Le réseau métier Min2rien organise la 6ème édition de sa journée “Sécu”

par le 12/10/2020

Le réseau métier Min2rien organise la

6ème édition de sa journée semaine”Sécu”

 

L’événement se déroulera en distanciel, chaque jour de 11h00 à 11h45 du mardi 24 novembre au vendredi 27 novembre 2020

 

Programme prévisionnel:

Mis à jour le 23/11/2020

 

Lundi 23 novembre 2020 – 11h00 : Cloud is the new legacy


Par Bertrand Méens

Résumé : Intervention annulée

 

 

Mardi 24 novembre 2020 – 11h00 : Les fédérations d’identité

Par Guillaume Rousse – Renater

Résumé : Les fédérations d’identité, qu’elles soient locales, nationales, internationales, sont aujourd’hui largement utilisées dans la
communauté Education/Recherche. En effet, il s’agit d’un mécanisme extrêmement pratique pour mettre en relation facilement des SI indépendants. Néanmoins, la complexité du sujet, à la fois technique et organisationnelle, fait qu’il est rarement maitrisé, et les risques de sécurité encourus sous- estimés. Cette présentation essaie de tordre le coup à certaines idées reçues, détaille un certain nombre de points méconnus, afin de permettre à chaque participant d’une fédération d’identité de prendre conscience des enjeux de sécurité, à la fois pour lui-même, mais aussi pour les autres participants.
Lien vers la vidéo

 

Mercredi 25 novembre 2020 – 11h00 : Attaques en environnement Docker

Par Margot Priem & Ricardo MathiasNBS-SYSTEM

Résumé : Aujourd’hui les environnements conteneurisés et notamment Docker se retrouvent de plus en plus dans les systèmes d’information. En tant que consultants, l’une des raisons qui nous aient souvent évoquée est la sécurité apportée par les composants Docker. Mais est-ce vraiment plus sûr que d’autres moyens existants ? Quelles sont les attaques auxquelles Docker peut faire face ? – Mots clés : Docker, Pentest, Conteneurs, Evasion, Breakout

 

Jeudi 26 novembre 2020 – 11h00 : Le pentest Web

Par Anne-Sophie Ledoux – CNRS

Résumé : Qu’est-ce que le pentest web et quelques exemples d’exploitation de vulnérabilités ?
Cette présentation abordera les tests d’intrusion web et présentera quelques techniques utilisées pour découvrir des vulnérabilités dans une application web. Des outils utilisés aux injections de code, vous découvrirez un des aspect excitant du métier de pentester.
Lien vers la vidéo

 

Vendredi 27 novembre 2020 – 11h00 : Un portable chiffré avec Ubuntu et ZFS

Par Michel Le CocqInstitut de physique du globe de Paris

Résumé : Cette présentation balayera l’univers ZFS son historique et les différentes versions en cours. Je vous présenterai mon usage à l’IPGP et l’installation d’un portable (presque entièrement) chiffré nativement avec ZFS
Lien vers la video