Accueil

Association

Listes

Conférence JSSI

Groupe SUR
... Calendrier
... Supports

Groupe Windows
... Calendrier
... Supports

Groupe RéSIST
... Calendrier
... Supports

Groupe Bretagne
... Calendrier
... Supports

Base OSWIN

Liens Utiles

Date et Lieu

• Le mardi 8 avril 2008 à 14h15
  La réunion aura lieu à Thomson

  salle Schubert
  Thomson Rennes
  1 avenue de Belle Fontaine
  35 576 Cesson Sevigné Cedex

Sujets

• "Cybercriminalité : Retour sur 2007, faits et tendances...", Franck Veysset (OSSIR/Orange Labs)

  Nous reviendrons sur l'année 2007, plus précisément sur la cybercriminalité, ainsi que les actions qui ont pu en résulter. Nous aborderons un panorama riche en événements et en technique, avec des Botnets, du mpacking, des stormworms, du domain tasting...

  Faire le point sur le passé permet de mieux s'approprier les événements présents et d'envisager quelques prédictions pour le futur.

• "Attaques sur les applications Web : "Pourquoi un firewall et un anti-virus ne suffisent plus..." ", Émilien Le Jamtel (Silicomp/AQL/OBS)

  Cette présentation a pour objectif de répondre concrètement aux différentes questions que l'on peut être amené à se poser au sujet des menaces actuelles sur les applications Web :

  • quelles sont les différentes menaces pouvant peser sur ce type d'applications ?
  • Quelles sont les conséquences possibles d'une attaque Web sur le système d'information de l'entreprise ?
  • Pourquoi la plupart des mesures de sécurité actuelles ne suffisent pas ?
  • Quelles sont les causes de ces menaces ?
  • Comment se protéger ?

  Cette présentation sensibilise aux problèmes de sécurité applicative, et présente concrètement les conséquences de ce type d'attaque, souvent sous-estimé : des cas concrets sont étudiés, en prenant comme base la liste des vulnérabilités applicatives les plus employées sur Internet en 2007, référencée par l'OWASP : Cross-Site Scripting, Injection de paramètres, mauvaise gestion des sessions...