Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pleniaires:pleniere2avril2015 [2014/12/09 17:53] – créée fconil
+++ pleniaires:pleniere2avril2015 [2015/02/06 09:58] – montbroussous
@@ Ligne 1: / Ligne 1: @@
-Le thème retenu pour la plénière ARAMIS 2015 est :\\
-**Sécurité des serveurs et des applications**
-Cette journée aura lieu le 2 avril 2015 à l'ENS de Lyon.
+Le réseau ARAMIS (http://aramis.resinfo.org) organise sa 7ème journée annuelle le **2 avril 2015** à l'ENS de Lyon sur la **Sécurité des serveurs et des applications**.
+La multiplication des solutions de type "logiciels en tant que service" (SaaS) comme gmail, google doc, dropbox... "gratuitement" utilisables entraîne une pression accrue des utilisateurs de nos entités pour disposer d'applications aussi largement accessibles, et donc souvent basées sur les technologies et applications Web. De ce fait, nos serveurs et nos applications sont davantage exposés et attaqués. Cette journée sera orientée sur les moyens, les outils et les techniques que les administrateurs systèmes et réseaux et les développeurs peuvent employer pour tester et améliorer la robustesse de leurs configurations et de leurs applications.
+Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests
+====== Inscriptions ouvertes jusqu'au 8 mars 2015 ======
+<note important> L'inscription est GRATUITE, OBLIGATOIRE, elle doit être signée par votre hiérarchie. </note>
+Pour vous inscrire veuillez s'il vous plaît remplir ce {{:pleniaires:fiche_inscription_aramis_2015.pdf|formulaire}}, puis le faire parvenir avant le 8 mars 2015 à :
+<code>
+Philippe FORTIN
+UMR 5276 LGLTPE
+Bâtiment GEODE
+Rue Raphaël DUBOIS
+VILLEURBANNE Cedex
+</code>
+====== Programme prévisionnel ======
+Nous vous proposons des exposés de 20 à 50mn.
+**Nouveauté** : Lightning talks (courtes présentations sur la sécurité de 5min, 1-2 transparents, inscription dès à présent)
+| Matin	^ 9h00-9h30 | Accueil |  |
+| :::	^ 9h30-9h45 | ** Introduction – Présentation ARAMIS ** |  |
+| :::	^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session | M. Contensin / K. Poutrain |
+| :::	^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB | M. Contensin / K. Poutrain |
+| :::	^ 11h05-11h30 | Pause ||
+| :::	^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) | M. Contensin / K. Poutrain |
+| :::	^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ?  | C. Louvard |
+| :::	^ 12h45-13h15 | ** Lightning Talks **|  |
+| Midi	^ 13h15-14h30 | Pause repas (contrainte traiteur ?)|  |
+| Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets | T. Descombes |
+| :::	^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI  | A. Cheylus |
+| :::	^ 15h20-15h50 | Pause ||
+| :::	^ 15h50-16h45 | TBD : test applicatif, outils d'audits, outils d'attaques et la mise en place des contre-mesures| Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester  |
+| :::	^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **|  |
+N'hésitez pas à diffuser largement autour de vous cette information.