[OWASP-Quebec-City] Invitation: OWASP Québec: SSL et les problèmes de validation de certi... @ Tue 2 Jun 2015 18:00 - 20:00 (patrick.leclerc at owasp.org)

Patrick Leclerc patrick.leclerc at owasp.org
Tue May 26 16:43:56 UTC 2015


You have been invited to the following event.

Title: OWASP Québec: SSL et les problèmes de validation de certificats dans  
les applications mobiles:
SSL et les problèmes de validation de certificats dans les applications  
mobiles:

Les protocoles SSL/TLS et les certificats X.509 sont des éléments  
essentiels de la sécurité sur internet. Jusqu'à "récemment", la grande  
majorité des développeurs n'avaient à se soucier de cette composante que  
lors du déploiement de leur application: on met un certificat sur le  
serveur, et voilà! Mais aujourd'hui, c'est fort différent.
Pourquoi ? Les applications mobiles.
Dans un monde PC, la validation du côté client du certificat SSL renvoyé  
par le server se fait presque toujours par le navigateur web. Par contre,  
dans le monde mobile, chaque application doit elle-même faire la validation  
du certificat serveur pour éviter les "Man-in-the-middle". Cependant,  
vérifier correctement un certificat SSL ne semble pas être une tâche simple.
Dans cette présentation, nous aborderons rapidement les grandes lignes de  
la mécanique de validation des certificats SSL. Par la suite, nous  
présenterons un prototype de laboratoire virtuel permettant de tester  
automatiquement si une application Android valide bien les certificats SSL  
qu'elle reçoit (ou si elle expose ses usagers à du vol d'information  
sensible par une attaque Man-in-the-middle). Finalement, nous terminerons  
avec les résultats préliminaires d'une étude sur la qualité des  
implémentations SSL dans les applications Android existantes.
Présentateurs:
Marc-Antoine Fortier, Marc-Antoine Ferland, Simon Desloges et Jonathan  
Ouellet
Étudiants en informatique au Cégep Sainte-Foy

François Gagnon
Professeur-Chercheur au Laboratoire de recherche en cybersécurité du Cégep  
Ste-Foy

Lieu:
Local P-451 du CÉGEP de Ste-Foy, Aile "P"

Horaire:
18:00 - 18:30 Accueil
18:30 - 18:45 Communications OWASP Québec
18:45 - 19:45 Conférence: SSL et les problèmes de validation de certificats  
dans les applications mobiles
19:45 - 20:00 Questions, discussions
20:00 - Réseautage

Stationnement
Le stationnement accessible à partir de la rue Nicolas Pinel est gratuit à  
partir de 18h00.

Gratuit, RSVP!
Comme à l'habitude, cet événement est gratuit et ouvert à tous. SVP, afin  
de nous permettre d'assurer une meilleure logistique confirmez votre  
présence

OWASP Quebec City
@owaspquebec sur twitter
OwaspQuebec sur facebook

------
Patrick Leclerc
OWASP Quebec city
When: Tue 2 Jun 2015 18:00 - 20:00 Eastern Time
Where: Local P-451 du CÉGEP de Ste-Foy, Aile "P"
Video call: https://plus.google.com/hangouts/_/owasp.org/owasp-quebeccit  
<https://plus.google.com/hangouts/_/owasp.org/owasp-quebeccit?hceid=cGF0cmljay5sZWNsZXJjQG93YXNwLm9yZw.2a69k93214ud1ah10bqv4mf464>
Calendar: patrick.leclerc at owasp.org
Who:
     (Guest list has been hidden at organiser's request)

Event details:  
https://www.google.com/calendar/event?action=VIEW&eid=MmE2OWs5MzIxNHVkMWFoMTBicXY0bWY0NjQgb3dhc3AtcXVlYmVjY2l0eUBsaXN0cy5vd2FzcC5vcmc&tok=MjUjcGF0cmljay5sZWNsZXJjQG93YXNwLm9yZ2RlZWZmNmNiNDgzZGQ3ZTNiOThlZDk5ZDYzZTcyZDcwNTBkOGYxYzM&ctz=America/New_York&hl=en_GB

Invitation from Google Calendar: https://www.google.com/calendar/

You are receiving this courtesy email at the account  
owasp-quebeccity at lists.owasp.org because you are an attendee of this event.

To stop receiving future updates for this event, decline this event.  
Alternatively, you can sign up for a Google account at  
https://www.google.com/calendar/ and control your notification settings for  
your entire calendar.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-quebeccity/attachments/20150526/2622f64b/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: text/calendar
Size: 3525 bytes
Desc: not available
URL: <http://lists.owasp.org/pipermail/owasp-quebeccity/attachments/20150526/2622f64b/attachment.ics>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: invite.ics
Type: application/ics
Size: 3584 bytes
Desc: not available
URL: <http://lists.owasp.org/pipermail/owasp-quebeccity/attachments/20150526/2622f64b/attachment.bin>


More information about the OWASP-QuebecCity mailing list