Programme de la Nuit Du Hack 2014 & goodies ! #NDH2K14

Par
UnderNews
-
0
95
NDH2K13

Si vous suivez l’actualité sécurité informatique & hacking, vous n’êtes pas sans savoir que l’édition 2014 de la Nuit Du Hack approche à grands pas. Voici tous les détails du programmes, du déroulement de l’event ainsi que les goodies !

Les conférences de la Nuit Du Hack 2014 (#ndh2k14) ont été publiées :

  • [FR] Break, dump & crash par Virtualabs
  • [FR] Retro-arcades protections & hacking par CrashTest
  • [EN] Around the world in 80 Cons par Jayson Street
  • [EN] Defeating Memory Corruption Attacks by Replication and Diversification par Marc Nimmerrichter
  • [FR] Use CNC and 3D to cut your own mechanical keys par Mr Jack
  • [EN] Take care of your inputs par Zakaria Rachid & Borja Berástegui
  • [FR] A common weakness in RSA signatures: extracting public keys from communications and embedded devices par Renaud Lifchitz
  • [EN] Combating Evasive Malware par Marco Cova
  • [FR] Coucou, tu veux voir ma domotique ?  par Vorex & Virtualabs
  • [EN] Security Threats for Instant Messaging Platforms par Jaime Sanchez
  • [FR] Using a basic bathroom scale to remotly follow a behive production par Electrolab
  • [FR] La tête dans les nuages par Matthieu Bouthors
  • [FR] Keynote par Benjamin Bayart

Pour voir tout ça en détail, nous vous invitons à visiter cette page sur le site officiel de la NDH présentant chacun des talks proposés. En attendant n’oubliez pas d’acheter vos tshirts et vos badges collectors avant le 16 mai. Après il ne sera plus possible de commander des goodies.

Les planning et plein d’autres infos seront retransmis via un tout nouveau Dashboard spécial NDH disponible sur l’écran géant, et sur le net. Si vous étiez présent l’année dernière, vous devez vous en rappeler :

D-talk

Concernant les challenges, les organisateurs ont été plutôt imaginatifs cette année et pas mal de nouveautés sont au programme, jugez par vous-même :

Bug Bounty

Lors de la Nuit Du Hack un programme de bug bounty sur la société Qwant sera dévoilé dès l’ouverture. Ce programme sera réservé uniquement aux participants de la Nuit Du Hack et durant la Nuit Du Hack (!). Un portefeuille de 5000 euros (ainsi que des bounty !) sera attribué au programme afin de rémunérer les chasseurs de bug.

Plus d’information à venir.

Wargame public

Cette année encore, se tiendra en parallèle du CTF un wargame accessible à tous les visiteurs. Vous pourrez ainsi affronter les autres joueurs par le biais d’épreuves à résoudre durant la nuit.

Le wargame aura cependant une particularité cette année, il ne sera plus disponible via le réseau wifi mais directement par des câbles Ethernet mis à dispositions dans la salle. Nous vous recommandons ainsi de penser à prévoir switch, câble réseaux et éventuellement multiprise afin de vous assurer la possibilité de participer.

Quals et Capture The Flag

Comme chaque année, HZV  en partenariat avec  Sysdream a organisé une séance de qualification pour le CTF privé qui se déroulera en parallèle de la Nuit du Hack, à Disneyland Paris. Cette séance de qualification s’est déroulée le 5 avril dernier. Pour voir les résultats : http://quals.nuitduhack.com/

Seules les 10 premières équipes du classement de cette séance de qualification sont sélectionnées pour participer au CTF qui aura lieu lors de la Nuit du Hack, du 28 au 29 juin 2014. Le CTF (Capture The Flag), est un challenge privé développé par Sysdream. Les 50 challengers des 10 équipes internationales seront présentés dans quelques temps.

Le CTF débutera dans une salle annexe de 21h00 et jusqu’à 7h00 du matin soit 10h d’affrontement. Il y aura à l’issue la remise officielle du Prize Money de 5 000 euros. Comme tous les ans, l’équipe qui aura accumulé le plus de points remportera le CTF.

Le premier prix du CTF sera un cashgame de 5000 €.

Sploit’n’Drink

Le cloud est partout, les bistrots aussi. Sploit’n’Drink permet de faire se rejoindre ces deux mondes de manière élégante. Venez exploiter notre service de cloud à la Crash Party et tentez de récupérer le flag.

Les règles sont simples :

  • A l’inscription, les sources de l’application vous serons remises. Vous devez écrire un exploit permettant d’afficher le flag du premier coup.
  • Si l’exploit plante: vous buvez
  • Si l’exploit est écrit en Java: vous buvez (srsly, java ?)
  • Si l’exploit n’affiche pas le flag: vous buvez
  • Si l’exploit nécessite une entrée utilisateur après lancement: vous buvez
  • Vous devez être majeur pour participer

Ce challenge vous permettra de répondre à la grande question: Est-ce que le calva nous rend l33t ?
Attention, l’abus de calva est dangereux pour la santé, vous devez sploit avec modération. Les organisateurs se réservent le droit de vous faire passer un éthylotest pour autoriser votre participation. Ces éthylotests seront disponibles gratuitement au stand du challenge.

Pour plus de détails, ça se passe ici (la page sera mise à jour régulièrement) ! Bien entendu, n’oubliez pas la Crash Party en fin de soirée 🙂

Les workshops quand à eux seront publiés plus tard mais ils resteront au top comme chaque année et toujours plus nombreux ! Il y aura entre autre comme chaque année Virtualabs, Xav, le Lockpincking … et cette année l’Electro Lab  sera présent mais il y en aura aussi plu de 10 autres 🙂

Le planning complet sera mis en ligne dans les prochains jours à cette adresse. Notez que la #NDH2K14 ouvrira ses portes à 9h00 et commencera à 9h45.

 

Pour finir, une autre nouveauté : NDH Kids by ESIEA

NDH Kids by ESIEA est un événement gratuit ouvert aux enfants de 8 à 16 ans ayant le même esprit que la NDH : informer, démystifier et apporter la connaissance du hacking.

La journée se déroulera de 10h à 18h à Disneyland paris, dans le prestigieux Hôtel New York ! Les jeunes participants ont rendez-vous dès 9h à l’hôtel, dans le Disney Village, près de la mongolfière. Les participants suivront 4 ateliers différents tout au long de la journée, un déjeuner équilibré leur sera offert.

Ce tout nouvel événement est porté par 5 étudiants de l’ESIEA; soutenus par le Dr Vincent Guyot ; ils se sont entourés de diplômés du BAFA pour l’encadrement. Pour participer à cet événement* ou nous poser vos questions, écrivez-nous à l’adresse : [kids[at]nuitduhack.com].

*L’inscription par e-mail est nécessaire, elle ne nous servira que pour la prévision logistique, aucun fichier informatique ne sera établi.

Attention, l’inscription ne donne pas accès à la nuit du hack.

S’il manque une information ici, vous la trouverez à coup sûr sur le site officiel de l’évènement.

 

Teaser 2014 de la NDH par HZV :

En ces temps-ci, les nouvelles technologies sont parfois détournées et conçues pour marchander ou porter atteinte à nos libertés. Il est important d’en prendre conscience, et de comprendre les rouages de ce détournement.

Des évènements comme la Nuit du Hack ont été créés dans cet état d’esprit. Cette 12ème édition de la Nuit du Hack sera riche en activités pour que ces rouages soient démystifiés, nous permettant ainsi de mieux les appréhender.

Vous pourrez, durant la journée, écouter 12 conférenciers, venus parfois de loin pour partager leurs savoirs, ou vous amuser autour de plus de 10 workshops, des activités qui vous permettent d’interagir avec des animateurs sur des sujets divers et variés autour du Hacking et du détournement des technologies. Un programme riche, mais pas sans surprises !

Certains ont compris que maîtriser et orienter les technologies étaient une forme de pouvoir, leur permettant ainsi d’influencer sur notre futur et décisions à termes. C’est pour cela qu’afin de limiter l’impact de cette influence, il est important de comprendre ces nouvelles technologies et d’être conscient de leurs possibilités en utilisation. Cela permet d’évaluer les menaces qui pèsent sur notre vie quotidienne, et le risque engendré sur nos libertés.

“The only thing necessary for the triumph of evil is for good men to do nothing” – Edmund Burke

Le Hacking, c’est à la fois comprendre et exploiter les possibilités d’un objet, ou d’une technologie, jusqu’à sa rupture et son détournement du pourquoi ils ont été conçus. Le meilleur allié d’un hacker est sa persévérance, et il va vous en falloir pour venir à bout de l’ensemble des challenges prévu pour cette 12ème édition (Wargame, Sploit’n’Drink, Lockpicking, badges électroniques…).

Pour la première fois en France, un Bug Bounty est organisé, ce qui vous permettra, lors des Bounty Times, de monétiser vos exploits avec le comité de validation! Les enfants ne sont pas en reste, et les valeursndu Hacking seront aussi partagées avec eux pour la première fois lors de la NDH Kids by Esia, activité qui se tiendra durant la journée pendant la Nuit du Hack 2014.

Mais la Nuit du Hack c’est avant tout un lieu de rencontres où les maîtres mots sont : Partager, Diffuser, Instruire et Démystifier. Vous ne ressortirez pas de la Nuit du Hack 2014 sans souvenir, ni sans avoir fait évoluer vos connaissances, et noué contact avec la communauté. Vous aurez ainsi compris les valeurs que nous partageons.

Si vous oubliez des choses sur la fin, notamment lors de la Crash Party, c’est que vous aurez passé une bonne Nuit du Hack! Mais vous n’aurez pas oublié qu’il est essentiel de se dire :

I see fnords !

HZV will nerver die