#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)

•

1 j'aime•225 vues

Cette présentation va nous montrer comment la communauté de hackers white hat a adapté son environnement pas toujours compréhensif avec sa démarche de remontée de vulnérabilités. Les différentes communautés de sécurité et open source autour du globe ont su adapter ou développer leurs outils à leur savoir-faire. Et inventer de nouveaux concepts tels que le Bug Bounty qui de nos jours fait beaucoup parler de lui tant pour son efficacité, que pour les relations qu’il crée entre les organisations et ces communautés. Le Bug Bounty est, en quelque sorte, une réponse adaptée à toutes ces personnes ou organisations qui durant des années n’ont pas su fournir une réponse appropriée et un cadre non punitif à ces individus souhaitant simplement exprimer leurs talents de hackers en servant l’intérêt général, et ce, depuis les débuts du Hacking. C’est avec cette foi, mais sans loi que le Bug Bounty hunter est né. Grâce à l’émergence des plateformes qui offrent un cadre aux entreprises et aux hackers, le Bug Bounty a su se rendre accessible aux contraintes d’une approche organisationnelle qui sera évoquée lors de cette présentation.

BUG BOUNTY
AS A SERVICE

MANUEL DORNE
#KORBEN #YESWEHACK
#BOUNTYFACTORY

ORIGINS

CERT

DIRECT
CONTACT

CONTEST

SOMETIMES
IT GOES WRONG

FROM OPEN
SOURCE

GAFAM

TO COMPANIES

THE
WASSENAAR
ARRANGEMENT

PLATEFORMS

IN 2016 +200% OF PUBLIC PROGRAMS

ADVANTAGES OF
BUG BOUNTY

TODAY...

AUDIT

2 TO 4 EYES

TIME LIMITED

WITH BUG
BOUNTY

A LOT OF
EXPERTS...

24/7 SERVICE.

COMMUNITY

TRANSPARENCY

INVOLVEMENT

INITIAL
SECURITY

SCOPE

PUBLIC OR PRIVATE

COMMITMENT

QUICK PATCH

TAKE CARE OF
DUPLICATES

CORRECTION IS
THE PRIORITY

THE CURVE

REWARDS

GAMIFICATION

IT SECURITY IS AN ILLUSION
CROWD SECURITY IS NEW REALITY
ANY QUESTION ?

Recommandé

NOS 12 SALOPARDS

NOS 12 SALOPARDS

NOS 12 SALOPARDS

Prénom Sganarol

#NSD16 - rex-audit coté startup - Youen Chéné

#NSD16 - rex-audit coté startup - Youen Chéné

#NSD16 - rex-audit coté startup - Youen Chéné

En tant que Startup vous pensez que l’audit de sécurité viendra plus tard. Que nenni ! Votre premier client bancaire vous remettra dans le droit chemin ! Ce talk est un retour d’expérience du coté de l’audité. Comment faire évoluer la culture de l’entreprise sans perdre l’essence d’une startup et tomber dans les pièges des pertes de productivité que vous rencontrez chez les grands comptes dont vous commencez à partager les peines.

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

Le protocole TLS est une des solutions les plus répandues pour la protection des flux réseau, assurant la confidentialité et l’intégrité d’échanges de données applicatives. Depuis l’apparition de son prédécesseur SSL en 1995, TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Les déploiements apportant le plus d’assurance en matière de sécurité dépendent de l’ajustement de plusieurs paramètres du protocole en fonction du contexte de communication. La présentation propose un tour d’horizon des bonnes pratiques TLS, récemment déclinées dans le guide de « Recommandations de sécurité relatives à TLS » publié par l’ANSSI. Cet état de l’art est accompagné d’observations sur l’écosystème HTTPS, réalisées dans le cadre de l’observatoire de la résilience de l’Internet français.

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

L’authentification par simple identifiant et mot de passe est insuffisante pour protéger un compte utilisateur. Les campagnes de phishing pullulent sur le net et cela fait quelques années que l’on voit régulièrement dans l’actualité que les bases données de grandes entreprises ont fuité. Face à cette insuffisance, il existe toutefois un procédé qui n’est pas réservé aux géants du net : l’authentification forte. Dans cette conférence, je ferai un tour d’horizon de ce qu’est l’authentification forte et de différentes implémentations existantes.

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

Depuis quelques années, la tendance est de déployer des APIs afin d’exposer de manière unique son backend face à des plateformes différentes : interfaces web, applications mobiles natives ou bien tout simplement d’autres scripts qui l’exploite. Les standards d’API changent régulièrement , et les technologies sont nombreuses, mais les principes de sécurité et de disponibilité autour de cette architecture de nos systèmes d’informations sont souvent identiques. Et pas toujours prises en compte. Petit tour d’horizon des techniques et bonnes pratiques afin d’assurer l’authentification, la sécurité et bien sur la disponibilité des API, tout en conservant leur facilité d’utilisation.

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

Au commencement il y avait « l’audit de sécurité » qui était très cadré et très dirigé et donc manquait de vision terrain. Nous sommes ensuite passé au « test d’intrusion », plus réaliste d’une cyberattaque car il permet une plus grande marge de manœuvre pour les consultants tout en permettant l’application des méthodes des pirates. Cependant, le test d’intrusion possède ses limites et face à la généralisation des cyberattaques certains commencent à se demander s’il ne vaudrait pas mieux faire évoluer cette méthodologie… Le « Red Team » (qui nous vient tout droit d’outre-atlantique) serait-il LA réponse à cette problématique ? L’objectif de ce talk est donc de présenter cette nouvelle méthodologie qui petit à petit commence à faire son bout de chemin sur le vieux continent.

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

Un grand nombre d’objets connectés utilisent la technologie Bluetooth Low Energy afin d’offrir une connectivité avec des smartphones. Afin d’évaluer la sécurité de ces derniers, il est nécessaire de pouvoir étudier les communications entre ces smartphones et leurs applications associées et les objets connectés, de façon fiable et pratique. Jusqu’à peu de temps, la seule solution consistait à « sniffer » les communications à l’aide de matériel dédié, mais c’était laborieux et relativement aléatoire. Une alternative possible consiste à réaliser une interception active, avec une approche de l’homme du milieu, ou « man in the middle », mais cette approche était impossible à réaliser faute d’outil adéquat. Cette présentation rappellera les bases du protocole Bluetooth Low Energy, les raisons des échecs rencontrés lors de l’utilisation de sniffers relativement populaires, pour enfin présenter le framework d’interception BtleJuice, permettant de mettre en œuvre une interception active reposant sur une approche man-in-the-middle. Des démonstrations live seront effectuées afin de démontrer l’efficacité et les possibilités offertes par cet outil, en les mettant en œuvre sur différents objets connectés. Enfin, des contre-mesures adaptées seront évoquées afin de limiter ce type d’attaque et d’améliorer la sécurité des objets connectés utilisant ce protocole de communication.

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

Recommandé

NOS 12 SALOPARDS

NOS 12 SALOPARDS

NOS 12 SALOPARDS

Prénom Sganarol

#NSD16 - rex-audit coté startup - Youen Chéné

#NSD16 - rex-audit coté startup - Youen Chéné

#NSD16 - rex-audit coté startup - Youen Chéné

En tant que Startup vous pensez que l’audit de sécurité viendra plus tard. Que nenni ! Votre premier client bancaire vous remettra dans le droit chemin ! Ce talk est un retour d’expérience du coté de l’audité. Comment faire évoluer la culture de l’entreprise sans perdre l’essence d’une startup et tomber dans les pièges des pertes de productivité que vous rencontrez chez les grands comptes dont vous commencez à partager les peines.

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

#NSD16 - le suivi des bonnes pratiques tls dans l’écosystème https - Maxence ...

Le protocole TLS est une des solutions les plus répandues pour la protection des flux réseau, assurant la confidentialité et l’intégrité d’échanges de données applicatives. Depuis l’apparition de son prédécesseur SSL en 1995, TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Les déploiements apportant le plus d’assurance en matière de sécurité dépendent de l’ajustement de plusieurs paramètres du protocole en fonction du contexte de communication. La présentation propose un tour d’horizon des bonnes pratiques TLS, récemment déclinées dans le guide de « Recommandations de sécurité relatives à TLS » publié par l’ANSSI. Cet état de l’art est accompagné d’observations sur l’écosystème HTTPS, réalisées dans le cadre de l’observatoire de la résilience de l’Internet français.

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

#NSD16 - Et si on parlait d'authentification forte - Nicolas Glondu

L’authentification par simple identifiant et mot de passe est insuffisante pour protéger un compte utilisateur. Les campagnes de phishing pullulent sur le net et cela fait quelques années que l’on voit régulièrement dans l’actualité que les bases données de grandes entreprises ont fuité. Face à cette insuffisance, il existe toutefois un procédé qui n’est pas réservé aux géants du net : l’authentification forte. Dans cette conférence, je ferai un tour d’horizon de ce qu’est l’authentification forte et de différentes implémentations existantes.

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

#NSD16 - Comment assurer la scalabilité et la sécurité des api - Vincent Casse

Depuis quelques années, la tendance est de déployer des APIs afin d’exposer de manière unique son backend face à des plateformes différentes : interfaces web, applications mobiles natives ou bien tout simplement d’autres scripts qui l’exploite. Les standards d’API changent régulièrement , et les technologies sont nombreuses, mais les principes de sécurité et de disponibilité autour de cette architecture de nos systèmes d’informations sont souvent identiques. Et pas toujours prises en compte. Petit tour d’horizon des techniques et bonnes pratiques afin d’assurer l’authentification, la sécurité et bien sur la disponibilité des API, tout en conservant leur facilité d’utilisation.

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

#NSD16 - le test d’intrusion red team : digne successeur de l’audit de sécuri...

Au commencement il y avait « l’audit de sécurité » qui était très cadré et très dirigé et donc manquait de vision terrain. Nous sommes ensuite passé au « test d’intrusion », plus réaliste d’une cyberattaque car il permet une plus grande marge de manœuvre pour les consultants tout en permettant l’application des méthodes des pirates. Cependant, le test d’intrusion possède ses limites et face à la généralisation des cyberattaques certains commencent à se demander s’il ne vaudrait pas mieux faire évoluer cette méthodologie… Le « Red Team » (qui nous vient tout droit d’outre-atlantique) serait-il LA réponse à cette problématique ? L’objectif de ce talk est donc de présenter cette nouvelle méthodologie qui petit à petit commence à faire son bout de chemin sur le vieux continent.

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

#NSD16 - btle juice, un framework d’interception pour le bluetooth low energy...

Un grand nombre d’objets connectés utilisent la technologie Bluetooth Low Energy afin d’offrir une connectivité avec des smartphones. Afin d’évaluer la sécurité de ces derniers, il est nécessaire de pouvoir étudier les communications entre ces smartphones et leurs applications associées et les objets connectés, de façon fiable et pratique. Jusqu’à peu de temps, la seule solution consistait à « sniffer » les communications à l’aide de matériel dédié, mais c’était laborieux et relativement aléatoire. Une alternative possible consiste à réaliser une interception active, avec une approche de l’homme du milieu, ou « man in the middle », mais cette approche était impossible à réaliser faute d’outil adéquat. Cette présentation rappellera les bases du protocole Bluetooth Low Energy, les raisons des échecs rencontrés lors de l’utilisation de sniffers relativement populaires, pour enfin présenter le framework d’interception BtleJuice, permettant de mettre en œuvre une interception active reposant sur une approche man-in-the-middle. Des démonstrations live seront effectuées afin de démontrer l’efficacité et les possibilités offertes par cet outil, en les mettant en œuvre sur différents objets connectés. Enfin, des contre-mesures adaptées seront évoquées afin de limiter ce type d’attaque et d’améliorer la sécurité des objets connectés utilisant ce protocole de communication.

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

#NSD14 - Sécuriser l'infrastructure réseau des datacenters

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

L’informatique a envahi nos vies, au point qu’il est difficile d’envisager de vivre normalement sans Google ni Facebook ni smartphone aujourd’hui. Pourtant, nous savons depuis les révélations d’Edward Snowden que la centralisation de nos données personnelles rend économiquement possible la surveillance de masse. Pouvons-nous inventer un futur informatique nous permettra d’être libres en ayant la maîtrise de nos données ? A quoi ressemblerait un tel futur ?

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

ibtissam el hassani

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

ibtissam el hassani

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

Lancement de l'événement #NSD14 en présence de : Me. Mélanie MAMMERI, Conseillère Régionale déléguée à l'accompagnement des entreprises et au numérique. M. Fanch DANIEL, Responsable ORETIC et Conseiller en Technologies de l'Information et de la Communication à la CCI Normandie. M. Clément MICHEL, Président et Co-Fondateur de l'association NetSecure Day Plus d'informations à l'adresse suivante : http://www.netsecure-day.fr/nsd14-lancement-evenement

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipeInterface ULg, LIEGE science park

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

Certificate Transparency vise à renforcer la sécurité des certificats émis par des autorités de certification, notamment ceux utilisés par HTTPS. Initié par Google, ce mécanisme est désormais standardisé par l’IETF. Son objectif est de faciliter la détection de certificats frauduleux ou invalides. Pour cela, les certificats sont enregistrés dans des journaux en ajout seul (append-only) et consultables par tous. Cette conférence présente Certificate Transparency d’un point de vue théorique, dans un premier temps. Ensuite un focus est fait sur son implémentation et son utilisation dans la pratique.

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

Contenu connexe

En vedette

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

L’informatique a envahi nos vies, au point qu’il est difficile d’envisager de vivre normalement sans Google ni Facebook ni smartphone aujourd’hui. Pourtant, nous savons depuis les révélations d’Edward Snowden que la centralisation de nos données personnelles rend économiquement possible la surveillance de masse. Pouvons-nous inventer un futur informatique nous permettra d’être libres en ayant la maîtrise de nos données ? A quoi ressemblerait un tel futur ?

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

ibtissam el hassani

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

ibtissam el hassani

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

Lancement de l'événement #NSD14 en présence de : Me. Mélanie MAMMERI, Conseillère Régionale déléguée à l'accompagnement des entreprises et au numérique. M. Fanch DANIEL, Responsable ORETIC et Conseiller en Technologies de l'Information et de la Communication à la CCI Normandie. M. Clément MICHEL, Président et Co-Fondateur de l'association NetSecure Day Plus d'informations à l'adresse suivante : http://www.netsecure-day.fr/nsd14-lancement-evenement

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipeInterface ULg, LIEGE science park

En vedette (13)

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

#NSD16 - ré-inventer une informatique au service de l'homme - Tristan Nitot

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 10 : Aspect Réglementaire et Normatif

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

Management des risques 9 : Risques d’Entreprise et Cartographie

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD14 - Protection contre l'espionnage des données

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Intelligence juridique & systèmes d'informations

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD15 - Partage sécurisé en P2P entre cloud personnels

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

#NSD14 - Lancement de l'événement

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Threat intelligence et Deep/Dark web

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Sécurité des plateformes voix

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Les défis de l'expert judiciaire

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Sécurité : Sons & Lumières

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une do...

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipe

La sécurité informatique pour une petite équipe

Plus de NetSecure Day

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

Certificate Transparency vise à renforcer la sécurité des certificats émis par des autorités de certification, notamment ceux utilisés par HTTPS. Initié par Google, ce mécanisme est désormais standardisé par l’IETF. Son objectif est de faciliter la détection de certificats frauduleux ou invalides. Pour cela, les certificats sont enregistrés dans des journaux en ajout seul (append-only) et consultables par tous. Cette conférence présente Certificate Transparency d’un point de vue théorique, dans un premier temps. Ensuite un focus est fait sur son implémentation et son utilisation dans la pratique.

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

Plus de NetSecure Day (7)

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - certicate transparency : des journaux publics en ajout seul pour séc...

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD16 - vos informations ont de la valeur prenez-en soin - Florence Feniou

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD15 - Attaques DDoS Internet et comment les arrêter

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité et l'Internet des objets

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - La sécurité autour du Big Data

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

#NSD14 - Sécuriser le moteur de l'Internet

#NSD16 - bug bounty as a service - Manuel Dorne (alias Korben)

1. BUG BOUNTY AS A SERVICE

2. MANUEL DORNE #KORBEN #YESWEHACK #BOUNTYFACTORY

5.

6.

7. DIRECT CONTACT

9. SOMETIMES IT GOES WRONG

10.

11.

12.

13. FROM OPEN SOURCE

14.

16. TO COMPANIES

17.

18. THE WASSENAAR ARRANGEMENT

20. IN 2016 +200% OF PUBLIC PROGRAMS

21. ADVANTAGES OF BUG BOUNTY

24. 2 TO 4 EYES

25. TIME LIMITED

26. WITH BUG BOUNTY

27. A LOT OF EXPERTS...

28. 24/7 SERVICE.

30. TRANSPARENCY

31. INVOLVEMENT

32. INITIAL SECURITY

34. PUBLIC OR PRIVATE

36. QUICK PATCH

37. TAKE CARE OF DUPLICATES

38. CORRECTION IS THE PRIORITY

41. GAMIFICATION

42. IT SECURITY IS AN ILLUSION CROWD SECURITY IS NEW REALITY ANY QUESTION ?