13th édition – du 16 au 18 avril 2025
3 jours de conférences, 70 exposants, 4500 visiteurs par jour
Sonia Seddiki

Globe-trotteuse compulsive, avec une passion secrète pour la cybersécurité et une (encore plus secrète) pour les dépôts Git bien rangés.

Quand la cybersécurité n'est pas qu'une affaire de failles
Conference (BEGINNER level)
Paris 141

La communauté des IKEA Hackers, vous connaissez ? Ce sont des personnes qui assemblent et transforment des meubles IKEA afin de créer de nouveaux meubles. Ils peuvent par exemple, partir d'un meuble TV et avec quelques accessoires, le transformer en dressing avec penderie.

Est ce que le meuble TV était mal conçu ? Non, il est tout à fait adapté pour accueillir une télévision et quelques accessoires comme une box Internet ou quelques bibelots. Ce n'était pas une erreur de design en soi.

Quand on pense cybersécurité, on pense avant tout aux failles et aux défauts de conception. Mais construire une attaque, c'est aussi savoir tirer parti de mécanismes pensés pour remplir un objectif A, et les détourner pour remplir votre objectif B.

Exfiltration de données, DNS rebinding, side-channel attacks... Découvrons ensemble quelques-unes de ces techniques basées sur des objets et protocoles légitimes, au cœur de notre utilisation du numérique.

More
aCropalypse Now, à la recherche du PNG disparu
Lunch Talk (BEGINNER level)
Paris 143

CVE-2023-21036, plus connue sous le nom de aCropalypse, est une faille de sécurité découverte sur des smartphones Google Pixel, mais également sur l'outil de capture d'écran de Windows.

Cette faille permet, dans certains cas, de récupérer la partie rognée d'une capture d'écran PNG, et ainsi d'en restaurer les informations qui avaient été sorties du cadre.

Je vous propose de découvrir son fonctionnement, basé notamment sur la structure et la compression de fichiers PNG.

More

Searching for speaker images...

en_USEnglish