vendredi 23 novembre 2007

Compte-rendu du salon InfoSecurity

Comme tous les ans, j'ai fait un saut au salon InfoSecurity.

Et comme tous les ans, c'était un évènement essentiellement commercial (plus proche du "security is my product" que du "security is a process"). Dans l'esprit de :

Mais voyons le bon côté des choses : cela signifie également goodies et hôtesses à gogo :)

Je crois qu'on peut même dire que si tu es jeune, que tu ne rechignes pas à la minijupe, et que tu travailles dans une PME[*] liée à la sécurité (même en tant que comptable), alors tu as le droit à 2 jours de vacances dans le sous-sol du CNIT !

[*] Les autres se paient des hôtesses professionnelles.

Parmi les faits notables :

  • La nouvelle campagne de communication Cisco autour de "sauvez les hackers" et "hackers en grève". Il parait qu'avec leurs nouvelles solutions de sécurité, les hackers vont être au chômage. Ah bon ?
  • La sécurité physique tenait une bonne place, avec la présence de Sébastien Chabal sur le stande EMC² !
  • Tant qu'on parle de physique, mention spéciale pour la société Watsoft (nom de code 0x73-E).
Le clou du spectacle : l'un des pères de la sécurité en France crée son avatar pour entrer de plein pied dans le Web 2.0 (via l'e-learning).

PS. Vous ne gagnez pas de stage si vous le reconnaissez, c'est trop facile :)

8 commentaires:

pello a dit…

Hello,

Pour les soucis avec le RH type 0 en IPv6, c'est corrigé par les dev IOS depuis pas mal de temps.

Lorsque ce type de scénario arrive, l'IOS incrémente le champ bad header qui est visible via la commande show ipv6 traffic.

Vincent a dit…

pfff. Ses bonbons sont collectors. Et j'en ai un ^-^.
"InfoSecurity", ou "la chasse aux goodies".

newsoft a dit…

@pello: qui a bu boira :)

@Tyop: tu lui as demandé un stage, il t'a donné un bonbon ? ;)

pello a dit…

Le stand des experts XSS (oups OWASP) était en chamallows et ils filaient un dragibus si tu arrivais à reconnaître une faille include PHP sur l'écran.

Anonyme a dit…

Mortel l'avatar :)

Anonyme a dit…

ouai... mais pas très ressemblant. Il manque la prothèse GPRS et le portable frénétique qui expédie des emails 24H sur 24. Moi, si j'vois pas l'oeuil rouge de terminator, je suis incapable de le reconnaitre. Et Sa Sainteté, sans lien imap, c'est plus Sa Sainteté.
Il faudrait organiser un concours pour détourner les autocollants Cisco. La correctrice les trouve "mimi". Elle était toute triste que les hackers soient en voie de disparition.

Marc

Anonyme a dit…

pour eviter les fausses ingos, CHABAL c'était chez McAfee...

EMC2 avait un gros robot aussi je crois !

pello a dit…

Après Chabal/Mcafee à Infosec, le duo est de retour sur FACEBOOK (hé oui... regardez les pubs sur le côté).