Time
Location
Title
Author
Abstract
9:00 - 9:45
Cité du vin
Breakfast
Staff
Time for cofee, "cannelés" and "chocolatines"
9:45 - 10:15
Cité du vin
Keynote
Fanny Forgeau
Keynote
10:20 - 11:05
Cité du vin
SCCM : Some Credentials Could be Mine!
Guillaume Daumas
En environnements Active Directory, les solutions de déploiements de paquets SCCM/MECM sont couramment présentes mais trop souvent laissées de côté par les auditeurs. Cette présentation dressera un état de l'art des attaques possibles sur ces solutions permettant les mouvements latéraux, l'escalade de privilèges, la persistance et la compromission complète du système d'information.
11:10 - 11:40
Cité du vin
Introspection Bluetooth d'un distributeur automatique
Yohan Fevre
Durant quelques mois, en ce début d'année, j'ai réalisé une rétro-ingénierie d'une application mobile qui via le protocole Bluetooth dialogue avec un distributeur automatique (cafés, boissons, ...) afin de valider le paiement lors de la sélection d'un produit.
11:45 - 12:05
Cité du vin
Android Applications through Bug Bounty
Pwnii
Cette conférence souligne l'importance de ne pas sous-estimer les applications mobile dans la recherche de bugs. Nous commencerons par explorer l'analyse statique, y compris la décompilation et le reverse engineering afin de déceler des secrets hardcodés. Ensuite, nous nous plongerons dans l'analyse dynamique, mettant en avant l'émulation Android, le hooking dynamique à l'aide de différents outils, le bypass de SSL pinning, la modification d'APK...Nous finirons par traiter quelques cas concrets relatifs à ces recherches et à certaines vulnérabilités web, préalablement trouvées lors de recherches dans le cadre de bug bounty
12:15 - 14:00
TBD
Drink and food
Staff
Of course there will be wine !
14:00 - 14:45
Cité du vin
Femmes et numérique : pratiques égalitaires, dispositifs inclusifs
Isabelle Collet
Le but de cette conférence est tout d’abord de déconstruire des idées reçues sur les femmes et l’informatique, puis de passer en revue quelques bonnes pratiques qui ont permis de s’approcher de la parité dans les institutions qui les ont mises en place.
14:50 - 15:25
Cité du vin
AVs: Are they only protecting you ?
Madimodi DIAWARA
Finding low-hanging fruits vulnerabilities in complex software without too much headaches.
15:30 - 16:15
Cité du vin
Le comptable qui ne savait pas frauder
Jessie Bertanier
Comment prouver qu'un de vos anciens collaborateurs comptables est Ă l'origine de virements frauduleux vers d'entreprise ne faisant pas partie de vos clients ?
16:20 - 17:05
Cité du vin
Juicing Up the Autel EV Charger: Insights from Pwn2Own Automotive
Vincent Fargues & Aymeric Palhière
Analysis of an electric vehicle charger: obtaining the protected firmware and exploiting it.
RUMPS
Cité du vin
RUMPÂ TIME
You
Prepare your best rump !
20:00 - 6:00
Salon de la Mairie
CTF
Staff
Let's have some CTF tasks ! Beers and Food are waiting for you