L’édition 2010 de la HackFest s’est déroulée le 5 et 6 novembre dans la charmante ville de Québec. Nous avons décidé avec Benji de tenter l’aventure le samedi, nous décidant au dernier moment.

Départ et arrivée

Nous nous sommes embarqués donc depuis Montréal vers Québec en bus. La compagnie était Orléans Express, la seule qui fasse le trajet de 3h15. La conférence ouvrait ses portes à 9h du matin, nous avions donc le temps de nous embêter. Heureusement que les gares de bus sont vraiment trop bien climatisées la nuit car nous avons eu très froid. En témoigne la photo de cet animal en voie de disparition, tragique :

Nous avons également tenté le petit déjeuner à la gare de bus. Bien nous en a pris, c’était non seulement cher mais également dégueulasse. Mention spéciale au cuistot qui mettait un petit coup de bombe aérosol avant de faire réchauffer les sandwichs dans les plaques.
S’en est suivie une grande aventure pour trouver un arrêt de bus (la conférence étant dans un hôtel excentré du centre).

La conférence

Nous arrivons en bus une heure en avance. Nous décidons donc d’attendre l’ouverture. Vers 8h40 nous sommes en tête de la file d’attente. Le seul hic est que nous n’avions rien réservé. La nana en charge de la caisse nous fera un petit clin d’oeil : “vous aimez vivre dangereusement vous”. Et nous voila à l’intérieur avec un joli badge avec marqué au dos la liste des conférences. Je vous déroule conférence par conférence avec mes petits commentaires.
Vous pouvez trouver une biographie des intervenants sur le site de HackFest

Le GPU à la rescousse du CPU

Présentée par Charles Demers-Trembley, cette présentation nous a introduit au calcul parallèle (CUDA) avec des GPU pour notamment casser des hash de mots de passe en local. La machine était impressionnante mais chauffait très rapidement. En moins de 4 minutes, les 4 Geforce GTI montaient à 90°C. Le mec avait même un indicateur de Watt branché sur la prise pour éviter l’accident technique. Ce n’était certes pas une présentation très intéressante techniquement mais elle avait le mérite d’introduire les outils gratuit et payant. Après l’intérêt venait de la démonstration qui est impressionnante de part la configuration qui n’est pas commune.

Comment détecter des virus inconnus en utilisant des “honey pots” et d’autres technologies”

Une présentation de David Girard qui travaille chez Trend Micro. Peut être la conférence la plus intéressante ou du moins qui a mis le projecteur sur un domaine très inconnu du grand public, le monde des éditeurs d’anti-virus. Un “honey-pot” est une sorte de piège à virus. Un éditeur de virus essayera en effet pour mettre à jour ses logiciels d’attraper le plus de virus possible pour pouvoir les observer en milieu clos et ainsi en extraire les informations nécessaires à leur détection. S’en suit des détails techniques et des noms de logiciels utilisés dans cette quête.

Stack Smashing Protector

Présentation faite par Paul Rascagneres. Un bon gros nerd Unix qui n’arrive pas à configurer la résolution de son écran pour un rétroprojecteur. A sa décharge, les deux rétroprojecteurs étaient de résolutions différentes. Peut-être que X ne sait tout simplement pas le faire. Donc une petite présentation avec beaucoup de code et de dbg sur le mécanisme de protection de pile avec fanion (canary dans le jargon). Intéressant et vraiment documenté avec les bouts de code. Il est juste dommage qu’il n’ait pas présenté un petit benchmark suivant les plateformes testées et avec le mécanisme de protection ou sans.

Data Leakage Protection

Monsieur Guy Bruneau nous a présenté les techniques utilisant des expressions régulières pour l’administration système. C’était du niveau de l’utilisation de grep pour construire des rapports un peu plus sexy qu’avec syslog. Pas transcendant lorsqu’on a mangé de la théorie des langages pendant sa scolarité mais toujours utile de faire un petit rappel.

Postnet : Une nouvelle ère de Botnet résilient

Présenté par deux étudiants, Julien Desfossez et David Goulet, cette conférence portait sur les réseaux de botnet. Mais si vous savez, tous ces pc transformés en zombie pour envoyer du spam. Et bien là, les deux compères ont présenté les concepts sous-jacents à de tels réseaux. N’entrant pas dans les détails techniques, il fallait attraper les “buzzword” pour comprendre le fonctionnement sous-jacent de tout ça. Cependant extrêmement intéressant car c’est un sujet mal documenté et très obscur. Ça m’a donné envie d’en écrire un

Mot de passe et mécanismes d’authentification

Peut être la meilleure présentation réalisé par Thomas Pornin. Il reprend des concepts très simples (compréhensibles sans pré-requis particulier) et les explique de manière posée. C’est ce que j’aime dans les études françaises. On part du bas pour aller vers le haut. De la preuve mathématique vers l’algorithme. C’est ce qu’il manque dans ce beau Canada, un peu de théorie fondamentale. Et mine de rien cela pose les bases d’une meilleure compréhension de la sécurité et des outils associés. Rien que pour ça, cette conférence est nécessaire. Ce serait un très bon cours de sécurité en soi.

Into the black : Explorations in DPRK

Quand un type farfelu vous parle de l’Internet en Corée du Nord et que ce type a des cheveux trop longs, cela ne peut être que Mike Temp. Complétement déjanté et délibérément provocateur, sa présentation était suffisamment dans le registre tragico-comique pour nous faire au moins un peu réfléchir. Mention spéciale tout de même aux diapos composées seulement d’images.

Bilan

Très bonne impression. On se marre bien, les sujets sont tous intéressants. Le choix des conférences est varié et les conférenciers bons. Que demande le peuple de plus ? Des photos ? Bon ok. Avec en bonus un nouveau concept de boisson. Après les boissons énergisantes, les boissons qui rendent molasson. Et c’est fait à Québec (les mauvaises langues diront qu’il y a un rapport).