Les réunions sont ouvertes (gratuitement) à toute personne souhaitant y assister (dans la limite des places disponibles). L'adhésion à l'association (OSSIR) est la bienvenue pour les personnes assistant régulièrement aux réunions ou souhaitant soutenir l'OSSIR.

Nous sommes toujours à la recherche de salles, si vous en avez une de libre, n'hésitez pas à contacter les animateurs.

Vous pouvez consulter les archives du calendrier des réunions.

Prochaine réunion

Jeudi 8 juillet 2010, 14h15 - 17h

Ordre du jour

• Zero day vulnerability management, by Ari Takanen (Codenomicon)

  Codenomicon will explore the process of zero-day vulnerability management from initial threat analysis to automated vulnerability detection and remediation. We will demonstrate how easy it is to detect attack vectors and to quickly assess the reliability and security of those interfaces using general purpose fuzzing solutions. We will also show you how you can complement these solutions with known vulnerability data and do patch verification easily and cost-effectively. Finally, we will discuss how you can tailor your defenses to block zero day attacks, which is a key aspect of vulnerability management.

  Bio: Ari Takanen has worked with information security since 1996 and concentrated on software security as a researcher in Oulu University Secure Programming Group (OUSPG) since 1998. Since 2001, Ari has moved to a spin-off company from the PROTOS project, first as a founder and CEO, and now the CTO of Codenomicon Ltd. He is author of two security books.

• Collecte d'information avec Netglub, par Guillaume Prigent (Diateam)

  Le domaine du renseignement d'origine source ouverte (OSINT en anglais pour open source intelligence) n'a aucun rapport avec l'expression open source utilisée dans la communauté du développement logiciel. De par ses enjeux et sa méthodologie, ce domaine n'est que partiellement outillé ou le plus souvent les briques technologiques utilisées sont réservées à quelques privilégiés qui préservent de manière propriétaire leurs plateformes, leurs outils et leurs méthodologies. S'il est pourtant vrai qu'il existe de plus en plus d'outil d'automatisation de recherche et de traitement à base d'information d'origine source ouverte, au travers du projet Netglub nous avons souhaité montrer qu'il était tout à fait possible de concevoir, implémenter et utiliser une plateforme libre ergonomique et fonctionnelle. L'objet de cette présentation, principalement axée sur l'exemple et la démonstration est de montrer quelles sont nos motivations, notre cadre de conception, nos premiers résultats et les pistes que nous souhaitons explorer désormais. Dans un premier temps nous effectuerons un bref rappel de la problématique que nous souhaitons adresser et du contexte dans lequel nous nous plaçons. Nous effectuerons ensuite une présentation méthodique et illustrée des composants principaux de notre architecture avant de conclure par quelques mises en œuvre opérationnelles de l'outil. La synthèse sur les pistes futures et nos travaux actuels permettra de laisser une place significative à des échanges.

Lieu