Les technologies cellulaires étant de plus en plus intégrées aux appareils IoT, on constate un retard notable dans la compréhension des implications potentielles en matière de sécurité associées aux technologies matérielles cellulaires. En outre, le développement de méthodologies efficaces de test du matériel a également pris du retard. Étant donné la nature hautement réglementée des communications cellulaires et l'utilisation répandue du cryptage, il est ...

Nous sommes tous plus ou moins paresseux. On utilise désormais des IA pour générer des textes relativement longs à partir de courts prompts, car rédiger est juste ennuyeux. On demande à ChatGPT de simplifier un long texte car on n'a pas envie de tout lire. On copie/colle du code de StackOverflow au lieu de comprendre ...

Après avoir un talk l'année dernière sur quelques techniques de contournement d'EDR (unhooking, direct syscalls), cette fois-ci nous nous focaliserons sur l'obfuscation et la post-exploitation, et nous verrons comment extraire les hash du domaine sans déclenchez des alertes au niveau de l'EDR et du SIEM !

Reflets.info est un journal qui a été co-fondé par un expert en sécurité informatique et un journaliste. Aujourd'hui les actionnaires sont des journalistes et des "informaticiens talentueux". Nous mettons donc en place des outils numériques d'aide à l'investigation novateurs. Dans cette conférence, Reflets présentera deux d'entre eux. L'un sert à indexer de très gros lots...

Depuis que nous sommes enfants, nous voulons aller aux salles de jeux et jouer gratuitement pendant des heures. Et si nous le faisions maintenant ? Dans cet exposé, je vais vous montrer certaines vulnérabilités que j'ai découvertes dans le système sans espèces de l'une des plus grandes entreprises au monde, avec plus de 2 300 installations à travers le monde.

On parle nous souvent de clés brevetées, clés incopiables, à reproduction interdite ou encore de clés de sécurité. Mais qu'en est-il réellement ? Certaines clés sur des billes, des aimants, des anneaux, ou encore des goupilles mobiles. Est-ce que cela complique le crochetage, l'impression, ou les autres techniques d'ouverture ? Et surtout, est-ce que l'utilisateur ...

Le jeu de défi OSINT se terminera par la cérémonie de récompense.

Le retour de notre concours à succès JEOPARDY, présenté par @virtualab. Plus d'informations sur la page dédiée - Cliquez ici

Avez-vous déjà rêvé d'un appareil réseau suffisamment petit pour tenir dans votre poche mais suffisamment puissant pour vos tests d'intrusion les plus difficiles ? Dans cette conférence, je présenterai un implant polyvalent basé sur un routeur industriel Glinet que vous pouvez envoyer au bout du monde pour des tests de pénétration de réseau interne, des tests d'équipe rouge...

leHACK a 20 ans. Nous avons fait une boucle temporelle complète : une révolution complète. L'avenir est prometteur, attendons la prochaine révolution. Il est peut-être temps de faire un bilan et de prendre un moment pour nous féliciter.

Ouvertement neurodivergent et naviguant dans une matrice d'autres défis personnels, le parcours de K Melton non seulement brise les barrières conventionnelles, mais incarne également la réalisation de la vision de recrutement de longue date de son mentor Winn Schwartau. Démantelant la notion de « non-embauche », K révèle comment les talents non conventionnels peuvent prospérer s'ils bénéficient de conditions de fonctionnement optimales. Cette présentation va au-delà du simple plaidoyer et des mémoires, ...

Les logiciels malveillants continuent de gagner en prévalence et en sophistication. VirusTotal a signalé une soumission quotidienne de plus de 2 millions d'échantillons de logiciels malveillants. Sur ces 2 millions de soumissions quotidiennes de logiciels malveillants, plus d'un million étaient des échantillons de logiciels malveillants uniques. L'exploitation réussie des réseaux et des systèmes est devenue une opération très rentable pour les acteurs malveillants. Les mécanismes de détection traditionnels, y compris les logiciels antivirus, ne parviennent pas à détecter correctement les logiciels malveillants.

Depuis fin 2022, l'équipe forensics du CSIRT INQUEST analyse les attaques informatiques sur les entreprises de profession réglementée. Depuis cette date plus d'une quinzaine de cas ont été découverts. Après diverses corrélations et à l'aide de leur base CTI enrichie avec leurs recherches, il s'avère que les attaques seraient menées par le groupe APT-C-36. Cette...

Les serrures, qu'elles soient mécaniques, électromécaniques ou électroniques, sont complexes et sont conçues pour protéger les personnes, les biens et les informations. Les fabricants et les concepteurs continuent de passer à côté des vulnérabilités de leurs produits, ce qui peut conduire à l'insécurité et à la compromission. Marc Tobias discutera des domaines critiques analysés dans son nouveau livre sur le sujet et de ce que les experts en sécurité ...