learn cases.

The following material and pre-requisites are expected from the participants :
- For each participant laptop with either
- Virtual Box or VMware 8 installed & matching disk image downloaded from
http://media.hacking-lab.com/largefiles/livecd/
- Or ability to boot a liveCD & having the latest version of the media
downloaded from http://media.hacking-lab.com/largefiles/livecd/
- Personal account on http://www.hacking-lab.com
- Additionally, each participant should register, when possible before the
conference, to the following Hacking-Lab event:
https://www.hacking-lab.com/events/registerform.html?eventid=462&uk=M1YiSCXVQXQ9AtBisi2ZeK58tZcq4bVU

AS_2 –  Hacking for dummies par Pascal Junod

dummies

Le but de ce laboratoire consiste à initier les participants à quelques techniques simples de “ethical hacking”. Au travers de plusieurs mini-challenges tournant autour de la technologie web et du reverse-engineering d’applications sous Linux, les participants auront la possibilité de s’essayer à cette discipline fascinante et ludique!

Matériel à apporter pour le cours: Un pc portable avec une version, qui fonctionne, de Backtrack 5 (http://www.backtrack-linux.org), ou Kali Linux (http://www.kali.org)

Rump Session

Il s’agit d’un créneau horaire dans lequel des intervenants viendront présenter leur point de vue sur un sujet Application Security & Cyber Security (sorte de mini-conférence). Ce sont des conférences en mode “détendu”. Cela peut être concerner des résultats récents, des annonces ou encore d’autres centres d’intérêt. Les sessions durent 10-15 minutes maximum.

Sujets: AppSec, Digital ID, Crypto, Cyber Security, Strong AuthN, PenTest

Horaire: 10h00-12h00

Call for speakers Rump Session Round 1

Call for speakers Rump Session Round 2

 

Sécurité d’un token OTP – 10h05-10h20

par Nicolas RUFF – expert sécurité

Abstract : La sécurité embarquée dans le matériel est certainement plus résistante au piratage … mais aussi aux évaluations indépendantes. Cette rump présentera quelques travaux en cours sur un token OTP très courant.

Compte twitter :  https://twitter.com/newsoft

La nouvelle génération de solution anti-malware et APT – 10h20-10h35

par Matthieu Estrade

Abstract : Les attaques persistantes se multiplient et les entreprises semblent démunies face à ces menaces. De nouvelles solutions sont apparues sur le marché en changeant complètement la donne en terme de mécanismes de défense. Quelles sont ces solutions et que faut-il retenir sur ces nouveaux modes de défense.

Compte twitter : https://twitter.com/mestrade

Abusing Twitter API: 1 year later – 10h35-10h50

par Nicolas Seriot

Abstract: This is a follow up to the session presented last year at AppSec Forum 2012. Since then, I discussed my work at Hack In The Box, I implemented the “app only” and “reverse auth” modes into the STTwitter library and I patched Twitter.app for iOS in order to explore undocumented API endpoints. Attend this session to learn more weird facts about Twitter API security.

Compte twitter :@nst021
URL LinkedIn: linkedin.com/in/nseriot

JSONP and handcrafted flash files – 10h50-11h05

par Alok Menghrajani (USA)

Abstract: JSONP is a protocol widely adopted by modern web applications. The protocol was designed to facilitate cross-domain communication. After giving an introduction to JSONP, I plan to go over various security risks Erling and I looked into. Some of these issues are well known, while others are new. Finally, I will provide a list of best practices.

The Password Hashing Competition – 11h05-11h20

par Jean-Philippe Aumasson

Abstract: A presentation of the Password Hashing Competition, a new cryptography competition starting soon (https://password-hashing.net/)

An open source strong authentication server device for $35 ! – 11h20-11h35

par André Liechti

Abstract: We will see how we can make a strong authentication server based on the strong authentication open source library multiOTP (www.multiOTP.net) and the Raspberry Pi (http://www.raspberrypi.org/), a $35 nano computer.

Contact et informations supplémentaires
Pour toute information supplémentaire concernant le Forum, merci de contacter directement le team d’organisation à l’adresse: 2013@appsec-forum.ch