Des trois jours, les conférences sur la Recherche de vulnérabilités dans les drivers 802.11 par techniques de fuzzing de Julien Tinnès et Laurent Butti, et Exploitation en espace noyau de Stephane Duverger étaient les plus intéressantes. Il n'y avait en tout cas pas beaucoup de formules mathématiques, ce qui simplifiait grandement les conférences. La présentation originale sur Indiscrétions et « zones constructeurs » des disques durs de Laurent Dupuy a fourni des informations très intéressantes et utiles pour des investigations informatiques ou des expertises judiciaires. L'outil Metasm que Yoann Guillot a présenté, un nouveau framework sous license libre de modification de binaires, d'assemblage et de desassemblage multiplateformes semble prometteur. On attend la release de la première version.

Reste la conférence de Nicolas Ruff sur Autopsie d'une intrusion "tout en mémoire" sous Windows. Lexfo travaillant sur le sujet depuis plusieurs mois, il y avait peu de choses nouvelles. Mais la manière dont la présentation a été faite (anecdoctes, etc) ont fait que c'était un réel plaisir de l'écouter. Et ce n'est pas parce qu'il a fait un petit peu de pub pour Lexfo à la fin de la conférence :) Dommage qu'il n'est pu faire d'avantage de recherches sur des sujets comme le fichier hiberfile.sys de Windows. Mais il réserve apparemment le sujet à un futur stagiaire :)

Update: d'autres personnes parlent du SSTIC: Bruno Kerouanton, Sid, Nono, alt.mylife, Ivanlef0u, Guillaume Arcas, Frédéric Guihéry, OSSIR