L’événement SIGSEGv2, organisé par l’association [Read The Fancy Manual (RTFM)] (https://rtfm.re) est une conférence française annuelle sur le thème de la sécurité informatique dont le mot d’ordre est de “promouvoir la pratique du hacking sous toutes ses formes”. Cette deuxième édition, pour laquelle Randorisec était sponsor, a eu lieu le samedi 30 novembre 2019 dans les locaux d’Epitech Paris.

L’évènement SIGSEGv2 a pour objectif de :

• Partager des connaissances
• Montrer le niveau de la France dans le secteur de la sécurité informatique et du hacking
• Proposer des épreuves de hacking
• Soutenir des projets innovants

L’événement s’est déroulé en deux parties :

• Des conférences expliquant des techniques d’attaque et de défense
• Des épreuves de hacking (capture the flag)

Les sujets abordés lors des conférences étaient les suivants :

• 10h30 - “Les traces d’exécution au service du reverse-engineering” par Tanguy DUBROCA (SiD3W4y)
• 11h10 - “The Quantum Revolution” par Mathis HAMMEL
• 12h00 - “Tor design choices & Users' privacy” par Alessandro MELLONI
• 13h40 - “Fonctionnement et faiblesses de la DPAPI pour la protection de nos données sous Windows” par Benjamin DELPY (Gentil Kiwi)
• 14h30 - “Weaponizing process injection on Windows” par Emeric NASI
• 15h20 - “Les joies de la stack trace pour les connecteurs de DBMS” par Hugo BENOIST
• 16h10 - “Perfidious: make PE backdoring great again” par Shreyans DOSHI
• 17h00 - “Phish & Profit” par Jeremy CARON
• 17h50 - “WMI attacks” par Andrei DUMIERSCU
• 18h50 - “Security alarm system : Feeling of security or cause for alarm ?” par Kirils SOLOVJOVS

Pour celles et ceux qui n’ont pu participer à l’événement, les vidéos des conférences seront publiées sur le site web RTFM et la chaîne Youtube de l’association.