Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

Biographies

Ingénieur SSI




















Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.










Ingénieur informatique spécialisé dans la sécurité et la radiocommunication. Sébastien Dudek s'intéresse particulièrement à la sécurité des téléphones et réseaux mobiles, les contrôles d'accès RFID, le Wi-Fi, les équipements CPL (Courant-Porteur en Ligne) et tout autre équipement utilisant le lien radio.

Il a publié différents travaux liés à la radio : recherche de vulnérabilités dans les piles protocolaires GSM, interception d'équipements utilisant les réseaux mobiles GSM/GRPS/UMTS/LTE, l'intrusion des réseaux locaux via le CPL, ainsi que les attaques matérielles essentielles permettant d'avancer dans un test d'intrusion.

Sébastien est aussi l'auteur d'outil comme : Modmobmap et Modmobjam permettant d'observer les cellules de réseaux mobiles et d'effectuer des attaques de brouillages de canaux mobiles ciblés. Il a aussi été l'auteur de HomePlugPWN, permettant de s'introduire dans un réseau domestique en exploitant une vulnérabilité du CPL. Pour cette édition de SSTIC 2019, Sébastien Dudek présentera "V2G Injector", un nouvel outil public ayant pour but de s'introduire dans un réseau V2G de voitures électriques et de communiquer avec les modules CPL des voitures et des stations de chargement.











Georg Lukacs naît György Bernat Löwinger dans une famille de la bourgeoisie juive de Budapest le 13 avril 1885. Il est le fils du banquier d'affaire Joszf Löwinger (Szegedi Lukacs Joszef après son anoblissement, 1855-1928) et de sa femme Adele Wertheimer (1860-1917).

Georg Lukacs participe très tôt aux cercles intellectuels de Budapest, Berlin, Florence et Heidelberg. Il obtient son doctorat en droit en 1906 de l'université royale hongroise François-Joseph. En 1909 il complète son doctorat en philosophie à l'Université Lorand Eötvös sous la direction de Zsolt Beöthy. En 1914 il épouse Jelena Grabenko, une activiste politique russe.

Lors du déclenchement de la Première Guerre Mondiale, il est mobilisé au bureau hongrois de la censure. De retour de son service militaire, il écrit en 1916 Théorie du Roman, un de ses textes les plus célèbres.

En 1917, il adhère au marxisme et entre par la suite au Parti communiste de Hongrie. Il participe à la République des conseils de Hongrie de 1919 (dirigée par Béla Kun, dont il est commissaire à l'Instruction). Avec Tibor Szamuely, Lukács devint l'idéologue et l'exécuteur de "la terreur rouge" .

Il est ministre de la Culture dans le gouvernement d'Imre Nagy en 1956. Après la répression de l'Insurrection de Budapest, il est exilé en Roumanie, mais peut revenir en Hongrie en 1957. Il se consacre alors aux questions d'esthétique et de théorie littéraire.

Georg Lukacs s'est éteint le 4 juin 1971 à 86 ans dans la ville qui la vue naître : Budapest.


Lucas Georges n'a absolument rien à voir avec Georg Lukacs .






Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.


Bruno is an independent security researcher with a strong interest in browser security and full chain exploitation. He previously wrote and presented about Firefox exploitation, Safari Exploitation and Edge exploitation through the JavaScript engine. He demonstrated Firefox RCE and Firefox info leak at Hack2Win eXtreme 2018 as well as Safari to root at Pwn2Own 2019. He used to play CTF with the German team Eat, Sleep, Pwn, Repeat but is now retired.








Chercheuse à l'ANSSI, laboratoire Sécurité du Logiciel - spécialisée en analyses statique et dynamique de code et utilisation de méthodes formelles


Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS




























Stéphane Duverger travaille pour Airbus dans une équipe d'évaluation de la sécurité des systèmes d'information.