GreHack-2012-Call For Papers

De Ensiwiki
Aller à : navigation, rechercher

Security logo.png  Sécurité 

GreHack-2012-poster.png
Logo for light background.png

GreHack regroupe une Conférence Sécurité (la journée) et un Concours de Hacking Ethique (Ethical Hacking Contest aka CTF) la nuit, qui ont lieu à Grenoble, pôle Français de R&D en micro et nanotechnologies. 2012 est la première édition. Quelques objectifs de GreHack 2012.

twitter: @grehack

Version Française. Flag enblish.png go to english version


Soumission

Dates importantes

  • 2012-08-15 dernier Appel à Présentation (CFP): date limite de soumission (deadline étendue suite à plusieurs demandes, était initialement 15 juillet 2012)
  • 2012-09-09 Notification d'acceptation
  • 2012-09-14 Annonce du programme
  • 2012-10-19 Conférence (9am-7pm) - CTF commence à 9pm30
  • 2012-10-20 Fin du CTF à 6am

Google Calendar format

Langue

  • Résumé: français ou anglais (choix de l'auteur)
  • Diapositives / slides: français ou anglais (choix de l'auteur, une idée slides en anglais et discours en français :)

Suggestion de sujet

Incluant mais non limité à:

Track: éthique et législatif

  • hacking éthique: une avancée pour les consommateurs ou un risque pour la sécurité informatique mondiale?
  • état actuel des lois relatives à la cyber-sécurité et suggestions justifiées de modifications

Track: technique

  • Hadopi: pourquoi est-ce un échec technique (et législatif)? comment exploiter les vulnérabilités mémoires des logiciels "hadopi approved"?
Vulnérabilités Mémoires
  • Windows 8: analyse du tas, de la pile, et des nouvelles protections mémoires
  • Exploit Corner: venez présenter votre dernier sploit!
Hardcore Penetration Testing
  • Obfuscation de code pour compliquer le Reverse Engineering
  • Attaques Discrètes (eg: sans écriture de fichier sur le filesystem)
  • Evasion d'hyperviseur
  • Vulnérabilités et exploits sur outils de sécurité (eg: AntiMalwares, Pare-Feux, IDS)
  • Fuzzing de périphériques embarqués (ex: TV, imprimantes, ...)
Attaquer les Infrastructures
  • Box Internet: comment rooter votre LiveBox, FreeBox...? Quel sont les fonctionnalités de sécurité fournies, comment les bypasser?
  • ipsec, ipv6
  • protocoles de routage
  • sans-fils: 802.11, réseaux 3G, 4G, WiMAX
  • réseaux de capteurs

Track: recherche

Apprentissage et Sécurité Offensive
  • analyses statiques et dynamiques (et taintes de données)
  • frelatage avec peu de connaissances (dumb/simple/basic fuzzing) et frelatage intelligent(smart-fuzzing) pour détection automatique de vulnérabilités
  • métriques et automatisation d'exploitations de vulnérabilités
  • vérification de modèle (model checking)
  • avancées en automatisation de reverse-engineering et d'inférence de modèle
  • exécution symbolique
Attaques Matérielles
  • nanotechnology
  • injection de faute mémoire par laser
  • cartes à puces (smart-cards)
  • transports
  • outils médicaux
  • malwares embarqués
Cryptologie et Mathématiques
  • influence de l'environnement sur l'aléatoire des PRNG
  • aspects mathématiques dans la crypto actuelle
Sécurité Défensive
  • Trust Based Computing
  • Modèles de Contrôles d'Accès

Remarque

  • Nous encourageons fortement les sujets originaux, et rompus aux directions de recherche actuelles.
  • Nous favoriserons les présentations avec démonstrations de résultats ou d'outils

Format de présentation

MEDIUM TALK(= ~30min)

  • Résumé de 4 pages (minimum)

SHORT TALK (= ~15min)

  • Résumé 2 pages (minimum)

Résumé

Soummission

Toutes les soumissions seront revues par des pairs. Les auteurs de présentations acceptées doivent garantir que leur sujet sera présenté à GreHack.

Votre soumission doit contenir les informations suivantes:

  • Noms des présentateurs ou pseudos
  • Biographie
  • Titre de présentation
  • Description
  • Besoins: Internet? Autres?
  • Nom de la société ou indépendant?
  • Addresse
  • Téléphone
  • Email
  • Demo (Y/N)
  • Allez vous rendre public un 0-day? (Y/N)
  • Allez vous rendre public un outil? (Y/N)
  • Résumé (cf consignes ci-dessus: 2 ou 4 pages IEEE template (word + latex formats))

Bourses

Un nombre limité de bourses sera distribué. La priorité sera donnée aux étudiants qui présenteront une contribution, puis à ceux qui sont co-auteurs d'un papier. Des étudiants souhaitant participer à la conférence sont éligibles (envoyer un mail).

Ces bourses sont une aide couvrant une partie:

  • speakers: transport, logement (train si habitant à plus de 20Km de Grenoble et en France ou en Suisse. Une aide pour le trajet en avion sera considérée pour les speakers d'Europe.)
  • participants: résidant d'un pays à faible revenu, ou contributeur significatif à la communauté

candidater pour une bourse: envoyer un email a grehack-program_committee _A_T_ car-online.fr en précisant vos motivations. Inclure un lien vers votre site web, publications, outils..

Voir GreHack-2012 speakers fees details

Contenu

Note: if possible, we advise speakers to have their slides in english and to speak in french if they are sufficiently fluent in it, otherwise english + english. First formula has the advantage of permitting both audiences to follow.

Keynote

Pic Speaker name Corp/Lab/Gov/Self Talk
Grehack-2012-speakers-eric freyssinet.gif Eric Freyssinet

Invited Talks

Pic Speaker Corp/Lab/Gov/Self Talk title
Grehack-2012-speakers-kostya kortchinsky.png Kostya Kortchinsky Microsoft, previously Immunity

Grehack-2012-speakers-Philipe Elbaz-­Vincent.jpg Philippe Elbaz-­Vincent


Grehack-2012-speakers-regis leveugle.jpg Regis Leveugle

Grehack-2012-speakers-dave penkler.jpg Dave Penkler HP Enterprise Services CTO Office
Grehack-2012-speakers-missing picture.png Boris Balacheff HPLabs Cloud & Security Lab

Validation Scientifique

Commité de programme

Les soumissions seront revues par:

Publication

Des proceedings informels des papers et présentations acceptés seront mis à disposition sur la page internet de l'évènement.

Capture The Flag - Concours de Hacking éthique

GreHack-2012-Capture_The_Flag_rules

Divers

Lieu

Grenoble, France

Affiche

GreHack-2012-poster.png

Questions / contact

  • grehack-program_committee _A_T_ car-online.fr