Cybersécurité et générateurs de nombres aléatoires

Conference

archisec

Track : Architecture, Performance and Security

Niveau de la présentation : Intermediate

Salle : NT

Horaire : Tuesday 17:00 18:00

Résumé de la présentation :

Saviez-vous que parmi les dix langages de programmation les plus populaires, 9 d'entre eux utilisent un générateur de nombres aléatoires vulnérable à des attaques cryptographiques ? Ces failles permettent à un attaquant de prédire tous les nombres avant même qu'ils ne soient générés, ce qui peut compromettre la sécurité de n'importe quel système faisant appel à de la production de secrets.

Et quoi de plus typique comme générateur de secrets que les gestionnaires de mots de passe ? Au travers de l'histoire vraie d'un gestionnaire de mots de passe vulnérable utilisé par des millions d'utilisateurs, cette conférence abordera (sans pré-requis) les considérations que chaque développeur devrait connaître sur le monde de l'aléatoire et de la cryptographie.

Room NT

Mathis Hammel Mathis Hammel

Mathis Hammel is a tech evangelist at CodinGame, a website specialized in mini-games to learn programming. He is a specialist and technical advisor in cybersecurity, machine learning, and algorithms.

Mathis is passionate about technical challenges such as programming competitions and Capture The Flag, and holds several titles from national and international championships.