The presenters are a dynamic team of dedicated experts passionate about solving complex challenges across a wide array of industries, including aerospace, finance, and more. Their deep-dive approach to Red teaming and penetration testing is recognized for employing advanced techniques of today’s most sophisticated threat actors, uncovering vulnerabilities that automated tools often miss.
- Beyond Technology: Real-World Social Engineering Tactics and How to Safeguard Against Them
Andréanne Bergeron est directrice de la recherche chez GoSecure et se spécialise dans les comportements des attaquants en ligne. Son expertise se situe à l'intersection de la criminologie et de la cybersécurité. De plus, Andréanne est professeure associée au Département de criminologie de l'Université de Montréal, faisant le lien entre le milieu académique et l'industrie.
- À chaque pays son hack favori
Antoine is cofounder & CTO of Escape. He is a former French National Secret Agency and Apple security engineer and penetration tester. He is one of the maintainers of Clairvoyance and the co-author of GraphQL Armor.
- Challenges of GraphQL security in 2024
Bertin Abene cumule plus de dix ans d’expérience en infrastructure TI, dont dix (10) en sécurité de l’information. Au cours de sa carrière, il a participé à plusieurs projets de sécurité d'envergure, variés et complexes. Bertin détient une grande expérience dans la sécurité des systèmes d’information, couvrant la gouvernance, l’architecture, les opérations. Il partage sa passion en donnant des conférences, des formations et en organisant des évènements cyber comme EOCON.
- NIST CSF 2.0 : 4 clés pour réussir son implémentation en entreprise
I have 20+ years of experience in a few different security fields as a manager, a senior analyst, Incident Response lead and senior consultant. I've also worked on the IT side of the house, and doing 'physical' security work, as a venue and personal security manager and planner.
My other career interests include city planning and development (CPTED and networked cities), photojournalism, audiovisual work and media production- I've been included in teams working in all of these fields over the c
- Going Purple: how combined exercises can improve security
- Live TableTop (TTX) Session
Colin Stéphenne est spécialiste en sécurité des systèmes embarqués chez RMDS Innovation (Vendel). Diplômé en génie informatique et détenteur d’une maîtrise en cybersécurité de l’école Polytechnique de Montréal, il possède une vaste expérience de recherche et de terrain dans l’évaluation de et le renforcement de la sécurité des composantes embarquées.
- BigSim : Faciliter la rétro-ingénierie de micrologiciels embarqués
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans la sensibilisation et à la protection des internautes contre les cyberattaques. Cela fait 10 ans qu'il vient au Hackfest.
- Social Engineering : du CTF à la réalité
- Comment j'ai suivi les pirates Russes sur Telegram durant les JO 2024
Danny Boivin, alias Narcomed, possède une grande expérience en tant qu'administrateur système et 5 ans comme analyste en sécurité. Ayant souvent travaillé dans de petites équipes, il est un généraliste capable de relever des défis tant opérationnels que stratégiques. Passionné de RPG, que ce soit en jeu vidéo ou sur table, il apprécie aborder les problèmes avec créativité et stratégie.
- Seul a la guerre: Comment survivre ?
Darryl MacLeod brings over two decades of cybersecurity experience, with a focus on strategic advisory, offering virtual Chief Information Security Officer (vCISO) services, and managing comprehensive information security programs.
Darryl is an active participant in the cybersecurity community, having spoken at multiple conferences, including Security BSides St. John's, GoSec, Texas Cyber Summit, RVAsec, and Blue Team Con. He also serves on the Board of Directors for AtlSecCon.
- Strategic Alliances: How GRC Teams Can Empower Offensive Security Efforts
Graduated in 1999, specialist in industrial automation, Dominick has worked for 13 years in electrical engineering, design, drawing and programming of machines/complete production lines, in Canada and internationally. Since joining Phoenix 12 years ago, Dominick has developed an expertise in industrial networks (OT) and open industrial control platforms. He is now the national Application Engineer Manager for Phoenix Contact, surrounded by a team of specialists working in the field of OT, II
- Cyber Safe Industrial Controller
Don Mallory has over 30 years of experience in enterprise IT, primarily in critical infrastructure, specializing in operations, data storage, disaster recovery, and security for critical infrastructure. Professionally, Don is a Senior Security Analyst in the healthcare sector. He has been involved in various volunteer activities including C3X, Hak4Kidz Toronto, and the Latow Photographer's Guild at the Art Gallery of Burlington, where he teaches traditional wet darkroom photography.
- Adventures in data labelling - From Concepts to Implementation in MS Purview
Elliot is a senior security researcher at software security company Snyk. He has a background in software engineering and application security. He also enjoys craft beer and when not hacking can be found skateboarding or snowboarding in the Swiss alps.
- Leveraging Features for Privilege Escalation in Ubuntu 24.04
Emile was a freelance devops & backend developer for many years prior to starting Caido.
He always had a passion for security and working on Caido is the perfect combinaison of both!
- Caido internals deep-dive
Cumulant plus de 10 ans en consultation en infrastructure TI et en cybersécurité, Etienne a participé à la réalisation d’un grand nombre de mandats dans des organisations de toutes tailles et de diverses industries. De la sécurité offensive à la réponse aux incidents, il a cumulé un bagage technique qu’il met aujourd’hui à profit afin d’offrir aux clients de KPMG un accompagnement stratégique et tactique pragmatique dans leurs défis de cybersécurité.
- Cybersécurité appliquée dans un réseau SCADA : Comment adapter l’application des contrôles de sécurité ?
EvilMog is the Chief Architect of X-Force, a member of "Team Hashcat", Bishop of the "Church of Wifi", two time Hacker Jeopardy black badge winner at DEFCON, two time Hacker Jeopardy gold badge winner at THOTCON, a Special Effects Pyrotechnician, and adrenaline junky. He has 2 decades of Cyber Security experience and way too many certifications.
- Active Directory Password Insecurity
Félix est un opérateur Red Team chez Desjardins et il est passionné d'informatique, de sécurité et de défis. Félix a aussi une chaîne YouTube orientée sur la sécurité, le Homelabing et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.
- Une solution miracle pour la sécurité des PMEs?
Senior Application Security/Cloud Security Architect specializing in Secure Software Architecture and security research with experience supporting development organizations. Founder of DeviousPlan, a boutique security firm specializing in Security Architecture, Threat Modelling, Securing the public cloud, Security Training and Penetration Testing. A lifelong learner who enjoys crafting solutions to interesting and tough problems and thinking of six impossible things before breakfast.
- We Know What You Hide in JS
- Hacker Family Feud (La Guerre Des Clans des Hackers)
Ian is the Co-Founder and CEO of Gomboc.ai who are providing cloud infrastructure security solutions.
Before Gomboc.ai, Ian served as a CSO/CISO for 5 years, held senior leadership positions with Rapid7, Cimpress, Amazon, ZeroFOX, IOActive and has over 25 years of experience in the security industry as a practitioner.
Ian is also the co-founder of DC9723 - the Tel Aviv DEFCON group-and serves as a BSides Las Vegas board member.
- Keynote: AI Won't Help You Here!
James is currently a full time information security advisor in Montreal. Primary goal of work is to secure systems, threat hunting and automate boring stuff. He has worked in the field of both offensive and defensive security. Along the way, James has obtained various certifications such as KLCP, OSCP, CISSP, CBBH, etc.
- Microsoft Defender for Endpoint (MDE) - Practical Tips to Boost Your Daily SecOps
Responsable Canada chez Didomi, une plateforme de gestion du consentement (CMP) ;
- Conformité et PRP / Privacy Compliance 101
Seasoned Full-Stack Software Developer, specialist in cybersecurity and DevOps, Jean-François is also CTO and Co-Founder of BrightOnLABS, a company which will soon market a range of agentless cybersecurity software powered by AI for Cloud infrastructures, and which also offers a cybersecurity audit service. At the same time, he is also in charge of the cybersecurity at Can-Explore, where he supervises and manages the implementation of the NIST framework on a major IoT project.
- Optimize Container Security With Nix and Docker
Jean-François est dans le domaine des technologies de l'information depuis plus de 20 avec 10 années de focus sur la sécurité de l'information, la conformité et le légal entourant les technologies. Dédié à l'industrie manufacturière depuis le début de sa carrière, Jean-François participe activement à l'évolution de la culture de sécurité de l'information dans ce secteur spécifique. Jean-François est actuellement RSSI et RPRP pour les entreprises Soucy comptant 1700 employés dans le monde.
- L’entreprise manufacturière est-elle bien protégée contre les menaces actuelles?
Director of Information Security at Graylog, Inc. responsible for the teams providing IT Services, Security and Compliance. Holds CISSP and CISM certifications. Well-versed in ethical hacking and pentesting w/ more than 25 years experience.
Presented at NolaCon, ITEN WIRED, BSides Las Vegas, BSides Atlanta, BSides San Francisco, CircleCityCon, DEF CON, DerbyCon, CypherCon, HackerHalted, Blue Team Village, Blue Team Con, Graylog GO, BSides Charm, RSA, HouSecCon, and smaller conferences.
- From Hacker to CISO: Navigating the First 90 Days
présidente de Graplix, une solution de tableau de bord de conformité, création de données-maîtres (MDM) et gestion des audits gouvernementaux.
- Conformité et PRP / Privacy Compliance 101
Depuis plus de 20 ans, Jocelyn a occupé différents postes TI auprès d'organisations variées. Il est actuellement membre d'une équipe de sécurité opérationnelle dans une organisation publique, en plus d'enseigner dans un programme collégial de "Prévention et intervention en cybersécurité". Toujours intéressé à discuter des enjeux liés aux TI et à la cybersécurité, il apprécie particulièrement les évènements comme le Hackfest.
- CVSS 4.0 : Évolution ou révolution?
Jonathan is part of NorthSec as a CTF challenge designer. He is passionate about Application Security and enjoys architecture analysis, code review, threat modeling and debunking security tools. Jonathan holds a bachelor's degree in Software Engineering from ETS Montreal and has 20+ years of experience in Information Technology and Security.
- Hardware Hacking for Everyone
Diplômé de Polytechnique Montréal et certifié (CC) par l'organisme (ISC)², Julien est passionné par la cybersécurité. Après avoir acquis une riche expérience au sein de firmes telles qu'Eviden, Metsys, et KPMG, il a fondé Resolock, une entreprise spécialisée dans la sécurisation des réseaux sociaux.
Julien aide les organisations de toutes tailles et secteurs à appliquer les meilleures pratiques de sécurité pour protéger ces actifs numériques importants.
- Réseaux Sociaux : Les grands oubliés de la cybersécurité
Justin is a former developer who’s now navigating the world of Application Security. From coding to securing software, he brings hands-on experience and a CISSP certification to the table. Passionate about turning security from a roadblock into a helpful teammate, he’s all about making security fit naturally into the development process. When he’s not tackling vulnerabilities or managing bug bounties, he enjoys home labbing and experimenting with the latest in security tech.
- From Code to Security: Mastering the Art of AppSec
- Podcast - La French Connection - La rétrospective déjantée de 2024 !
Manuel étudie le comportement humain depuis toujours : Psychologie, psychométrie et anthropologie pour commencer.
Son intérêt grandissant envers l’analyse comportementale l’incita à se tourner vers la synergologie pour compléter un parcours académique de trois ans.
Le langage non verbal étant au coeur de ses études , il choisit de mettre son expertise à contribution en offrant conférences et formations à travers le monde.
Passionné et critique, il se forme continuellement sur le sujet.
- Le non verbal en affaires
Ancien administrateur Linux il s'est converti à la sécurité offensive. Il participe présentement au service de sécurité offensive pour la compagnie pour laquelle il travaille. Il a aussi participé à introduire de nouveaux concepts offensifs dans l'entreprise ou il travaille tel que le PurpleTeam.
Cert: Security+, eJPT, OSCP, OSWP
- Construire un service de sécurité offensive: les secrets de la réussite
Mickael Nadeau is the co-founder of CYBERDEFENSE.AI. His passion for security and technology has led him to go through multiple technical training sessions. He previously led some research on game hacking which gave birth to multiple talks and multiple workshops in the past few years. He's part of the Corelan's survivors and achieved the “CertifiedBrute” status by Brutelogic. Joke aside, he's also known as the “Docker/Kubernetes Wizard” regarding cloud security architecture.
- Game Hacking 101
I am a cybersecurity enthusiast, a graduate of wireless networking and cyber school, and a SOC analyst. I have a passion for learning new concepts, languages, and cyber adventures. I am fluent in English, and Farsi, also learning French for 2 years, I am also a mom to a 21-month-old daughter. In my free time, I enjoy lifting weights, hiking, colouring books, meditation, and helping others through volunteering and mentoring.
- From Burnout to Balance: Innovating Cybersecurity with AI and Mental Health Initiatives.
Avec plus de 20 ans d’expérience en informatique et plus de 15 ans en sécurité de l’information et opérationnelle, Nadia est une passionnée de son travail. Elle est Responsable des investigations numériques (SOC). Elle exerce ce métier depuis déjà 10 ans. En plus de celui-ci, elle prépare la relève dans son domaine soit comme chargée de cours et responsable de deux programmes d'étude au Cégep Garneau ou soit comme conférencière pour partager ses connaissances.
- Le “plaisir” de faire de l’OSINT pour retracer des cybercriminels (comme dans un Darkwebathon) ou dans le cadre de Threat Intel (DFIR).
Naeem Budhwani is a consultant at Accenture currently working on topics including hardware security and application security. Naeem presented at HackFest in 2023 on a SAST visualization tool using novel graph theory methods. He is regarded as a Canadian subject matter expert in threat modeling. Naeem has delivered guest lectures on application security at Seneca College and York University. He holds a bachelor’s in applied mathematics and computer science from the University of Western Ontario.
- Détection de deepfake dans le navigateur
- Palo Alto Networks – Capture The Flag (CTF)
Patricia Gagnon-Renaud est analyste en cybersécurité au sein de l'équipe de piratage éthique chez GoSecure. Elle est titulaire d'un baccalauréat en génie informatique, est membre de l'ordre des ingénieurs du Québec et, plus récemment, est une professionnelle certifiée en sécurité des systèmes d'information (CISSP). Ses intérêts incluent l'ingénierie sociale, la sécurité physique, le crochetage de serrures et l'urbanisme.
- Je vous chercherai et je vous trouverai: OSINT sur des photos partagées publiquement
- C:\Hack_Canada.exe - Surface d’attaque des gouvernements Canadiens
- Closing Ceremony - Cérémonie de Clôture
- Bibitte neuroatypique et passionné de techno depuis + de 30 ans, s’amuse professionellement en TI depuis ‘98
- Possède tous les badges du Hackfest
- Ceinture noire en paranoïa!
- Bitcoin!
Linkedin.com/in/patrickroy1/
Mastodon: [email protected]
Discord Hackfest : @Waps
- Antivirus : une relique du passé ?
- C:\Hack_Canada.exe - Surface d’attaque des gouvernements Canadiens
Philippe Chevalier est cofondateur de l'agence d'enquête et investigation privée Sarx Inc, détectives d'affaires.
Sarx travaille depuis 10 ans pour les entreprises, investisseurs, start-up, avocats d'affaires, banques d'affaires. Nous enquêtons par OSINT, assistés d'outils IA spécifiques, pour documenter et prouver des faits.
Philippe a eu d'autres vies professionnelles avant cela mais il ne s'en souvient que lorsque c'est nécessaire.
- Vous les Hackers ! Voici comment les services de renseignement vous observent et vous recrutent.
Je m’appelle Pierre Desclaux. Je suis un expert en cybersécurité et consultant. Je travaille dans l’industrie de la sécurité informatique depuis maintenant plus de 4 ans. Je cherche à construire une connaissance polyvalente de la cybersécurité, alliant stratégie et compétences techniques de terrain. Mon objectif: réduire le risque informatique et maintenir la job à flot.
Présentement, je travaille en sécurité opérationnelle sur différents GIES.
- Détection de deepfake dans le navigateur
My name is Pratik Amin and I have been working in Application Security for about 15 years now. I am a Principal Security Consultant at Kroll (previously Security Compass). I've spent a lot of that time doing AppSec pentests and digging into interesting technology.
- Inference Servers: new technology, same old security flaws.
Sam Harper est un médecin de famille défroqué qui a découvert le journalisme après un détour en informatique.
Il est journaliste d'enquête pour Pivot, un média indépendant. Il a cofondé l'organisme Cyber Citoyen, un organisme qui fait de la vulgarisation et de la formation autour des enjeux de vie privée et de sécurité.
- Un site Web de fraude à l’investissement vaut mille mots
Sarina Hothi is the Chief of Staff at Gitar, a seed-stage startup focused on automating code maintenance tasks. With over 10 years of experience in the cybersecurity and tech industry, Sarina has played pivotal roles at companies like Uber and DoorDash, where she worked on building and scaling vulnerability management programs. She holds an MS in Organizational Development, which has equipped her with a unique perspective on the intersection of security and organizational processes.
- Guarding the Gates: Crafting a Resilient Vulnerability Management Program
d'IBM, associé Cybersécurité chez IBM, ancien responsable Infrastructure, Informatique et Sécurité chez Vivendi, Desjardins, Banque Nationale du Canada, Banque Laurentienne, CN, Bombardier, Caisse des Dépôts, Telus et Bell.
- Conformité et PRP / Privacy Compliance 101
Shane is a Canadian information security researcher, speaker, educator, and professional shit disturber. He has been in infosec since 1989, and is a two time winner of the DEF CON SECTF black badge. He organizes and runs the HackFest SECTF. He has presented talks or training internationally, at events ranging from BlackHat to DEF CON.
- ChatGPT for OSINT harvesting for the SECTF
During his 10 year long security career Siva has the opportunity to wear many hats, from being a Security Researcher @ ZDI (Zero Day Initiative), the world’s largest vendor agnostic bug bounty program, to a Security Engineer @ Okta. Currently he is a Security Engineer @ DoorDash when he leads projects to enable developer velocity without compromising security,
- Securing software supply chains: Getting Software Composition Analysis (SCA) right!
- C:\Hack_Canada.exe - Surface d’attaque des gouvernements Canadiens
Steven Black is a computer systems analyst with nearly 40 years experience in international software development projects.
Consulting relationships include Philip Morris (now Altria), emedicine.com (now WebMD), the UNHCR (Geneva), Nokia (Lausanne), 3M, Qualcomm, Johnson & Johnson, Daimler Chrysler, External Affairs Canada, and many others.
Since 2012 he's maintained Steven Black's Hosts Files which are widely used by millions of devices, and countless allied projects downstream.
- Fichiers hosts et listes de domaines louches : la sécurité passive et ses défis.
Avocate spécialisée dans la protection des données personnelles au niveau fédéral. Ancienne Compliance Officer au Gouvernement du Canada, et associée Privacy chez Deloitte et KPMG Canada. Auteur du framework international “ISO 31700 Privacy by Design (PbD) Certification Program”
- Conformité et PRP / Privacy Compliance 101
Tammy is a Senior Threat Intelligence Researcher and Certified Dark Web Investigator at Flare. She currently is an admin and volunteer researcher for the open source project RansomLook and a contributor to the DeepDarkCTI project. When she is not working on infiltrating dark web communities she is listening to techno and ambient and sipping a delicious matcha latte. Her other hobbies include street, nature and architectural photography and hosting brunches with friends and family.
- Persōna Theory: Infiltration & Deception of Emerging Threat Groups
- Hackfest 101 : Le Guide Ultime de l’Édition 2024 !
Thierry, CTO and co-founder of Kelvin Zero, is a top-tier expert in secure IAM and data sharing networks. He likes diving deep in topics such as Authentication, Cryptography & Digital ID while while leading an elite team helping him innovate and envision the future of digital systems. Previously, Thierry honed his skills in CTI and malware analysis with the Government of Canada. He's a seasoned pro in safeguarding critical infrastructure and navigating the cyber threat landscape.
- Authentication: The Epic Saga of Tokens, Passwords, and Digital Fortresses
Testeur d'intrusion chez GoSécure depuis bientôt deux ans, j'introduis progressivement l'utilisation de radios définies par logiciel dans nos offres de service. Détenteur d'un bachaloréat en génie informatique, je poursuis actuellement une maîtrise à temps partiel sur l'utilisation des radios définies par logicielles dans un contexte de tests d'intrusion.
- Gadgets, Piraterie et Sornettes (GPS)
I'm Daniel Kelly, also known as "aNACHRONiST". I'm the sysop of aBSiNTHE BBS, an internationally known Amiga bulletin board system. I'm a textmode artist with the groups iMPURE, Legacy Krew, and VOiD under the tag "aNSt". I'm a programmer specializing in BBS tools and games with Phenom Productions. I'm the winner of Linux Journal's ASCII cover contest, Evoke 2018, and numerous other art compos over the years. My board and I were featured in the online documentary "Back to the BBS".
- Bulletin Board Systems in the Modern Era and Beyond
am a 486DX-33MHz-64MB processing avant-garde chiptune, synthesized heavy metal & classical symphonic music. 100% Synthesized, 100% Dehumanized.
- mASTER bOOT rECORD - Music Show