Retour sur la Nuit Du Hack 2012 ! #ndh2k12

17
188

Que de monde à ce dixième anniversaire du plus grand rassemblement français de sécurité informatique ! Salle bondée, des conférences qui s’enchainent, la bonne ambiance est là.

L’évènement français prend de l’ampleur et ça se voit, on se rapproche de plus en plus des références en la matière tel que le Defcon de Las Vegas. Point positif ou négatif ? A discuter… Quoi qu’il en soit, ça grandit chaque année !

Après une matinée et après midi mouvementés, voici la dernière conférence terminée. Place à la réorganisation de la salle pour les workshops et les challenges !

Pas de live durant la journée comme prévu, car malheureusement, manque cruel de place à table et petites faiblesses du WiFi… malgré l’installation d’un appareil anti-DDoS Coreco; la charge naturelle suffit à priori à rendre instable la connexion.

L’évènement a porté comme prévu, un hommage au défunt fondateur de la Nuit Du Hack Paulo Pinto aka CrashFR.

EDIT : Explications sur ce qui s’est passé lors du CTF privé (fork bomb).

Voici d’ores-et-déjà une petite vidéo montrant la salle de conférence ainsi que l’ambiance en début de soirée :

Puis quelques photos (elles seront ajoutées au fur et à mesure) :

 

Crédits image : Hebus, Antoineve, Alexandre Brianceau.

17 Commentaires

  1. Bonjour,

    Inutile de continuer cette discussion en effet, critiquer un événement en public est de base impoli, de même pour les gens ayant participé au CTF.

    Je ne pense pas que les équipes veuillent vous prouver quoi que ce soit, ils ont déjà fais largement leurs preuves, je vous pose donc la question à mon tour, pour qui vous prenez vous pour critiquer des années de travail ? montrez nous que nous nous trompons en produisant au moins une conférence 😉

  2. A partir du moment où vous payez un évènement vous êtes considéré comme un client.Tous les évènements prévus, qui ne se passe pas normalement comme cela aurais dû se passer, les organisateurs sont responsables. Je pense que vous êtes vraiment dépassé par l’ampleur que cela a pris.

    Pour le dédommagement, j’ai fait la demande si cela est négatif, j’aviserais par la suite.

    Je pense aux personnes qu’on dépensait de l’argent pour un évènement et qui se sont retrouvées à dormir dans une grande salle de conférence ou ailleurs. Pour ma pars plus de 100 € ça fais cher la carotte.

    Après en ce qui concerne les conférences chacun son point de vue. Mais si vous avez la même vidéo de la conférence que moi alors on ne doit pas avoir la même écoute, je dois être en Morse LOL.

    Pour la direction de Disney vous dites qu’ils s’en foutent aussi et bien je vais leur demander si cela est bien vrai. A mon avis,je ne pense pas. Vous ne pensez même pas à l’éthique et à la renommée de l’hôtel. Breff encore des points de vue divers.Je ne vais pas m’éterniser sur le pour ou le contre.

    • Tu ne pense pas, et c’est bien ce qu’on te reproche. 🙂

      Tu sais, je paye tous les mois pour l’accès au hackerspace près de chez-moi. Je ne suis pas pour autant un client. Si une bande de potes décide d’organiser un campement sauvage et m’y invitent, pareil, je vais participer aux frais… Je ne suis pourtant toujours pas un client.
      Et c’est pareil pour tout ce qui est associatif ou moins organisé qu’une association.
      C’est le cas de la NDH. HZV n’est ni une asso ni une entreprise.

      Tu pourrais te considérer comme un client si HZV était une entreprise à but lucratif, ou s’il y avait une quelconque garantie.
      Tu as payé ton entrée, tu as pu entrer. 100% des engagements ont été respectés.

      Si tu tiens vraiment à jouer au con, HZV sera obligé de prendre des mesures de protection juridique. Ça serait dommage, ça ferait chier tout le monde. D’autant que ça n’ira jamais dans ton sens puisqu’il s’agirait plutôt de préciser au paiement que seule l’entrée est garantie et que le staff se réserve tous les droits sur la modification du planning.

  3. Hello

    Bah dit donc No-Good-NDH semble pas être très content et plutôt en colère, bon c’est sure critiquer c’est super facile (surtout planquer derrière un pseudo sans vie)

    Les membres de HZV et le staff ne sont pas des organisateurs de soirées, l’ampleur que prends la NDH tout les ans fait que c’est de plus en plus complexe mais le plus important c’est quand même de pouvoir réunir pleins de monde habités par la même passion non ?

    C’est aussi de pouvoir faire montrer aux yeux du “tout publique” qu’un “hacker” c’est pas un méchant, etc…

    Pour les conférences si tu ne voyait rien sur l’écran, c’est peut être juste un problème oculaire non ? C’est vrai que certains slides étaient floues mais bon… Après la qualité des conf, et bien c’est sur que si tu excelles dans un domaine, n’importe quel type de conf te semblera fade et inutile, mais le but est également de pouvoir donner un aperçu à ceux qui ne connaissent pas grand chose dans ce sujet non ?
    Si tu pensais pouvoir faire mieux tu aurais tout aussi bien pu proposer ta conf… ah oui mais bon, là du coup c’est peut être les autres qui t’auraient critiqué ?

    Les workshop : les faire dans une autre salle… Euh mouais pas sure, si tu te rappels il y a 3 ans sur la péniche, les workshops étaient à part et du coup très vite c’était vide (sans parler qu’on se sentait à l’étroit). L’équipe à fait super vite pour pouvoir déplacer toutes les chaises et installer les tables (1 H pour tout bouger)
    Tu dit que c’est toujours pareil, pour donner un exemple si tu vas au salon de l’auto tout les ans c’est pareil on y voit des voitures, là même si certains workshop semblent identiques, ce n’est pas forcément le cas, c’est mis au gout du jour et puis ça permet de pouvoir discuter en direct avec des passionnés/spécialistes, de découvrir d’autres choses…

    Les problèmes de wifi : ah oui c’est la merde c’est vrai, mais en même temps c’est du direct et il n’y a pas de répétition possible, ils ont fait un max pour que ça marche mais bon, c’était la loose oui mais du coup fallait hacker Mickey (c’est juste pour détendre l’atmosphère).

    Je ne fais pas partie du staff, je sais qu’ils ont tous bossés comme des dingues pour que ça soit le mieux possible et que chaque années ils font au mieux pour ne pas reproduire les mêmes erreurs

    Sinon pour le côté underground, pour que quelque chose reste underground il ne faut pas qu’il soit ouvert au publique, mais en comité restreint au bout d’un moment on sature, et c’est tellement plus sympa de pouvoir mettre un visage sur un pseudo que l’on cotoie sur un forum ou sur IRC tu crois pas ??

    Pour le côté plus restreins il y a les meeting HZV tout les mois, c’est gratuit et il n’y a pas 1 000 personnes…

    Perso je me suis bien éclaté, comme chaque année, ça m’a permis de rencontré pas mal de monde, que des personnes qui viennent sur mon forum ou suivent mes sites puissent me faire signe, de revoir Korben, de voir enfin Zataz en IRL (ça change des emails, msn, etc…).

    Je dit donc sans honte OUI LA NDH c’était vraiment sympa, mais ça m’a foutu les boules en repartant de penser que mon pote Paulo (aka CrashFR ne soit plus parmis nous)

    ps pour Undernews : désolé si je suis bavard tu pourras venir te venger dans la semaine quand je vais mettre en ligne mon retour sur la NDH

  4. Bonsoir,

    Je suis un des ghosts de la soirée (proche de l’orga), concernant le wifi, je suis assez d’accord, mais maintenir 1300 personnes sur des AP wifi n’est pas vraiment simple à faire sachant qu’il y a forcément du ddos sur le réseau, des fakes wifi et j’en passe.

    Concernant les conférences, je ne suis quand même pas d’accord avec vous (No-Good-NDH), il y a eut des conférenciers comme winn schwartau, des personnes intéressantes sur place à savoir jayson street, ainsi que des conférences tout a fait intéressantes comme l’usrp.

    Pour finir, le prix n’est en aucuns cas élevé par rapport aux personnes présentes que le staff doit faire venir, sinon le billets monterait vite en prix je vous en assure, le staff est cependant en connaissance de leurs erreurs, je pense qu’ils font le maximum pour vous donner de bons événements à venir.

    Bien cordialement,

    Sh0ck.

  5. Pour ma part le STAFF ne pense même pas à avoir d’autre borne wifi en réserve, c’est quoi cette organisation.
    Et qu’ils mettent 8h pour essayer de réparer le problème de la wifi et sans succès, je trouve ça vraiment noob de leurs parts la honte.
    En tant que patron je e vous embaucherais même pas, si j’avais eu le même problème dans ma société, et quand 8h vous n’auriez pas trouvé, je vous jure que ça aurait surement gueulé.
    En observant le STAFF en train de parler de leur vie privée ou boire de l’alcool ou être avachie sur les chaises. Je ne trouve pas ça vraiment productif et Professionnel.
    Rien n’a été proposé à la clientèle, elle a été laissé de côté comme de la merde. On c’est bien fais avoir.

    • Un patron doit savoir écrire il me semble.
      “On =>c<=’est bien fais avoir."

      Critiquer de cette manière sans connaitre la raison technique, c'est moche. Très moche.

      Et qui parle de clientèle … ? C'est un rassemblement.
      Et le prix du billet est "une cotisation volontaire."

  6. Salut,

    Je voudrais rectifier quelque chose :), la solution anti-DDoS de CORERO n’était pas là pour arrêter les attaques. Cette solution était juste là pour de la démonstration. L’Appliance était bien en coupure mais les règles était d’alerter et pas de bloquer.

    A++

  7. Samedi 23 juin la nuit du hack 2012

    La NDH promettait une super soirée pour les 10 ans, le flop total. (La soirée la plus nulle)

    Conférences:

    – On ne voyait rien sur le grand écran.

    – Les présentations des sujets, vraiment pas à la hauteur.

    – Les conférences, rien d’extraordinaire. (google friends)

    Ce qui nous a fait bien rire sur les conférences:

    – Sécurité des tickets de métro:
    C’est la divulgation sur le ticket de métro et la conclusion à l’incitation de préférence à passer par-dessus les barrières du Metro que de se lancer dans le trafic des tickets.

    – Hacking Mobile:
    Je crois que le sujet savoir si les téléphones portables public ou pro ont un problème de protection de la vie privée, la personne de la conférence a été un peu trop loin sur les faits qu’elle a commis.
    Elle dit qu’elle a sniffé dans un lieu public (bar) et qu’elle a récupéré des packets (donc informations sur les personnes du bar) ce qui est interdit pas la loi.
    À la fin de sa conférence, elle dit que les informations se trouve toujours dans le téléphone donc elle montre au gens comment détruire les données. Et elle prend un marteau et tape sur le téléphone. lol
    Elle annonce la marque du téléphone Blackberry, je pense que là aussi elle peut avoir des problèmes avec la Marque Blackberry.

    – Les autres conférences, pas de grandes informations beaucoup de blabla.
    Une conférence galérienne.

    Après on passe à 20h pour les Workshops.

    Workshops:

    Installation dans la même salle de conférence encore une mauvaise idée. Vue le monde impossible d’avoir une bonne écoute.
    Des workshops presque similaires à l’année précédente. Bref pas de grand intérêt.
    Il aurait fallu la mettre dans la salle de crash party et de trouver vraiment de meilleurs ateliers, c’est pas ce qui manque en France des petits génies

    – 20h le Challenge Public devrait commencer.
    Il devait rester pas loin de 800 personnes en attente pour le challenge public et là, cerise sur la gâteau le STAFF de la NDH annonce qu’il y a un problème de WIFI pour faire le challenge Public et qu’ils sont sur le problème.

    Donc les clients que nous sommes nous attendons la réparation de leur problème pour enfin faire le Challenge public.

    – 22h30 une nouvelle annonce du staff ils pensent avoir trouvé le problème, donc tout le monde se frotte les mains et se dit super ça va commencer.

    – 2h00 du matin toujours pas de réponse du STAFF.

    – 3h00 du matin le STAFF annonce que le challenge public est annulé car il y a toujours un problème de wifi.

    Entre temps les personnes qui venaient pour le challenge, partent au fur et à mesure en voyant le bordel de la NDH et l’inactivité du STAFF.

    Donc pour notre pars nous demandons un remboursement de la soirée.

    Nous trouvons que le STAFF de la NDH n’a aucun tact auprès de leurs clientèles.

    Beaucoup venaient de loin, donc ce qui a engendré des frais:
    – Entrée NDK2012
    – Train
    – Hôtel (pour certains)
    – Nourritures, + consos

    Si vous avez envie de faire une demande de remboursement n’hésitez surtout pas.

    36 € pour environs 1000 personnes: 36000 € sans compte les divers stands.

    Plus du marketing qu’un réel évènement sur la sécurité informatique.

    Pour ma part le STAFF ne pense même pas à avoir d’autre borne wifi en réserve, c’est quoi cette organisation.
    Et qu’ils mettent 8h pour essayer de réparer le problème de la wifi et sans succès, je trouve ça vraiment noob de leurs parts la honte.
    En tant que patron je e vous embaucherais même pas, si j’avais eu le même problème dans ma société, et quand 8h vous n’auriez pas trouvé, je vous jure que ça aurait surement gueulé.
    En observant le STAFF en train de parler de leur vie privée ou boire de l’alcool ou être avachie sur les chaises. Je ne trouve pas ça vraiment productif et Professionnel.
    Rien n’a été proposé à la clientèle, elle a été laissé de côté comme de la merde. On c’est bien fais avoir.

    Quand on a un gros problème dans une boite et qu’il faut s’occuper de 1000 personnes, il faut se bouger le cul ce qui n’a vraiment pas été votre cas. Lâchez un peux votre pc et regardez un peux ce que vous faites les noobs du marketing et de la sécurité informatique.

    La clientèle après avoir entendue la nouvelle que le challenge était annulé, .on passait entre 4h et 7h du matin à flâner dans la salle ou à dormir comme des clochards sur les chaises ou même dans les couloirs de l’hôtel New York de Disneyland Paris. Il y en avait dans tous les coins, franchement la honte aussi pour la direction de cet hôtel.

    Le STAFF aurait pu mettre à dispos des chambres avec petit déjeuner gratuit vue que le challenge public n’avait pas eu lieu ou alors d’annoncer à la fin un remboursement. Mais non ils ont préféré dire «désolé » pour ensuite osez dire à l’année prochaine, non mais franchement après avoir galérer toute la nuit c’est pas un simple « désolé » qui va arranger les choses.

    Vraiment aucun tact et aucun savoir vivre de leurs parts.

    Je ne vous prendrai même pas comme organisateur.

    Franchement si des sites comme Korben ou Zataz.com parle de la NDH en bien, je crois que eux aussi on de la merde dans les yeux ou les oreilles bouchées et aucune compassion pour les personnes qui sont venus de loin pour la NDH. Je suis vraiment en attente de leur sujet sur le déroulement de la soirée.

    Le STAFF a préféré assurer le CTF des soi-disant élites de la sécurité, que de s’occuper de 1000 personnes pour faire un challenge Public.

    Vous nous prenez pour qui franchement?

    • Bon, pour reprendre sur ce que tu affirmes… Tout en restant correct et en respectant le travail fourni par le staff.

      J’avoue que je suis parti à 23h quand j’ai compris que le challenge public serait aussi foireux que l’an passé (et à priori, j’ai bien fais de ne pas attendre !).

      Les conférences quand à elles, ont été plus destinées au grand public et non aux connaisseurs qui souhaitaient apprendre des choses, ça c’est vrai.

      Le terme de “hacking mobile” était mal choisi (la conf traitait de la protection de la vie privée et de l’anonymat).

      Le botnet pris comme base était d’un amateurisme total (niveau lycéen qui n’a rien à faire de sa vie et qui code).

      Je m’arrête là car ce n’est pas le but ici. Pour moi, la NDH c’est avant tout l’occasion de rencontrer du beau monde, d’échanger avec des gens que l’on ne voit d’habitude que via des chats/forums virtuels, etc.

      Zataz et Korben que tu cites, sont tous comme moi classés comme “partenaires médiatiques”, ce qui explique que l’on ne peut pas non plus faire que d’enfoncer l’organisation de l’évènement. Je pense que tu comprendra. Mais, tu peux aussi remarqué que j’ai fais remonté le soucis principal ! Je n’ai même pas pu faire le live que j’avais prévu toute la journée car pas de connexion… Si un hotspot Orange accessible pour 0,25€ la minute, ouai chouette^^

      Je pense que le problème majeur de ces deux dernières éditions de la NDH (et certains proche du staff l’on avoué) est tout simplement l’ampleur que cela prend. Trop de monde, cela devrait rester l’évènement underground comme auparavant. Hack In Paris devrait évoluer dans ce sens, toujours plus grand. Mais pas forcément la NDH !

      A méditer…

    • Pour qui ils te prennent ?
      Tout sauf un client. Tu parles de “clientèle” mais il n’y a pas de client à la NDH. La NDH ça a toujours été (et restera encore longtemps) un événement humain et social.

      Et je vais reprendre dans l’ordre ce que tu as dit.

      1) Le talk sur les tickets de métro.
      Si tu l’as trouvé inintéressant parce qu’inapplicable en pratique (vu les risques encourus), tu n’as alors rien compris à l’esprit du hacking.

      2) Hacking mobile
      Je ne crois pas qu’elle ait sniffé quoi que ce soit, elle a demandé aux gens de lui envoyer un mail directement.
      Et quant-à la destruction d’un blackberry… Allons, c’était juste pour le fun, faut pas le prendre trop au sérieux. Et j’ai trouvé assez sympa le “challenge accepted” pour la récupération des données sur le téléphone cassé.

      3) Les workshop
      Effectivement ils étaient dans la salle principale et ça n’a pas aidé à voir et entendre il paraît. Mais n’oublions pas que si le challenge public avait fonctionné, il y aurait eu moins de monde aux workshop.

      Pour ça comme pour la suite, tu critiques tu critiques, mais tu ne propose aucune solution.

      Moi je te propose un truc, c’est que l’année prochaine tu fasse parti du staff. Comme ça, tu prévoiras tous les petits couacs et les petits ennuis, et tu gérera les incidents sur place.
      À te lire, tu m’as l’air infiniment plus calé en admin réseau que tout le staff HZV. Maintenant que j’ai lu, j’ai envie de voir. J’ai envie de voir comment tu te débrouilles pour maintenir le wifi pour plusieurs centaines de personnes avec des DoS, des fake AP et autres joyeusetés.

      Oui, y’a toujours du staff qui boit des bières et racontent leur vie. On ne peut pas mettre 100 personnes en même temps pour gérer deux AP. Un peu de bon sens !

      Des gens qui dorment dans les couloirs y’en a tous les ans. HZV s’en fout, et je pense que la direction de Disney s’en fout aussi.

      Mettre à disposition des chambres ? WTF? C’est la NDH, pas un événement commercial. Si tu veux que ce genre de dédommagement soit possible ça va se sentir sur le prix d’entrée…

      Certes, il y a eu un manque d’information. Mais pour donner des infos, il faut déjà comprendre ce qu’il se passe.

      Et quand je vois comment tu parles, tu me semble bien mal placé pour parler de tact et de savoir vivre.

  8. Merci d’être venu une fois de plus à cetre edition, nous esperons que vous vous êtes bien amusé!

    Désolé pour le wifi, mais malgré une infra wifi doublé par rapport à l’an dernier, cela n’aura malheureusement pas suffit à supporter l’accès pour tout ce monde.

    Mais comme l’a souligné Winn SCHWARTEAU, on apprend de ses erreurs 😉

    PS: Ce sont les russes qui ont remportés le challenge cette année.

    ArKam

Les commentaires sont fermés.