La DefCon de Las Vegas comme si vous y étiez. Ou presque…

Tout se passe à l’hôtel Rio, sur Flamingo Road. C’est un peu éloigné du Strip, un des boulevards les plus filmés par Hollywood et un peu trop près de l’aéroport, mais c’est à côté de Fremont, le vieux Vegas où a été tourné « Casino ». Le bruit des avions n’a d’ailleurs aucune importance car il faut prévoir des nuits blanches en plus du programme diurne très chargé.

Haro sur les bases de données

Dès jeudi en début d’après-midi, la 19^ème DefCon entrera dans le vif du sujet avec un jeu apparemment loufoque intitulé « Quand les éléphants de l’Espace attaquent. » Précision moins anodine: ce jeu est dérivé des bases de données. Les bases de données semblent devoir être une des trois ou quatre dominantes de la DefCon 2011.

Il se trouve que The Schemaverse – c’est le nom du jeu – est développé en PostgreSQL.  Il s’agit, comme chacun le sait, d’un système ouvert de gestion de bases de données dont un des nombreux contributeurs fut, naguère, Julian Assange. Oui, la figure très médiatisée de Wikileaks. Julian Assange s’est impliqué dans le perfectionnement de cet outil à manipuler les données après avoir conçu un logiciel qui détecte les entrées possibles dans les ordinateurs. Vous suivez ? Logique : un hacker qui veut « hacker » cherche comment il peut pénétrer dans des serveurs; puis, quand il a trouvé la faille, il fouille avec PostgreSQL dans les bases de données installées sur les disques durs. Bien. Revenons aux « Eléphants de l’Espace ». Jeudi, les geeks pourront s’amuser à faire tout ce qu’ils veulent avec The Schemaverse. Juste pour mieux comprendre les bases de données. Vendredi à 18 heures, d’autres experts viendront se moquer gentiment des patrons et des cadres d’entreprises qui adorent Excel et qui croient que leur tableur chéri, esquisse d’une base de données, est à l’abri des visiteurs. Samedi à 10h : comment « casser » et sécuriser une  base de données DB2 en injectant quelques gouttes de code dans la couche réservées aux procédures.  A 18h le même jour,  il y aura une recette pour entrer dans les bases de données Oracle.

Un Français parle aux hackers

L’affiche est tellement alléchante qu’il n’est pas question de quitter l’hôtel Rio pendant quatre jours. Par exemple, au hasard,  « L’Empire et la Fédération », une conférence d’Emmanuel Bouillon, ancien responsable de la sécurité au Commissariat à l’Energie Atomique. Il y sera question de la fragilité des architectures actuelles d’authentification fédérative des identités sur le Réseau. Pointu, comme sujet ? Oui mais c’est un Français qui le traite.

Vous serez sans doute intéressés aussi par l’histoire des virus informatiques, par l’histoire des attaques massives par déni de service (vous savez : des dizaines de milliers d’ordinateurs contrôlés à distance et qui envoient des déluges de requêtes à un serveur pour le mettre K.O.). Sinon, il y a toutes sortes de projections préventives sur le système d’exploitation Android de Google, sur les applications mobiles, sur les exploitations malveillantes possibles du langage HTML5.

 Il n’y aura pas que des exposés anxiogènes sur les « périls qui nous menacent » à cause du web. Les organisateurs du festival expliqueront comment ils ont construit à l’hôtel Rio un réseau informatique pour 10.000 hackers. Il ne faudra pas manquer la conférence sur l’art et la manière de rendre plus robustes et pratiques les cartographies électroniques sur les catastrophes naturelles et les génocides. Plusieurs ateliers et conférences seront diffusés en direct sur le web.

Enfin, puisque c’est à Las Vegas, les compétitions de bidouilleurs de codes égaieront les nuits du Rio ainsi que des impromptus comme le « Show des malwares ». Et, pour la première fois dans l’histoire de la Defcon, il y a aura cette année des nominés et des awards, comme aux « Césars du cinéma ».

Pour aller s’éclater à Vegas, deux solutions:

• Plan A : 700 euros pour 12 heures d’avion avec escale à Atlanta + 80 euros par nuit d’hôtel, + 120 euros (en dollars et en liquide) pour entrer dans l’hôtel Rio. Réservations ici. Attention au décalage horaire lundi 8 août.

• Plan B : depuis chez vous, les liens que voici :

          - Defcon 19

          - sur le compte Twitter de la conférence

          - sur la page Facebook de la conférence

Attention aux décalages horaires si vous voulez suivre les ateliers et conférences en direct afin de devenir, vous aussi, un hacker respecté et bien connu à Vegas.

________________________

DEF CON est la convention hacker la plus connue à travers le monde. Elle se tient  chaque année à Las Vegas, aux États-Unis. La première convention DEF CON s'est déroulée en juin 1993.

Le public de cette convention est pour la plupart composé de crackers,de hackers intéressés par la programmation et l'architecture et de professionnels de la sécurité et des systèmes d’information.

Longtemps perçue comme un repaire de pirates informatiques, alors qu’il s’agit, comme ils le proclament eux-mêmes, avant tout de passionnés, la DefCon était infiltrée d’agents fédéraux. Aujourd’hui, ils y vont non plus pour repérer les hackers, mais pour embaucher.

Mais encore peu d’entreprises privées sont représentées au sein de cette conférence. Selon Chet Uber, responsable de Vigilant, un réseau de bénévoles spécialistes de la sécurité sur Internet, ces sociétés « ont peur de se retrouver avec des gens qui ont des cheveux verts dressés sur la tête ».