PH-Neutral, conférence, assez personnelle dont l’ambiance est très proche des premiers CCC. Pour ma part, le grand loft au bord de l’eau me plait beaucoup, c’est typiquement ce genre de bureau que j’aimerais pouvoir trouver pour Freesec, mais à Paris ce type de local est malheureusement hors d’atteinte :’(. L’ambiance est assez détendue un climat de confiance est présent ce qui est des plus agréables.

Revenons au contenu de la conférence, la PH-Neutral est basée sur une idée du partage des connaissances entre les participants ce qui devrait être de mon point de vue l’objectif de toute conférence.

Au programme de ces trois jours :

• Echanger des idées et des concepts,
• X.25 in 2006,
• Locating JTAG pins automatically,
• SessionSafe : Using the same-origin to disarm XSS vulnerabilities,
• Security Engineering in Windows Vista,
• Sellcode G3: execve (/bin/sh) is from past,
• GEOM for foo and bar,
• Botnet detection using medium interaction honeypots,
• Can the banana infect your passeport, security issues with RFID,
• Strip your phone – down the bones (basic hardware analysis for software hackers),

Je regrette de n’avoir pu assister à la conférence sur le X25 mais il m’a été impossible d’être là à temps. Je me suis rattrapé avec la conférence de Philippe Biondi sur les ShellCode G3, c’était passionnant, même si je n’ai pas un degré d’expertise pointu dans ce domaine.

Il y a eu quelques conférences ne figurant pas programme dont notamment un point assez précis sur les téléphones Motorola A780 permettant d’accéder à la couche linux, et ainsi d’accéder en Telnet au téléphone et au partage samba…. Une approche plutôt intéressante permettant probablement à terme d’implémenter des solutions de chiffrements un peu comme le « cryptophone » mais de façon native dans le système d’exploitation, une affaire à suivre donc. Toutes les conférences n’étaient hélas pas de qualité égale, cependant, cela a été une zone d’échange très agréable et sympathique.

C’est avec plaisir que j’ai rencontré à la PH-Neutral des Messieurs de la sécurité perdu de vu depuis le chaos computer camp de 1997. Nous avons pu ainsi évoquer le chemin parcourus, bon courage à tout le monde pour la suite.

Ce billet a été posté le Lundi 26 Juin, 2006 à 08:45 dans la catégorie CONFERENCES. Vous pouvez Laisser une réponse, ou "trackback" provenant de votre site.