ESIEA RECHERCHE

- PacSec 2009. Eric Filiol: Analysis of Word and Excel Encryption slides et la version japonaise. Les programmes seront bientôt disponibles.

- Hack.lu 2009. Eric Filiol (conférence d'ouverture): Analysis of Word and Excel Encryption slides.
- Hack.lu 2009. Eddy deligne et Eric Filiol: Perseus - A Firefox Plug-in to Fight Botnets... and many Other Things. Vous trouverez ici la page officielle de Perseus. - Interview teknologik sur le sujet de Perseus.
- Hack.lu 2009. Adrien Derock: HVM Virtual Machine Monitor, A Powerful Concept for Forensic and Anti-Forensic slides.
- Hack.lu 2009. Anthony Desnos : Implementation of K-ary viruses in Python slides.

- EICAR 2009, Grégoire Jacob, JavaScript and VisualBasicScript Threats : Different scripting languages for different malicious purposes slides.
- EICAR 2009, Anthony Desnos, Live Memory Forensics slides.
- EICAR 2009, Anthony Desnos, Detection of a HVM rootkit (aka BluePill-like) slides paper.
- Slides de la conférence d'Eric Filiol lors du FIC 2009 (http://www.fic2009.fr/fr/php/accueil.html) a Lille. Cette conférence est détaillée dans deux articles l'un publié dans la Revue de Défense Nationale, numéro de Mars 2009, pp. 74--86 (partie dediée aux cyber attaques visant des cibles ou opérations militaires) l'autre sera publié dans les actes de la conférence ECIW 2009 (http://www.academic-conferences.org/eciw/eciw2009/eciw09-timetable.htm) à Lisbonne en juillet 2009, où le cas des cyber attaques contre des cibles nationales civiles est présenté. L'article est disponible ici et slides du FIC 2009 sont là

- PDF Structazer This tool enables to analyze PDF documents at the PDF code level and to manipulate every single PDF object in the document. It is possible then to program a PDF as we would for any other programming language (however this version works in non WYSIWYG mode due to legal restrictions in France).
- Draugr Live memory forensics (Linux (symbols, process)), Old Homepage New Homepage
- Istari (POC) Loading of remote python code (all in memory), syscall proxy, rootkit userland ... more informations

11 Janvier 2010 - Les règles du second challenge antvirus (PWN2KILL) lors de la conférence iAWACS 2010 sont disponibles sur le site de la conférence.

11 Janvier 2010 - NUAGE : l’expérimentation virtuelle d’une matière. Création d'un groupe de travail interdisciplinaire Lundi 11 Janvier de 14 à 16H au LIMSI à Orsay (RER le Guichet) bâtiment 508 salle de conférences. Plus de renseignements ici.

Un flux RSS est disponible ici !

15 Déc 2009 - Conférence invitée de Christopher Kruegel (University of California - Santa Barbara (UCSB) - USA. ESIEA Laval Salle 115 à 9:00.
Titre: FIRE - Finding Rogue Networks. Le résumé et les slides sont disponibles ici.

14 Déc 2009 - Soutenance de thèse de Grégoire Jacob (Laboratoire (C + V)). A 14 heures à ESIEA Laval Salle 115.-
Titre de la thèse : Malware Behavioral Models: bridging abstract and operational virology. Le résumé est disponible ici.

7 Déc 2009 - Dans le cadre du salon Digital Security and Smart Technologies qui s'est tenu du 16 au 19 novembre 2009, Vincent Guyot (Equipe ESIEA SI&S/LIP6) et l'équipe T2TIT ont remporté le prix Sésame "Best Software". Plus d'information sur le site des Prix Sésame.

29 Nov 2009 - Le module Perseus pour Windows est disponible sur la page officielle de Perseus.

18-20 Nov 2009 - Les 18, 19 et 20 novembre derniers, la 23ème édition du congrès DNAC (Des Nouvelles Architectures de Communication) s'est déroulé à l'ESIEA, dans ses locaux de la rue Vésale. Jusqu'à 150 personnes sont venues assister aux tutoriaux du professeur Pujolle (Laboratoire d'Informatique de Paris 6) et des conférenciers qu'il a réunis. Ces spécialistes industriels et universitaires ont présenté différentes facettes du monde des réseaux actuel, mais également ce qu'il pourrait devenir.

Le crypto Challenge Hack.lu organisé par E. Filiol et A. Desnos est terminé. Les vainqueurs sont Claus Overbeck et Alexandre Neumann de la Société Redteam. Bravo aux gagnants car le challenge était difficile.

Slides about Picviz and PWN2RM are available !!!

Photos are coming soon !!

La conférence ECIW 2010 (European Conference on Information Warfare and Security) se déroulera en Grèce le 1/2 juillet 2010. Et à cette occasion l'ESIEA organisera un mini track ayant comme sujet : Technical Intelligence gathering and Counterfeiting. Vous trouverez ici le CFP.

La 23ème édition du congrès De Nouvelles Architectures pour les Communications (DNAC) se déroulera cette année dans l'amphithéâtre du site parisien de l'ESIEA (9 rue Vésale/75005 Paris, Mo Gobelins) les 18, 19 et 20 novembre prochains, avec le tutorial du Pr Pujolle le premier jour.

Si vous souhaitez venir assister à tout ou partie du congrès, merci de vous inscrire sur le site web.

Dans le cadre des conférences ouvertes du mastère spécialisé Sécurité de l'Information et des Systèmes (MS-SI&S) de l'ESIEA, M. Louis POUZIN (pionnier des réseaux et accessoirement inventeur du shell) viendra jeudi après midi 15 octobre 2009 donner une conférence de 14h à 16h sur l'évolution d'internet, dans l'amphithéâtre du site parisien de l'ESIEA (9 rue Vésale/75005 Paris, Mo Gobelins).

Le laboratoire (C + V)^O fait une présentation à la conférence PACSEC 2009 à Tokyo.

Communication d'Anne Laforêt, chercheure associée à ARNUM, le vendredi 2/10 sur le thème : "Net artistes et stratégies de conservation de leurs oeuvres."

Conférence internationale H2PTM - Hypertexte et Hypermédia, Produits, Outils et Méthodes - du 30 septembre au 2 octobre, université Paris 8: http://paragraphe.info/evenements/index.php/H2PTM/H2PTM09

Direction d'ouvrage et article de Claire Leroux aux Publications de la Sorbonne (section philosophie de l'art) Couverture

List of Accepted papers and Talks, the final program will published later :

- Sebastien Tricaud - PicViz Tutorial or How to detect a single attack log in a 4Gb log file
- Sebastien Tricaud - Opening Talk: Facing the global cyber threat
- Xavier Carcelle - Security overview and vulnerabilities of PLC technologies
- Philippe Langlois & Eugene Parkinson - Fully-Automated Wireless Security Audit Platform on Embedded Hardware
- Leonardo Nve Egea - Playing in a Satellite environment 1.2
- Erwan Abgrall - Oracle: A new hop
- Mahmoud Maqableh & Stefan Dantchev - Cryptanalysis of Chaos-Based Hash Function (CBHF)
- Robert Erra & Eric Filiol - Processor-dependent malware
- Benjamin Caillat - WiShMaster - Windows Shellcode MASTERy... reloaded (tutorial with technical practice)
- Robert Erra & Christophe Grenier - How to chose RSA keys? (Past, Present and Future)
- Anthony Desnos - Organizer of the PWN2RM Challenge

Information/Registration ?

Conference registration 400 euros (student : 180 euros, 200 euros onsite) (includes proceedings, coffee breaks, lunches, cocktail reception, social events on Friday evening and Saturday evening, the conference, shuttle bus between the hotels and the conference venue).

Éric Filiol et Eddy Deligne de l'équipe CVO donneront une conférence à Hack.lu (28-30 octobre 2009) qui aura pour sujet : "PERSEUS: A Coding Theory-based Firefox Plug-in to Counter Botnet Activity".

Eric Filiol organisera le challenge crypto. Pour plus d'info voir crypto Challenge Page.

Mais également l'équipe SI&S avec Anthony Desnos qui donnera une conférence avec comme sujet : "Implementation of K-ary Viruses in Python".

See you soon @ Hack.lu !

Éric Filiol donnera une conférence à BRUCON (18-19 septembre 2009) qui aura pour sujet : "How to prepare, coordinate and conduct a cyber attack"

Abstract : This talk intends to present how true cyberattack could be planned and launched from a military perspective but with the technical aspects in mind. The aim is to explain why the common definition of cyber attack is totally wrong and to show what a rogue group or a rogue nation could really do. Our approach is based on Nato InfoOps techniques, military doctrines and computer attacks techniques. A number a examples will be given to illustrate the talk.

L'equipe ATI et Faucon Noir sont à Las Vegas pour la dernière DEFCON, pour présenter leurs travaux sur le mini drone. Tout se passe bien pour eux, voici quelques retours, slides, photos de la conférence. Super succès sur toute la ligne !!!

Le système développé par le laboratoire Réalité Virtuelle et Systèmes Embarqués (ESIEA Laval) et des étudiants de l'ESIEA (quatrième année) pour la société Genourob vient d'être utilisé par le stade lavallois (ligue 2) dans le cadre d'une campagne de mesures pour le recrutement des joueurs pro. Après la reconnaissance scientifique internationale, ce sont plusieurs équipes professionnelles de football (ainsi que d'autres sports) qui s'intéressent au système GNRB.

Article de Robert Erra et Christophe Grenier sur une amélioration sur une attaque de RSA. Le papier est disponible sur eprint.

L'équipe ATIS présentera à la DefCon17 (Las-Vegas, USA) ses récents résultats sur leur technique de hacking d'appareils photographiques du commerce au niveau électronique pour en faire des appareils possédant de hautes performances en matière d'acquisition photographique et leur utilisation à bord d'un mini-drone dans des buts de surveillance ou autres... Le lien de la conférence est http://www.defcon.org/html/defcon-17/dc-17-speakers.html#Gademer.

L'équipe étudiante supportée par le laboratoire ATIS de l'ESIEA termine 2ième du challenge HUMANITECH avec son projet HUMANIDRONE! http://www.challenge-humanitech.co

Organisé par la Fondation Casques Rouges, sous le haut patronage de Madame Valérie Pécresse, ministre de l’Enseignement supérieur et de la Recherche, le Challenge Humanitech a proposé aux étudiants des universités et des grandes écoles françaises de développer des outils technologiques innovants permettant de faciliter l’action humanitaire. La première place a été remporté par le projet dédié à la purification d'eau saumâtre par distillation solaire de l'IUT de Grenoble.

Notre projet, HUMANIDRONE arrive en seconde position. Il s'appuie sur notre expertise dans le domaine des drones pour le recueil d'informations à la demande, géoréférencées et en situation de crise. Le jury, composé de grandes personnalités comme le président du CNES par exemple, a été impressionné par la qualité technique et l'état d'avancement du projet. Selon eux, la charge utile modulable en fonction des missions ainsi que les outils informatiques tels que le vol en immersion avec viseur tête haute, l'aide à la complétude des données acquises, le géoréférencement en live etc... présentent un intérêt opérationnel des plus évidents.

Bravo pour cette réussite!

Voici quelques news de différents sites concernant la recherche sur la virologie

01netPro

Eco89

SpyWorld

Intervention du laboratoire de virologie et de cryptologie opérationnelles à l'Assemblée Nationale dans le cadre de la journée consacrée à la souveraineté numérique le 17 juin 2009. Le programme de la journée est consultable sur le lien http://www.telecom-paristech.fr/telecom-paris/Agenda/souverainete-numerique.php.

Le laboratoire ATIS de l'ESIEA est fier de vous annoncer sa troisième place au challenge international minidrones organisé par la DGA et l'ONERA. (http://www.minidrones.fr/fr/)

Les équipes lauréates de cette deuxième édition du challenge sont :
1er : ENAC : Paparazzi
2 eme : SUPAERO Vizion'Air
3 eme : ESIEA Faucon Noir
4e : ESISAR Ratops

La remise des prix s'est faite en présence de la presse et les drones ont été filmés et photographiés sous toutes les coutures. Les premiers articles commencent déjà à paraitre :
http://www.usinenouvelle.com/article/des-drones-sous-le-souffle-etudiant.165312, http://www.armees.com/Avec-le-Challenge-Minidrones-la.html, http://www.thesame-innovation.com/Jitec/Jitec.php?Id=708, http://www.cawa.fr/challenge-minidrones-dga-et-onera-associent-les-etudiants-a-la-creation-des-minidrones-de-demain-synd00102356.html, http://tempsreel.nouvelobs.com/actualites/sciences/20090528.OBS8411/des_minidrones_qui_jouent_dans_la_cour_des_grands.html

Encore bravo aux acteurs de cette formidable réussite (étudiants, enseignants, chercheurs) ainsi qu'aux associations aérospatiale (AIR ESIEA) et robotique (DTRE) de l'Ecole.

La version publique de PDF Structazer pour Windows, présentée par le laboratoire (V+C)^O lors de la conférence Black Hat Europe 2008 (http://www.blackhat.com/html/bh-europe-08/bh-eu-08-archives.html#Filiol) est désormais disponible ici avec un court manuel en anglais. Un article de fond sur la menace PDF, présentant également cet outil a été publié dans MISC 38 (Analyse de la menace virale dans les documents PDF. Journal de la sécurité informatique MISC 38, pp. 56–67, juillet 2008) outil documentation

Rappellons que l'équipe Faucon Noir (ATIS / ESIEA) participe depuis Octobre 2007 au Challenge Minidrones, organisé par le DGA et l'Onera.
La finale qui s'est déroulée à Beynes les 13 et 14 mai était donc très attendue par tout les participants.

Au menu de cette dernière étape des épreuves de sécurité, des tests d'émissions et des épreuves en vol.

Préparatifs fébriles !	Epreuve en vol

Les résultats du concours seront communiqués le 26 mai prochain, nous croisons les doigts d'ici là !

Profitons en pour dire que la page ATIS à été mis à jour et que vous pourrez y trouver d'autres images et vidéos du drone.

L'ESIEA recherche passe actuellement au journal de FR3, samedi 16 mai, dans le 12/13 et le 19/20. Parmis les différentes choses que l'on voit, les graphes (CFG) en 3D font l'objet d'une publication en cours de l'equipe SI&S, cet outil repose sur rtgraph3D (Philippe Biondi) pour l'affichage. Pour plus d'informations et pour voir les vidéos, consultez ce billet.

Petite mise à jour, apparement une personne à mis sur youtube le reportage de fr3, voici donc la vidéo :

Nous sommes très heureux de vous faire partager les slides d'ouverture de EICAR 2009 de F.Cohen, vous pouvez les récupérer ici.

F.Cohen a distribué des exemplaires uniques de sa thèse et de ses livres !!

Un outil pour effectuer de l'analyse forensic tout en mémoire sous Linux est maintenant disponible.

Cet outil a été présenté au Workshop de EICAR 2009 par Anthony Desnos, un papier sur cet outil sera écrit pour JCV prochainement, et plus d'informations sur l'utilisation de cet outil.

Fred Cohen se trouve actuellement à EICAR, voici donc une photo de Fred Cohen(à gauche) et de Éric Filiol (à droite)

EICAR (direction scientifique par l'ESIEA) commence aujourd'hui a Berlin, l'agenda se trouve ici

Les codes relatifs aux articles dans Misc 42/43 sur la détection d'hyperviseurs sont disponible

Conférence iAWACS 2009 à LAVAL (MAYENNE)