Black Alps 24
6 novembre 2024
- 7 novembre 2024
La Marive - Yverdon-les-Bains
Le rendez-vous annuel Black Alps revient les 6 et 7 novembre 2024 à Yverdon-les-Bains. Ce rassemblement d’experts suisses et internationaux en cybersécurité propose une série de conférences et d’exposés techniques sur les dernières tendances du secteur. L’évènement sera accompagner d’un dîners de réseautage ainsi que d’un concours de hacking éthique « Catch The Flag ».
Cybersécurité & Cybermenaces
Les conférences aborderont une grande variété de sujets principalement axés sur les thèmes suivants:
- Sécurité des applications
- Recherche de vulnérabilités et développement d’exploits
- Pentest et red teaming
- Sécurité des nuages
- Automatisation de la sécurité
- Sécurité des réseaux
- Détection et surveillance des intrusions
- Cryptographie
Et vous aurez ainsi l’opportunité de découvrir entre autres:
- l’impact de l’intelligence artificielle générative (GenAI) dans la cybercriminalité. La conférence examinera l’utilisation croissante des deepfakes dans les fraudes, l’automatisation des attaques de phishing, et la génération de malwares par l’IA. Le but étant de mieux distinguer les menaces réelles des exagérations, en clarifiant les différences entre les menaces générées, assistées et alimentées par l’IA. La présentation abordera également les recherches futures sur les vulnérabilités zéro-day et les attaques de la chaîne d’approvisionnement.
- l’analyse automatisée des protocoles cryptographiques pour améliorer leur conception et leurs itérations. Une conférence qui souligne l’importance d’une analyse rigoureuse face aux vulnérabilités récemment découvertes dans des applications comme Telegram et Threema. La présentation proposera aussi un aperçu industriel de l’impact de l’analyse automatisée sur les audits de sécurité et évoquera ses limites, tout en rappelant l’importance de la collaboration pour améliorer les outils existants et la sécurité cryptographique.
- Le cas d’usage « GlobalConfusion » qui examinera une faiblesse de conception dans l’API GlobalPlatform utilisée pour les Trusted Execution Environments (TEEs). Une vulnérabilité qui engendre des bugs dans les Trusted Applications (TAs), permettant des exploitations en lecture-écriture arbitraires. Les chercheurs présenteront GPCheck, un outil d’analyse statique développé pour détecter ces failles et qui leur a permis d’identifier 14 vulnérabilités 0-day. Des failles qui affectent la sécurité des appareils mobiles utilisés par des milliards d’utilisateurs.