Le réseau métier Min2rien organise la 6ème édition de sa journée “Sécu”
par Karl le 12/10/2020
Le réseau métier Min2rien organise la6ème édition de sa journée semaine”Sécu”L’événement se déroulera en distanciel, chaque jour de 11h00 à 11h45 du mardi 24 novembre au vendredi 27 novembre 2020 |
Programme prévisionnel:
Mis à jour le 23/11/2020
Lundi 23 novembre 2020 – 11h00 : Cloud is the new legacy
Par Bertrand Méens
Résumé : Intervention annulée
Mardi 24 novembre 2020 – 11h00 : Les fédérations d’identité
Par Guillaume Rousse – Renater
Résumé : Les fédérations d’identité, qu’elles soient locales, nationales, internationales, sont aujourd’hui largement utilisées dans la
communauté Education/Recherche. En effet, il s’agit d’un mécanisme extrêmement pratique pour mettre en relation facilement des SI indépendants. Néanmoins, la complexité du sujet, à la fois technique et organisationnelle, fait qu’il est rarement maitrisé, et les risques de sécurité encourus sous- estimés. Cette présentation essaie de tordre le coup à certaines idées reçues, détaille un certain nombre de points méconnus, afin de permettre à chaque participant d’une fédération d’identité de prendre conscience des enjeux de sécurité, à la fois pour lui-même, mais aussi pour les autres participants.
communauté Education/Recherche. En effet, il s’agit d’un mécanisme extrêmement pratique pour mettre en relation facilement des SI indépendants. Néanmoins, la complexité du sujet, à la fois technique et organisationnelle, fait qu’il est rarement maitrisé, et les risques de sécurité encourus sous- estimés. Cette présentation essaie de tordre le coup à certaines idées reçues, détaille un certain nombre de points méconnus, afin de permettre à chaque participant d’une fédération d’identité de prendre conscience des enjeux de sécurité, à la fois pour lui-même, mais aussi pour les autres participants.
Mercredi 25 novembre 2020 – 11h00 : Attaques en environnement Docker
Par Margot Priem & Ricardo Mathias – NBS-SYSTEM
Résumé : Aujourd’hui les environnements conteneurisés et notamment Docker se retrouvent de plus en plus dans les systèmes d’information. En tant que consultants, l’une des raisons qui nous aient souvent évoquée est la sécurité apportée par les composants Docker. Mais est-ce vraiment plus sûr que d’autres moyens existants ? Quelles sont les attaques auxquelles Docker peut faire face ? – Mots clés : Docker, Pentest, Conteneurs, Evasion, Breakout
Jeudi 26 novembre 2020 – 11h00 : Le pentest Web
Par Anne-Sophie Ledoux – CNRS
Résumé : Qu’est-ce que le pentest web et quelques exemples d’exploitation de vulnérabilités ?
Cette présentation abordera les tests d’intrusion web et présentera quelques techniques utilisées pour découvrir des vulnérabilités dans une application web. Des outils utilisés aux injections de code, vous découvrirez un des aspect excitant du métier de pentester.
Cette présentation abordera les tests d’intrusion web et présentera quelques techniques utilisées pour découvrir des vulnérabilités dans une application web. Des outils utilisés aux injections de code, vous découvrirez un des aspect excitant du métier de pentester.
Vendredi 27 novembre 2020 – 11h00 : Un portable chiffré avec Ubuntu et ZFS
Par Michel Le Cocq – Institut de physique du globe de Paris
Résumé : Cette présentation balayera l’univers ZFS son historique et les différentes versions en cours. Je vous présenterai mon usage à l’IPGP et l’installation d’un portable (presque entièrement) chiffré nativement avec ZFS