BruCon 2019 0x0B, Hacking for B33r……Retour sur la conference

BruCon 2019 0x0B, Hacking for B33r……Retour sur la conference

Après une keynote d’ouverture qui remet en question les perceptions d’auditeurs vis-à-vis des problématiques et contraintes métiers des clients, nous avons pu suivre différentes conférences sur des sujets comme la sécurité des réseaux sans fils (4G,5G, Bluetooth, WPA3), les nouveaux référentiels à venir (tels que l’ISO/SAE 21434 dédiée aux véhicules connectés) ou encore de nouvelles méthodes et outils de détection ou d’autocontrôle à destination des équipes Blueteam.

 

En parallèle, le village IoT/ICS était de nouveau présent cette année. Celui-ci hébergeait différentes conférences sur les systèmes industriels, notamment des retours d’expérience et des analyses sur l’évolution des attaques visant des infrastructures critiques depuis Stuxnet (TRISIS, Crash Override, …), permettant ainsi d'établir un profil des menaces futures pour mieux s’y préparer.

Il était également possible de tester de manière intrusive, via un CTF (Capture The Flag), différents types d’automates programmables industriels (Allen Bradley, Siemens, Phoenix Contact, Beckhoff), reproduisant des réseaux OT (Operational Technoloy) typiques.

Vous trouverez ci-dessous quelques liens de présentations et d’outils qui ont particulièrement retenu notre attention durant la conférence :

Enfin, l’un des avantages majeurs de cet événement est la possibilité de participer à plusieurs ateliers techniques d’une demi-journée (workshop), moyennant cependant une réservation plusieurs semaines à l’avance (au vu du succès de ces ateliers).

Pour les détails sur l’ensemble des conférences et activités de cette édition : https://www.brucon.org/2019/

A bientôt pour un nouveau retour sur les conférences de cette fin d’année (BlackAlps,….)

Benjamin Leroux, Innovation & Marketing, Advens