Bases Hacking
La base de la sécurité informatique
Présentation
Je m'appelle François GOICHON et suis actuellement en thèse de doctorat au sein de l'équipe Amazones du laboratoire INRIA CITI où je travaille sur la sécurité et le contrôle de ressource dans les systèmes d'exploitation. Mon travail cherche notamment à développer des techniques pour combattre les défaillances non-contrôlées d'un système, comme le trashing de la mémoire virtuelle. Je suis également rattaché au département Télécommunications, Usages et Services de l'INSA de Lyon en tant que contractuel enseignant. Je suis diplomé du département Informatique de l'INSA de Lyon et également titulaire d'un master recherche en Réseaux, Télécommunications et Services, délivré par l'université Lyon I.
Etant depuis longtemps passionné par la sécurité informatique et ses enjeux, j'ai naturellement construit ce site, dans lequel j'essaye d'exposer le plus pédagogiquement possible ce que je pense être les bases nécessaires à la sécurité informatique, tout en gardant une vision technique relativement avancée. Je développe aussi de façon périodique de faux blogs de développement (actuellement, BrowserWar-Dev) afin de sensibiliser les étudiants à la sécurité dans le développement et de fournir une épreuve un peu plus avancée pour ceux ayant des connaissances dans le domaine.
J'ai effectué plusieurs mission de recherche en sécurité informatique, à savoir la conception et le développement d'un système de cryptage de base de données, de gestion d'accès distribué et de sélection de ces données, integré à SQLite, auprès du LIRIS, CNRS. J'ai également travaillé pendant 8 mois sur l'étude des vulnérabilités liées aux interactions de code Java, comme il peut y en avoir sur les serveurs d'application J2EE ou au sein de plateformes à composants orientés services comme OSGi. J'ai été amené à développer un outil de détection statique de ces vulnérabilités, STOP.
J'ai effectué une mission d'analyste sécurité au sein de la jeune entreprise Certilience au cours de laquelle j'ai notamment eu à prendre part à des audits Web, à la surveillance fonctionnelle et intrusive de systèmes ou encore à l'administration d'infrastructures de sécurité.
Mes expérimentations personnelles m'ont mené à tester la sécurité de divers serveurs et sites professionels et à conseiller les administrateurs concernés pour combler les brèches trouvées. J'ai également initié en 2008 l'embryon d'IDS (Intrusion Detection System) qu'est Herkeios, dont le but est de détecter et de combattre les principales vulnérabilités auxquelles un système est exposé (stack smashing, injection de shellcodes en mémoire, propagation virale, backdoors, détournement des flux réseaux, etc..). Le projet, désormais obsolète, est disponible à l'adresse http://herkeios.bases-hacking.org/.
Pour de plus amples informations sur mon expérience et mes connaissances, je vous invite à consulter mon CV ou à me contacter.
Etant depuis longtemps passionné par la sécurité informatique et ses enjeux, j'ai naturellement construit ce site, dans lequel j'essaye d'exposer le plus pédagogiquement possible ce que je pense être les bases nécessaires à la sécurité informatique, tout en gardant une vision technique relativement avancée. Je développe aussi de façon périodique de faux blogs de développement (actuellement, BrowserWar-Dev) afin de sensibiliser les étudiants à la sécurité dans le développement et de fournir une épreuve un peu plus avancée pour ceux ayant des connaissances dans le domaine.
J'ai effectué plusieurs mission de recherche en sécurité informatique, à savoir la conception et le développement d'un système de cryptage de base de données, de gestion d'accès distribué et de sélection de ces données, integré à SQLite, auprès du LIRIS, CNRS. J'ai également travaillé pendant 8 mois sur l'étude des vulnérabilités liées aux interactions de code Java, comme il peut y en avoir sur les serveurs d'application J2EE ou au sein de plateformes à composants orientés services comme OSGi. J'ai été amené à développer un outil de détection statique de ces vulnérabilités, STOP.
J'ai effectué une mission d'analyste sécurité au sein de la jeune entreprise Certilience au cours de laquelle j'ai notamment eu à prendre part à des audits Web, à la surveillance fonctionnelle et intrusive de systèmes ou encore à l'administration d'infrastructures de sécurité.
Mes expérimentations personnelles m'ont mené à tester la sécurité de divers serveurs et sites professionels et à conseiller les administrateurs concernés pour combler les brèches trouvées. J'ai également initié en 2008 l'embryon d'IDS (Intrusion Detection System) qu'est Herkeios, dont le but est de détecter et de combattre les principales vulnérabilités auxquelles un système est exposé (stack smashing, injection de shellcodes en mémoire, propagation virale, backdoors, détournement des flux réseaux, etc..). Le projet, désormais obsolète, est disponible à l'adresse http://herkeios.bases-hacking.org/.
Pour de plus amples informations sur mon expérience et mes connaissances, je vous invite à consulter mon CV ou à me contacter.
François GOICHON