Logo Openminded

Fr

En

Openminded à la BRUCON!

Conférences, Salons - 19 août 2014

Cette année, l’événement annuel de la BruCON s’est déroulé du 22 au 26 septembre à Ghent en Belgique. Deux consultants Openminded étaient présents comme chaque année.

La BruCon 2014 a été particulièrement intéressante, se bonifiant avec le temps.
Des intervenants de qualité et d’excellents sujets. Elle a su devenir l’un des événements en sécurité les plus importants d’Europe. Elle a également su développer ses méthodes de communications de façon à permettre aux participants et intervenants de discuter les uns avec les autres dans des contextes plus familiers (party !). Le système de feedback d’une année sur l’autre permet de s’adapter aux souhaits des participants.

Le public reste, comme toujours, très hétérogène (experts, dirigeant, consultants, pentesters, développeurs, étudiants, artistes, hardware hackers, etc.), ce qui permet d’aborder une réelle diversité de sujets. L’aspect communautaire nous permet de partager mais surtout, de recevoir ! Nous avons eu la chance de côtoyer des personnes de renommée dans le monde de la sécurité tel que Mati Aharoni ou encore Xavier Mertens @xme.

Xavier Mertens, organisateur et présent sur le salon avait une longueur d’avance avec son livre « Penetration Testing with the Bash Shell » quelques semaines avant la diffusion de ShellShock !

Segmentée en deux parties, trois jours de pratique du 22 au 24 septembre puis deux jours de conférences le 25 et 26 septembre. Ce sont sur ces derniers jours que nos consultants étaient présents.

Sur cette période, beaucoup de sujets ont été abordés et, heureusement, nous ne sommes pas tombés dans l’excès de « topics » sur ShellShock… Cela a rendu la conférence d’autant plus intéressante !
Les débats sont libres, chacun peut prendre la parole. On sort forcément satisfait de la BruCON !

Folklore de l’événement, nous sommes accueillis par un écran géant au milieu du lounge. De façon anonyme, toutes les communications login/password non chiffrées étaient affichées sur le « wall of shame » ? On y retrouve des statistiques sur les protocoles utilisés et toutes les images passant sur le réseau. On peut facilement imaginer les débordements qui s’en sont suivis… telles que les images que l’on qualifiera d’équines, particulièrement appréciées de la communauté g33k.