David Litchfield a tout d'abord longuement détaillé ses techniques remarquables de « SQL Injection », suivi par Johnny Long qui a initié les visiteurs médusés au désormais célèbre « Google Hacking ». L'italien Stefano Zanero (membre du IEEE) a présenté différentes techniques de détection automatisée de failles applicatives. La présentation de Sensepost détaillait l'utilisation de leurs outils « Wikto », « Crowbar », et le prochain « E-Or », permettant d'auditer la sécurité des applicatifs web et sites internet. Pour finir Arian Evans et Saumil Shah ont abordé différents moyens de protéger les développements en ligne des menaces existantes ou encore inconnues.

Bien que la « star » de ces BlackHat briefings fut la sécurité des applications en ligne, d'autre thèmes tout aussi intéressants ont été abordés.

Le brillant Halvar Flake n'a pas su s'empêcher d'assommer l'auditoire avec ses techniques pointues de « reverse engineering ». Adam Laurie a levé un voile épais sur l'insécurité Bluetooth en démontrant toute l'étendue de la menace sans-fil pour les téléphones mobiles et Job de Hass surenchérit avec une présentation sur la sécurité de l'OS Symbian. En parlant de système d'exploitation, Mac OS X en a également pris pour son grade avec la session « Mac OS X Kernel Insecurity » de Christian Klein et Ilja van Sprundel. Rassurez-vous, Microsoft n'a pas été épargné. Cesar Cerrudo a détaillé les vulnérabilités de type « Shared Sections » qui affectent bon nombre de composants Windows.

Coté Français nous avons pu assister aux présentations remarquables de Laurent Oudot sur la sécurité des Wlans et de Nicolas Fischbach sur l'exploitation de Netflow.

En conclusion, les « Blackhat Briefings » sont devenus en cinq années des événements mondialement reconnus et désormais incontournables tant pour les professionnels de la sécurité que pour les passionnés et bidouilleurs de génie. L'ambiance est détendue, loin de l'agitation commerciale des éditeurs et de la parano des médias. Le partage de connaissances est légion. Rendez-vous aux Blackhat Briefings de Las Vegas en Juillet !

Les slides des présentations

Hacking Windows Internals (Cesar Cerrudo)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Cerrudo/BH_EU_05_Cerrudo.pdf

Building Zero-Day Self-Defending Web Applications: Enforcing Authoritative Action to stop Session Attacks (Arian J. Evans)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Evans.pdf

Injecting Trojans via Patch Management Software & Other Evil Deeds (Chris Farrow)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Farrow.pdf

Network Flows and Security (Nicolas Fischbach)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Fischbach.pdf

Compare, Port, Navigate (Halvar Flake)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Flake.pdf

Hacking in a Foreign Language: A Network Security Guide to Russia (Kenneth Geers)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Geers.pdf

Can You Really Trust Hardware? Exploring Security Problems in Hardware Devices (Joe Grand)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Grand.pdf

Mac OS X Kernel Insecurity (Christian Klein, Ilja van Sprundel)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Klein_Sprundel.pdf

Google Hacking For Penetration Testers (Johnny Long)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Long.pdf

Revolutions in Web Server/Application Assessments (Sensepost)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Sensepost.pdf

Defeating Automated Web Assessment Tools (Saumil Shah)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Shah.pdf

Owning Anti-Virus: Weaknesses in a Critical Security Component (Alex Wheeler, Neel Mehta)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-Wheeler_Mehta.pdf

Symbian Security (Job de Haas)
http://www.vulnerabilite.com/dl/bh_Eu_2005/BH_EU_05-deHaas.pdf