Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pleniaires:pleniere2avril2015 [2015/02/27 11:32] – [Programme prévisionnel] fconil
+++ pleniaires:pleniere2avril2015 [2015/04/03 07:54] – denis.pugnere
@@ Ligne 6: / Ligne 6: @@
 Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests
-Cette journée sera **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, le lien sera indiqué <ici> prochainement.
+====== Programme ======
+<note tip>
+**Nouveauté** : **Lightning talks** (courtes présentations sur la sécurité de 5 min, 1-2 transparents, inscription dès à présent en écrivant aux organisateurs à l'adresse comite.aramis[at]listes.resinfo.org ou le matin même dans la salle).
+</note>
-====== Inscriptions ouvertes jusqu'au 8 mars 2015 ======
+Cette journée a été **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, toutes les vidéos sont disponibles sur le **[[http://webcast.in2p3.fr/live/aramis_2015|Webcast IN2P3]]**.
-<note important> L'inscription est GRATUITE, OBLIGATOIRE, elle doit être signée par votre hiérarchie. </note>
-Pour vous inscrire veuillez s'il vous plaît remplir ce {{:pleniaires:fiche_inscription_aramis_2015.pdf|formulaire}}, puis le faire parvenir avant le 8 mars 2015 à :
-<code>
-Philippe FORTIN
-UMR 5276 LGLTPE
-Bâtiment GEODE
-Rue Raphaël DUBOIS
-VILLEURBANNE Cedex
-</code>
-====== Programme prévisionnel ======
-Nous vous proposons des exposés de 20 à 50mn.
-**Nouveauté** : Lightning talks (courtes présentations sur la sécurité de 5 min, 1-2 transparents, inscription dès à présent en écrivant aux organisateurs à l'adresse comite.aramis[at]listes.resinfo.org)
 | Matin	^ 9h00-9h30 | Accueil |  |
-| :::	^ 9h30-9h45 | ** Introduction – Présentation ARAMIS ** |  |
+| :::	^ 9h30-9h35 | ** Introduction – Présentation ARAMIS [[http://webcast.in2p3.fr/videos-introduction-a-la-journee-aramis-2015|Vidéo]] ** |  |
-| :::	^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session | M. Contensin / K. Poutrain |
+| :::	^ 9h35-9h40 | Présentation du Centre Centre Blaise Pascal {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP |
-| :::	^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB | M. Contensin / K. Poutrain |
+| :::	^ 9h40-9h45 | Hommage à Gérard Lasseur |  |
+| :::	^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}} [[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille |
+| :::	^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}} | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |
 | :::	^ 11h05-11h30 | Pause ||
-| :::	^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) | M. Contensin / K. Poutrain |
+| :::	^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |
-| :::	^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ?  | C. Louvard |
+| :::	^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? {{:pleniaires:aramis_reverse_proxy_mod_sec.odp|Slides}} [[http://webcast.in2p3.fr/videos-attaques-dapplications-web|Vidéo]] | C. Louvard - ENTPE |
-| :::	^ 12h45-13h15 | ** Lightning Talks **|  |
+| :::	^ 12h45-13h15 | ** Lightning Talk ** Mimikatz [[http://webcast.in2p3.fr/videos-aramis2015_lightning-talks-mimikatz|Vidéo]] | William Guyot-Lénat - Université Blaise Pascal / Clermont-Ferrand |
 | Midi	^ 13h15-14h30 | Pause repas|  |
-| Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets | T. Descombes |
+| Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets {{:pleniaires:znets_aramis.pdf|Slides}} [[http://webcast.in2p3.fr/videos-znets|Vidéo]] | T. Descombes / J. Fulachier - CNRS / IN2P3 / LPSC |
-| :::	^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI  | A. Cheylus |
+| :::	^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI {{:pleniaires:aramis2015annec2.pdf|}} [[http://webcast.in2p3.fr/videos-aramis2015_les-codes-accessible-par-le-web-en-cgi|Vidéo]] | A. Cheylus - CNRS / ISC |
 | :::	^ 15h20-15h50 | Pause ||
-| :::	^ 15h50-16h45 | Actualités des vulnérabilités web : détections, démonstrations et contre-mesures | Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester  |
+| :::	^ 15h50-16h45 | Actualités des vulnérabilités web : détections, démonstrations et contre-mesures {{:pleniaires:pre_sentation_aramis_cnrs_04-2015_v1.1.pptx.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis2015_actualites-des-vulnerabilites-web|Vidéo]] | Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester |
 | :::	^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **|  |