Security Analyst Summitとは何か知りたいですか? なぜこれが、誰がそこで起こるのでしょうか? アメリカの刑務所に対するSCADAエクスプロイトについて学びますか? マヤのジャングルを飛んでいるキツツキを見ていますか? 全体の真実は、この投稿のサミット参加者の一人によるものです。
今日は、 セキュリティアナリストサミットなどのイベントについてお話ししたいと思います。 これは、カスペルスキーによって4回目...まあ、15回目-あなたが数える方法に応じて組織された若いコンファです。 confeの不変の特徴は、非公式の設定でのコンピューターセキュリティの専門家のコミュニケーションです:ネクタイがないだけでなく、ビーチスリッパ、ショートパンツ、タカでちょうど。 今年、私たちは冬にイベントを開催することにしました。誰もあきらめたくないビーチスリッパで、問題が生じました。 そのため、赤道の近くを飛行することが決定され、ユカタン半島で選択されました。 ちなみに、脆弱なカレンダーを持つ非常に同じインド人によって早期に居住されました:今年の12月に、バッファオーバーフローが発生しましたが、宇宙は落下せず、凍結さえしませんでした。これは朗報です。
噴水側のチーフからの歓迎スピーチ
到着すると、暖かい紺seaの海、白い輝く砂、エアコン完備の会議室、3日間の会議が待っていました。 ご存じのように、そのような非人道的な状況で働く準備ができている参加者の選択は簡単なことではありません。 今年は、Adobe、Boeing、CrySyS Lab(DuQUを見つけた人たち)、Kaspersky Lab(まあ、私たちなしで);)、Microsoft、Team Cymru、ドイツのInterpolのサイバー警察官など、12社の専門家がいました。 、オランダ、ルーマニア、独立した筆記者。
参加者のいるホール。 ところで、多くの人がツイートしました:ハッシュタグ#SAS2012を探してください
会議に外部の人々を招待したのはこれが4回目で、今年、LCに加えて、Adobe、Barracuda、ThreatPostがスポンサーになりました。 konfへの関心は徐々に高まっており、近い将来、業界イベントのレベルまで成長することを期待しています。 より正確には、正直に言うと、彼らはすでに成長しています-レポートと講演者のレベルはそれ自身のために話しました。
さて、付録では、各スピーカーは夕方に新鮮な知り合いの会社と一緒に飲まれたテキーラの樽を手に入れました。 2日目、テキーラの樽を十分に用意し、会議室の前のテーブルにいくつか置くことができたとき、コーヒーブレークがさらに楽しくなりました。
コーヒーブレイク-カスペルスキースタイル;)
最も信頼できるスピーチは、オランダのサイバー警察からのものでした。ブレドラバの閉鎖 、計算、そして最も困難な、ホストに関する証拠の収集、ネット上の児童ポルノとの戦いについて。 サイバーインターポールの組織についてのインターポール(最後に!キャスパーはこれについて10年間 耳を傾けてきました)。
ピータージン(オランダ警察)が聴衆からの質問に答えます
興味深い研究プロジェクトは、SCADAのエクスプロイトを使用してテスト攻撃を開発および実施し、単一の刑務所の制御システム(ドアからカメラまで)を完全に制御して境界を保護することを可能にした、米国の独立した研究者チームによって実施されました。 刑務所内のインターネットはゴーファーのようなものであることが判明しました。あなたはそれを見ませんが、そうです! そのような機関の計画は、当然のことながら、イーサネットを意味するものではなく、さらにWi-Fiを意味するものでもありません。 しかし、時間が経つと、ワイヤーも刑務所に引き込まれ、重要なコンピューターがウェブに接続されます。 そして、夜にこれらのコンピューターの後ろで警備員が行うことは、あなたには教えません;)。 ちなみに、シーメンスのSCADA用にエクスプロイトが作成されましたが、原則として、他のベンダーに対してこれを行うことを妨げるものは何もありません。 研究全体の費用は2,500ドルでした。同意してください。刑務所を「予定よりも早く」離れたい人にとっては軽微な金額です。
また、 POS端末 (すべての店舗にあるもの)を攻撃しているムルバラ 、法的サイトの処理(感染したサイトのメッセージに応答するのは3%のウェブマスターのみ)、 「Duquについての真実」 、 偽物の識別 に関するレポートを思い出しました Facebookアカウント 、新鮮なAPTの分析、AdobeとMalvaraのエクスプロイトとのメールによる戦いについて(文字通りの意味で、つまりロシアのポスト経由で送信されます:)
バグに関するAdobeのBrad Arkin(明らかに、かなり大きい)
チームCymruからの徴収は60 Gbit / sでのDDoS攻撃の分析について放送します
うまく働く人はまた、良い休息を持つことになっています。 ウイルス、トロイの木馬、およびその作者に対する戦闘機の新しい知人とチーム精神の強化は、3日目に野生のジャングルとマヤのピラミッドの雰囲気の中で行われました。 一般的な相談で、彼らは誰も犠牲にしないことに決めました...まあ、ほとんど;)。 突然、さまざまな種類のキツツキが会社で働くことが判明しました。飛行、ランニング、さらにはキツツキダイバーですらあります。
一部の代表者はジャングルでの仕事についても話しましたが
SASは、有用で興味深く、重要ではなく、非常に前向きなイベントに成長しました。 はい、プライバシーファイター、専門家、サイバー警察の間の紛争は時々非常に暑かったが、素晴らしい雰囲気(まあ、樽の火の水)は状況を和らげ、共通語と真実を見つけるのに役立ちました。 会議の主なメッセージ:「雄牛を角につけましょう」-つまり、すべての興味深い話は、行動によって裏付けられるべきです。それは、奇形の検出、現場治療、犯罪者の捕獲です。 来年を楽しみにしています!
サミット参加者:カスペルスキーラボのシニアウイルスアナリストYuri Namestnikov