Le programme des JSSI du CELAR est sorti, je ferai une conférence sur les techniques d'audit d'une solution VoIP (qu'elle soit ouverte, libre, fermée, propriétaire, etc.) le deuxième jour (mercredi 29 Novembre 2006).
Un titre alternatif pourrait être "How-to 0wn your VoIP network" mais ca ne ferait pas sérieux.

J'espère éviter le pipotron du consultant et faire dans la technique pure avec les points suivants : pentest de chaque brique logicielle, analyse de fichier binaire, découverte d'un protocole propriétaire, étude des vecteurs d'attaque, etc. Programme ambitieux, on verra ce que ça donne!

Je ne suis jamais allé là-bas, vu l'environnement (CELAR), je me demande si ca ressemble un peu à "Blackhat Federal " (conférence plutôt réservée aux agences à trois lettres). Qu'importe, je suis bien content de retourner à Rennes où on y a beaucoup trainé les pieds lors des différents SSTIC !

Si vous êtes dans le coin, venez prendre une bière !