• 29 avril 2010

Lieu :

Kereval, 4 r Hélène Boucher, 35235 THORIGNE FOUILLARD

"Sécurité Physique du parc informatique", E.Abgrall & F.Jennequin (Kereval)

=======================================

"Si un attaquant à accès à votre machine, ce n'est plus votre machine".Face aux attaques cold boot et autre femme de ménage malicieuse, rien nevaut la sécurité physique... mais toutes les sociétés n'ont pas les moyensd'inverstir dans un système de contrôle d'accès sophistiqué, ou encoremieux, un agent de sécurité. de ce fait ces entreprises se rabattent surles bonnes vielles serrures et cadenas pour limiter l'accès à leur machines, serveurs, etc. La clef de cette sécurité repose souvent sur une serrure. Comment la choisir, comment fonctionne t'elle et est-elle ? comment reconnaitre une bonne serrure d'une mauvaise ?C'est au travers d'une approche offensive que nous aborderons cesproblématiques et que nous apporterons des éléments de réponses pragmatiques.

Quels sont les risques des applications Facebook ?, François-Xavier Bru

============================================

Cet exposé décrit comment identifier les risques apportés par les applications tierces des réseaux sociaux, afin de pouvoir les maîtriser dans le cadre de la sécurité des entreprises. Nous commencerons par mettre en évidence que des attaquants saisissent l'opportunité du succès des réseaux sociaux pour mener des actions malveillantes. Nous étudierons ensuite comment fonctionnent les applications développées par des tiers sur ces plate-formes et pourquoi elles offrent des outils discrets et puissants pour les attaquants qui les exploitent. Pour illustrer ces propos, nous ferons également un retour d'expérience sur la création et la diffusion d'une telle application, avant de proposer quelques pistes pour prendre en compte ces risques dans une politique de sécurité. Facebook nous servira d'exemple tout au long de l'exposé.