Je ne sais pas si le SSTIC sera une bonne cuvée cette année, mais j'en attends beaucoup de choses. Ce qui est intéressant de noter, en tous cas, c'est le jeu des chaises musicales, qui chaque année se réduit. Là, il fallait être sur les starting blocs : Le début de la course, avec un petit problème sur le caddie de diamond qui sera réglé moins de deux heures plus tard (12h18) : > Subject: Inscriptions SSTIC 2008%%% > Date: Tue, 15 Apr 2008 10:21:01 +0200 Un petit mail, à peine vingt-quatre heures après, pour faire part des 250 premières places vendues, avec social event : > Subject: Infos Inscriptions SSTIC08%%% > Date: Wed, 16 Apr 2008 11:18:04 +0200 Allez, ça fait deux jours, faut pas abuser, même une administration aurait eu le temps de commander un aller-retour pour Hong Kong : > Subject: Inscriptions SSTIC08 - C'est fini...%%% > Date: Thu, 17 Apr 2008 19:35:07 +0200 Il y a deux leçons à tirer de cela :

le SSTIC est un événement très prisé, tout le monde ne peut pas y assister et c'est l'endroit où l'on se doit d'être dans notre métier

à quand un SSTIC d'hiver ? Toujours pour rester dans les annonces chaudes, [maître ès Ruff|http://news0ft.blogspot.com/2008/04/special-k.html] nous pointe un papier des plus intéressant. En indien (et oui, il faut se mettre à l'heure de la mondialisation !) dans le texte : > In our experiments, we generate exploits from a patch in only a few minutes. Modern threats such as the Slammer worm have empirically demonstrated that once an exploit is available, most > vulnerable hosts can be compromised in minutes. Ma little traduction : > Durant nos expériences, nous avons \[automatiquement\] généré des exploits à partir d'un patch de sécurité en seulement quelques minutes. Les menaces modernes telles que le ver Slammer ont > démontré de manière empirique que dès qu'un exploit est disponible, la plupart des hôtes vulnérables peuvent être compromis en quelques minutes. La mafia n'a plus qu'à bien se tenir, les script kiddies arrivent. Pour ceux qui sont assoiffés de connaissance, le papier en question est disponible sur le site de [David Brumley|http://www.cs.cmu.edu/%7Edbrumley/pubs/apeg.pdf] Pour rappel, [les inscriptions pour la JSSI de l'OSSIR sont toujours ouvertes|http://www.ossir.org/jssi/jssi2008/programme.html] ! __EDIT__ : ne trouvez-vous pas que ce [communiqué de presse pour la JSSI|http://www.globalsecuritymag.fr/22-mai-l-OSSIR-organise-sa-Journee,20080421,2742] est absolument fabuleux ?