NullPointerException

Blog d’un groupe crypto-terroriste individuel auto-radicalisé sur l’Internet digital

Pas Sage en Seine / Nuit du Hack 2014

Flattr Twitter Google

Pas Sage en Seine

Cette semaine (du 26 au 29 juin) se tenait Pas Sage en Seine. Un gros gros gros merci à tous ses gentils organisateurs (et à Skhaen tout particulièrement, même si tu m’en as fait baver ♥). Il y a eu tout plein de trucs super intéressants, d’une présentation sur Elastic Search/Logstash/Kibana par Jean-Baptiste Favre en passant par une explication de Caliopen par Laurent Chemla.

Mes confs à moi

Personnellement, j’y ai tenu 3 conférences ou assimilées.

Comme d’habitude, cryptoparty/chiffrofête/café-vie-privée à tous les étages (ou plutôt au 4ème cette fois :P) sur les 3 premiers jours, où on a appris à tout plein de pixels à chiffrer au maximum leurs données, à utiliser Tor ou Tails ou encore à naviguer couvert !

Ensuite, une conférence-troll sur les problèmes de OpenSSL et tout ce qu’a pu découvrir OpenBSD lors de leur relecture de code pour en faire LibreSSL. La présentation est disponible ici sous licence CC-BY-NC-SA et la vidéo ici (licence CC-BY-NC-ND).

Pour finir, un atelier de chiffrement avec les mains, co-animé avec Amaëlle, où on a appris aux gens à utiliser des bouts de papier et des algorithmes simples (Vigenère, Playfair, ADFGVX…) pour s’échanger des petits messages en classe (éviter le cours de maths quand même :]), ou un jeu de cartes et la méthode du Solitaire pour sortir des clefs bien aléatoires même dans un contexte où les outils de chiffrement seraient par eux-même illégaux. Amaëlle aurait aimé pouvoir transmettre des messages via des œufs durs, mais il semble que la méthode relayée par beaucoup sur Internet soit juste une grosse légende urbaine, en tout cas sinon faire empester votre cuisine de vinaigre, ça ne semble pas server à grand chose… Un gros #FAIL vu le teasing qu’on avait fait sur le sujet :D. Les présentations sont disponibles ici et ici (licence CC-BY-NC-SA)

La conférence à voir. Vraiment.

S’il n’y avait qu’une seule conférence à voir, c’est NSA Observer, par Skhaen.

En 1h, il fait le tour des principaux programmes de la NSA. PRISM, UPSTREAM, XKEYSCORE, « I hunt sysadmin », OPTIC NERV ou « Internet is for porn », tout y passe. Pour avoir travailler sur le sujet avec Skhaen, si vous aviez encore une once d’espoir pour l’humanité, elle devrait rapidement s’évanouïr avant la fin de cette conférence. Et vous devriez avoir envie de retourner élever des chèvres dans le Larzac. Et encore, en vous méfiant des chèvres :P.

Si vous avez envie de filer un coup de main sur le sujet, il reste encore ÉNORMÉMENT de travail à faire sur les documents de Snowden pour remplir la base de données de NSA Observer, n’hésitez pas à contacter Skhaen pour participer à une soirée de lecture collaborative !

La Nuit du Hack

Autre évènement de ce week-end, la Nuit du Hack.

J’y participais avec Jujusete en tenant un atelier de sécurité informatique pour les journalistes, qui s’est transformé en cryptoparty (voire 3 :P) autour du retour d’expérience de Juju quand elle a dû partir en Syrie, Libye ou Egypte pour son travail, et si possible en toute sécurité. Sinon les 3h de Noctiliens et le retour à 4h30 du mat’ au localhost, ça a été une super nuit.

/me retourne dormir ><

Comments !