Home > Uncategorized > Présentation CQSI 2010 – Maitriser l’art du Kung-Fu

Présentation CQSI 2010 – Maitriser l’art du Kung-Fu

October 22nd, 2010 Leave a comment Go to comments

Il me fait plaisir de partager avec vous,  ma présentation intitulée “Maitriser l’art du Kung-Fu” que j’ai eu l’occaion faire conjointement avec mes amis de Radware lors du Colloque québécois de la sécurité de l’information (CQSI) 2010.

Bookmark and Share
  1. MROY
    October 22nd, 2010 at 15:56 | #1

    Le meilleur moment de la presentation est lorsque tu t’es planté dans ta demo. Je suis sure que les gens de Radware sont tres heureux de la tournure des evenements.

  2. michelcusin
    October 22nd, 2010 at 17:25 | #2

    Bonjour M Roy,

    Je ne sais pas si vous étiez dans la salle ou si vous basez votre commentaire uniquement sur des ouï-dire, mais je suis heureux que vous souleviez le point. Comme il semble que certaine(s) personne(s) n’ont pas compris ce qui s’est passé lors du “problème” survenu lors de la démonstration, je crois qu’il est tout avisé de faire le point. En fait, je ne me suis pas “planté”. Je dirais même que du point de vue de l’attaquant, J’ai même très bien réussi.

    À chaque test de “port scan” effectués de l’intérieur avant la présentation, le Defense Pro à toujours réussi à voir et contrer l’attaque. Mais pour une raison inconnue, il ne m’a pas détecté lors de la démo live. Il faut dire que ce n’était pas moi qui opérais le Defense Pro alors je ne sais pas vraiment ce qui s’est passé et je n’avais aucun contrôle sur la situation. Mon rôle était d’attaquer et non de contrer l’attaque. Donc, je ne pense pas avoir quoi que ce soit avec le fait que les gens de Radware soit heureux ou non de la tournure des événements.

    Personnellement, ce que je trouve le plus regrettable dans cette histoire, c’est de recevoir un message sur mon blog, qui se réjouit que quelque chose de négatif s’est produit durant une présentation devant ~100 personnes. Je trouve ça assez ordinaire… Est-ce le type de solidarité qui unit les gens en sécurité au Québec?

    De plus, le fait de passer par TOR dans le but de cacher sa provenance pour ensuite aller se connecter à un service d’hébergement en Russie (narod.ru) qui fourni également un service de courriel “x…[email protected]” et sans se nommer au complet pour envoyer le message mais en laissant toutes ces traces derrière, ben disons que, moi je trouve que c’est ça le meilleur moment si on parle de se planter… Anyway…

    Ceci étant dis, comme je prône la libre expression et que je n’ai rien à me reprocher concernant ma “performance” lors de la démo du CQSI, je publie quand-même votre commentaire même s’il est calomnieux et non fondé. L’idée de cette présentation était d’informer les gens et de démontrer les capacités du Defense Pro. Je trouve très triste, que ce que certaine(s) personne(s) ont retenu est qu’un « glitch » soit survenu, et que cela puisse procurer un plaisir quelconque à quelqu’un… Wow…

    Si toutefois il s’agit d’une mauvaise interprétation de ma part, laissez-le moi savoir et nous pourrons en discuter.

    – Michel

  3. Alain Gilbert
    October 22nd, 2010 at 20:52 | #3

    Pour ma part, quelques collègues y ont assistés et ont vraiment appréciés cette présentation. J’aurais bien aimé y être.

    N.B. : Je trouve assez simpliste le fait de faire des commentaires de ce genre en cachant son identité avec TOR.

  4. Martin Gagne
    November 1st, 2010 at 17:33 | #4

    Je confirme le commentaire de Alain Gilbert, la présentation était très intéressante, technique et avec trop peu de temps pour bien approfondir le sujet a mon avis. Ceci dit, un grand bravo a Michel Cusin qui a réussi a expliquer en cette courte période de temps un maximum d’informations… je n’aurais su faire mieux ! Il y a p-e eu un glitch, mais même les grands de ce monde en ont et ca ne fait pas du produit présenté un moins bon produit. A mon avis le stress et l’empressement expliquent souvent ces petits accrochages.

    Encore merci à Michel Cusin de partager son savoir !

  1. No trackbacks yet.

Powered by Netfirms