Hackfest 2012: Communiqué de presse
Québec, 27 novembre 2012
Les 2 et 3 novembre dernier, avait lieu le Hackfest "Revolution" 2012 à l'hôtel Plaza à Ste-Foy (Québec, Canada) où près de 500 passionnés de sécurité informatique ont assisté à 20 conférences présentées par plus de 26 conférenciers de diverses provenances, soit 2 de l'Ontario, 6 hors du Canada et 18 du Québec. Les conférences couvraient plusieurs sujets d'actualité, de sujets techniques et conceptuels sur la sécurité et le piratage informatique tels que le "hardware hacking" de Dimitri Souleliac, la traque des Anonymous avec le Lieutenant Jacques Ouellette, comment être efficace avec les contrats dans le domaine de la sécurité avec Ben Sapiro d'OpenCERT et LiquidMatrix, les vulnérabilités Web avec Jim Manico de l'OWASP et un aperçu de l'espionnage industriel avec Michel Juneau-Katsuya.
Une nouveauté de cette année : le Hackfest a accueilli Peter Van Eeckhoutte de l'entreprise Corelan pour la formation "Corelan Live - Win32 Exploit Development Bootcamp", une formation très reconnue et pointue démontrant les techniques de recherche de vulnérabilités informatiques. Celle-ci avait lieu le 1er et 2 novembre dernier où 19 étudiants ont participé à ces deux journées de formation intensive de 12 heures chacune. Parmi ces étudiants, 12 provenaient de l'extérieur du Canada tels que l'Inde, le Danemark et les États-Unis.
Le Hackfest a innové en réalisant un concours de sécurité hors du commun soit la simulation d’une cyberguerre où 80 personnes divisées en 8 pays devaient contrôler et sécuriser les infrastructures informatiques de leur pays en plus de pouvoir attaquer celle des autres pays. Le classique “Hackfest CTF” était aussi présent cette année et a pu accueillir 120 participants.
Le Hackfest 2012 a su se démarquer par son rayonnement international et l’évènement a permis de réunir pour une quatrième fois la communauté de sécurité informatique du Québec, de l'Ontario et du Nouveau-Brunswick.
Résultats et observations de la simulation de la Cyberguerre tenue lors de la soirée du 2 novembre 2012 au Hackfest
Cette année, un objectif important du Hackfest Cyberwar était d'offrir autant aux débutants, aux étudiants, aux experts et aux professionnels de sécurité informatique de vivre une expérience d’état d'urgence dans un environnement ultra réaliste où la sécurité informatique et le piratage éthique étaient au centre de l’action.
L’infrastructure incluait une simulation de l’internet, des services d’entreprises (courriels, web, échanges de fichiers), une banque, une base militaire, un système de téléphonie IP, des lance-missiles, un système d’anonymat privé (réseau TOR), des infrastructures SCADA et plus encore. Les défis étaient nombreux et très diversifiés pour tous les participants.
De plus, à travers cette simulation, il a été possible d'analyser différents comportements et différentes stratégies chez les équipes. Par exemple, certaines ont mis le focus sur la sécurité, d’autres sur l’attaque et plusieurs ont cherché un équilibre . Voici certains éléments qui ont été observés:
- Des traités de paix ont été conclus entre différents pays;
- Des pots de vin ont été attribués aux mercenaires participant pour aider ou corrompre certain pays;
- Des attaques physiques (non-informatique) ont été réalisées, tels que des vols d'information par la prise de photos, de l'ingénierie sociale, déni de service d'infrastructure et vol de documents papier;
- De fausses alliances ont été créées pour tromper certains pays et pouvoir les compromettre plus facilement et subtilement;
- Des espions ont été désignés dans plusieurs pays pour espionner leurs ennemis de manière physique ou virtuelle;
- La perte de contrôle [de la sécurité] des infrastructures de certaines équipes a causé un effondrement financier. Une injection massive de fonds monétaires a dû être effectuée pour plusieurs pays.
En résumé, la simulation de Cyberguerre “Hackfest Cyberwar” du Hackfest 2012 fut une réussite sur tous les aspects; les participants ont adoré l'expérience, les observations ont démontré que les situations vécues pendant le jeu furent semblables à des situations réelles et l’environnement mis en place par l’équipe du Hackfest a permis à la communauté de sécurité d’apprendre et d’expérimenter dans un environnement unique en son genre.
Finalement, que ce soit par les conférences, les jeux de sécurité ou en offrant un lieu commun propice à la discussion pour la communauté de sécurité, le Hackfest a atteint une fois de plus son objectif de promouvoir la sécurité. Ainsi, nous espérons vous revoir l’an prochain pour les 5 ans du Hackfest à l’édition Hackfest 2013 ou lors de nos rencontres mensuelles.
Médias HF2012
Articles
- Article de HP.com: http://h30499.www3.hp.com/t5/Following-the-Wh1t3-Rabbit/Wargames-on-a-New-Level-Hackfest-CA-in-Quebec-City/ba-p/5853669
- Article LaPresse: http://techno.lapresse.ca/nouvelles/internet/201210/29/01-4587968-quebec-au-coeur-dune-cyberguerre-virtuelle.php
- Article, Blog de xivo: http://blog.xivo.fr/index.php?post/2012/11/08/Hacking-at-the-Hackfest
- Article HF2012 par Zataz: http://www.zataz.com/news/22502/hackfest-2012--novembre--quebec.html
- Article Concours (CTF) par Zataz: http://www.zataz.com/news/22505/Hackfest--quebec.html
- Article “Hardware Hacking”: http://securite-ti.com/?p=522
Vidéos
- Reportage vidéo de Radio-Canada: http://www.radio-canada.ca/Medianet/2012/CKTM/LeTelejournalMauricie201211031800.asx
- Reportage vidéo de Zataz (Europe): http://zatazweb.tv/hackfest-quebec-2012/