Les conférences Black Hat

Extraits

[...] Présentation Fondée depuis 1997, la conférence Black Hat (ou Black Hat Briefings), est une référence en termes de sécurité. Si elle signifiait chaque année, dans sa jeunesse, le rassemblement de ces terribles pirates qui semblaient posséder les clés de toutes les infrastructures réseau, la conférence a changée d'image avec les années pour devenir ce point de repère que beaucoup attendent pour faire le point sur la sécurité en général et très regardé par les entreprises. Les Conférences Black Hat sont un évènement unique qui rassemble officiellement des experts des agences gouvernementales américaines et des industries, américaines ou non, avec les hackers les plus respectés de underground Ces forums sont régulièrement organisés à Las Vegas (Black Hat USA), Amsterdam (Black Hat Europe), Tokyo (Black Hat Japan), et Singapour (Black Hat Asia). [...]

[...] Mais, au lieu de faire vaguement référence à ces failles, on veut surtout montrer comment les hackers pourraient utiliser ces faiblesses pour pénétrer dans un système, avec de vrais exemples concrets. On se base ensuite sur cela pour donner des conseils pratiques sur des mesures de sécurité à appliquer. Les conférences Black Hat sont constituées en associations indépendantes, ouvertes à toutes entreprises ou collectivités. La finalité de ces conférences est donc d'agir pour la sécurité de l'information, facteur de pérennité des entreprises et des collectivités publiques. [...]

[...] Et on peut dire également adieu à l'assemblée composée uniquement de pirates sortis de l'ombre et habillés en noir écoutant du métal. Désormais, une conférence Black Hat, ce sont des professionnels de la sécurité, des ingénieurs, des développeurs, des agents fédéraux, des vendeurs et bien sûr quand même les fameux hackers. Preuve indubitable que Black Hat est devenue bien plus que ce qu'elle était initialement, les trois plus gros sponsors sont : Cisco, Microsoft et Ernst & Young. Microsoft et Cisco sont également très présents pour effectuer diverses conférences sur la sécurité. [...]

[...] Ces conférences sont un des rares moyens de faire bouger rapidement les choses et combler efficacement les failles. Les entreprises de développement se doivent d'écrire un code propre (donc facile à maintenir) et correctement testé avant commercialisation. Black Hat bien que toujours efficace est potentiellement tombé sous le coup de ses investisseurs renommés et puissants qui semblent participer à cette action autan par soucis de sécurité que par ambitions publicitaires. De grands groupes comme Sisco et Microsoft sont très présents et diffuse leur image, ainsi que profitent de cet évènement pour présenter leurs nouveaux produits. [...]

[...] Proposition de sujets pour les conférences de 2007 Les sujets pour cette année pourront être assez variés, en effet, de nouvelles technologies arrivent et même avant leur apparition, on parle de leur sécurité. Le domaine logiciel parlera surement de la nouvelle sortie de Windows Vista et de ses patch de sécurité où des pirates auront peut être déjà cassés. Le domaine matériel est ouvert quant à lui à bien de nouvelles discussions. Les lecteurs de DVD Blue Ray capables de lire des films en HD (Haute Définition), censés être inviolables, ne le seraient déjà plus d'après certains articles sur le net. Une conférence sur la technique pourrait être présentée. [...]