オーストラリアで最初に見たのは、k-n-g-y-r-y、いいえ、死んでいない、 過去の歴史のイルカのようなもので、とても嬉しかったです。 良い兆候だと思った。 そして-合計36時間の4回の飛行からなる困難な飛行によって引き起こされた失敗。
コンファレンス
会議の前に、SAPセキュリティトレーニングを実施する必要がありました。 レポートを読むことはもはや流行ではありません。今ではトレーニングを行うのがクールです。 ここではすべてまたは何もないので、私は彼について話をしません。そして、私たちの投稿はオーストラリアとAusCERTに捧げられています。 簡単に言うと、地元のペンテスターにとっては強力なブレーンストーミングセッションでした。4時間で毎日の教材を詰め込む必要がありましたが、一般的には誰もが満足していました。 そして、時差ぼけやトレーニングにうんざりしていた私は、カンファレンスで完全に自由だったので、地元の市場や講演者、そして一般に精通することができました。
だから、会議:このイベントがほぼ20年間開催されていることに非常に驚いた! これはほとんど最も古いセキュリティ会議ですが、展示会やベンダーパーティーと呼ぶ方が正確です。 展示会には約70のスタンドがあり、通常は通常よりわずかに大きくなっています。 詐欺師は、情報セキュリティに関連するあらゆるものの売り手およびマーケティング担当者です。 コーヒーを一列に並べるだけでは、リーフレットを収集したり、BYODに関する多数のプロファイルや質問に答えない限り、そこでは機能しません(ちなみに、誰が知っていますか?)。 すべての夕食、休憩、その他の肉焼きは寛大に後援され、ラウドスピーカーは恩人について執obsに騒ぎます。 一般的に、ベンダーの通常の展示会で、非常に「売れている」だけです。 このバッカナリアの遠地点は、大規模な最後の敬礼でした。 このような背景に対して、HackLabsのメンバーは通りのスタンドで非常に際立っていました。その写真は記事の冒頭にあります。
会議で哀れなことを完了するために、ゴルフもありました。 会議の前、トレーニング中にゴルフトーナメントが開催されました。 ホテルの近くには巨大なゴルフコースがあります。 まあ、他のスピーカーはフレンドリーなゴルフでしたが、私は教えたので、この分野もカバーされていません。 しかし、何もせず、Bentleyの椅子で砂が私から流れ出し始めたら、まだクラブでボールを叩きます。
報告書
だからレポート。 会議は非常にビジネス志向であるという事実にもかかわらず、主催者は興味深い技術報告を提示しようとしました。 ZeroNightsで見たいように、直接技術的および技術的ではなく、単に技術的です。 カンファレンスには4つのトラックがあり、2つは通常のレポート、2つはベンダーからのスポンサースピーチでした。 私は3つのレポートに出席しました。 1つ目は、Eugene Kasperskyによるスポンサードレポートです。 サイバー戦争などに関するコンテンツは目立たないが、原則としてユージン自身はクールだ。 私は長い間、ロシアのプロのスピーカーの1人がどのように英語で話すかを見たいと思っていましたが、一般的には興味深いスピーカーはほとんどいません。 彼は非常に良い成績を残しました。ロシア語のアクセントから逃れることはできませんが、明らかに彼は長い間喜んでやっています。 間違いなく、彼がロシアの会社を4つの世界のエンドポイントソリューションに導いたことは尊敬に値します。一般に、問題の技術的な側面やマーケティングポリシーについて、彼が最初に同様の規模でセキュリティ製品を海外で販売したのは彼が初めてでした。
2番目のレポートは、Metasploitの著者であるHD Mooreからのものでした。 超自然的なものは何もありませんが、 InternetCensusプロジェクトからのインターネットスキャンの結果の非常に高品質の分析が提示されました。
知らない場合:匿名のままにしたい1人の研究者が、インターネット全体をスキャンして人気のあるオープンポートをスキャンした結果を投稿し、バナーを収集して他の多くの調査を実施しました。 このプロジェクトは、スキャンが合法的に行われたのではなく、SSHのデフォルトパスワードを持つホームルーターのような単純な単純なデバイスで構成されるボットネットの助けを借りて行われたという点で興味深いものです。 HDMooreによって分析された統計は、脆弱なサービスで何ができるか、そしてどれほど悪いかについて多くの興味深い事実を示しました。 ソースを参照することを強くお勧めします。 このプロジェクトは私にとって興味深いものでした。なぜなら、3年目はインターネット上のオープンポート、特にSAPシステムからのみを分析しているからです。 ちなみに、2013年の新しいレポートをすぐに期待してください。
私が最後に訪れた報告は、バーナビー・ジャックからでした。 彼は医療機器への攻撃について話し、プレゼンテーションは本物の漫画の形で組み立てられました-いつものように、すべてが上にあります。 ZeroNightsでのパフォーマンスについて彼と実際に合意した後、... あなたはおそらくすでに知っています。
私から言えば、3年前のSource会議でバルセロナで彼に会ったと言えます。 これは私の2番目または3番目の国際会議でした。彼はATMについて話しているだけで、デモのために彼のオフィスで電話会議を開催しました。 夕方のスピーカーパーティーで、彼はハッカーの話だけでなく、人生のあらゆる種類の話を中毒しました。 一般に、この男は、これまでも筆記者の間でも私にとってアイコンであり続けました。彼は常に新しい未開拓の非常にクールなトピックを探していました。そして最も重要なことは、テクノロジーから最も遠い人に理解されるような方法でそれらを提示する方法を知っていましたが、技術者から尊敬を受けました。 この面でバランスを取ることは本当の芸術です。 友よ、安心して休んでください。
Cases-Rest-Cases-Rest
...会議の後、休憩と仕事を組み合わせて、小さな旅行に行きました。 最初の目的地はバイロンベイでした-ヒッピーやあらゆる種類のオーガニック料理やその他の楽しみで満たされたシックなサーフィンの場所であり、遊び場でさえ人生の何かを示唆しています。
もちろん、ポートランドではありませんが、何かあります。 仲間のジャーナリストとHDムーアと一緒にいました。 ちなみに、私たちが音楽を聴きに行った地元のバーでは、エフゲニー・カスペルスキーも私の到着のわずか1時間前にライトアップしました...
そのため、情報セキュリティに関する投稿の場合、オーストラリアの状況について説明します。 一般的に、要するに、ペンテストと企業のペンテストは非常に人気があり、十分な数のペンテスターがおり、多くの仕事があり、競争は巨大です。 作業自体はあまり知的ではありません。すべてが合理化されているため、コンプライアンスに沿った短いプロジェクトがたくさんあります。 なぜそう まあ、一部は法律のためです。
.... たとえば、喫煙について。 タバコのパックが30ドルかかるのは怖いことではありませんが、購入するのはそれほど簡単ではありません。タバコやタバコは店頭で公然と陳列されておらず、別の葉に名前と価格しかありません。 ほぼすべてのブランドは地元のものであり、法律で禁止されているため、どのタバコとタバコがどの質問であるか、質問に答えることができません。 したがって、タバコの購入は宝くじです。 バイロンベイのバーには、ショット、ダブルカクテル、バーで1杯のカクテル2杯など、到着速度を制限するものは注文できません。 どうやら、この措置は、ヒッピーや他の市民の世話によって決定され、アルコール消費に制限されていません。
だから法律。 彼らは、地方行政のような評議会と呼ばれる国家機関を持っています。 したがって、これらの「ハウスマネージャー」はすべて、ペンテストを行う義務がありました。 しかし、管理家はそこにあると別に言わなければなりません-彼らはゴミを取り出して木を見ました、普通の人間がこれを行うことは禁じられています。 どんな仕事でも、市民は「監督者」に申請書を書きます。これにより、歩道からお金のために紙片が取り除かれます。 そして、全国に何千人もいるこれらの「ガベージコレクター」はすべて、年に1回以上、ただし4つすべてをテストする必要があります。 もちろん、その中には、特に何も理解しておらず、たとえばPCIDSSの強制的なコンプライアンスによって疲れ果てている、一部の会社のような紙だけを欲しがる人たちがいます。 そして、このように大規模で技術的な問題の市場ではあまり有能ではないものの、多数の平凡なパフォーマーを駆り立てていますが、もちろん素晴らしいチームもいます。
ここでのペンテストは、マンデイによって評価され、ペンテスター企業は、ペンテスターのマンデイに対して、通常および上級の一定のレートを持っています。 多くの場合、企業は未知のサービスに多額の投資をしたくないため、すべてが2〜3人日で行われます。 「そして、彼らが何かを見つける時間がないなら?」私は尋ねました。 これには、ロシアのように、必要に応じて5か月間掘り進むことを任務とするのではなく、いわば、五半期の3日間に相当する一定レベルのセキュリティの存在を単純に確認することが課題であると合理的に気付きました。
この「素晴らしさ」に加えて、インドの企業は市場に急速に参入しており、1日あたりの料金はほぼ10倍低くなっています。 当然、一部の顧客はそれらを選択しますが、非常に後で後悔します:unningなインド人は、プロジェクトが引きずり出される可能性があることを事前に警告せず、彼らの価格は余分なお金のために別のプログラムを必要とするペンテスターの仕事のみを考慮します。 そして、不幸な顧客は、メタスプリットやネススなどのライセンスを購入します。その結果、そのような「節約」は顧客にとって非常に高価です。 もちろん、標準と大規模な市場は、市場がまったくないよりはましですが、この場合のペンテストはもはや簡単ではありません。
その後、パートナーと少し話し、ERPScanを少し売り、シンガポールに飛んでRSA APAC会議で話しました。
これはおそらく、私がスピーカーの1人の友人に会ったことがない最初の会議です。大企業のすべての大ボスは、スマートな顔を持つボタンアコーディオンを持っています。 そして、私のレポートはすべてのレポートの中で最も技術的ではありませんでしたが、RSAで最も技術的にハードコアであることが判明しました。 それで、もちろん、RSAはステータスです。参加していない人にとっては、スピーカーの中には専門家しかいないので、ゲストが分析を聞き、その年に何が起こったのかを絞ることは確かに役立ちます。 そして、技術者たちはそこで何もすることはありません。それは事実です。 レポートは、もしあれば、閲覧可能です。
PS:
最後に、タスマニアも調べました。 地元の人々は彼女に言及して、怖い目をして、双頭の原住民と非現実的な寒さについて、彼らがZamkadyeについて言うことについて話しています。 そこで、私はタスマニアデビルを探していましたが、伝統的に理解できない獣の死体を見つけました(そして、これが誰なのかわかりませんが、骨盤ではありません)。 国民を傷つけないために、今回は写真がここにあります 。 カンガルー 、 コアラ 、バラビなどの地元の動物もいました。
ちなみに、ロシアでは、情報セキュリティにおける最高の成果と、企業や一般市民の間でのその他の喜びのための競争が発表されました。 ウォレットはすでに投票済みであり、技術者は最新ではない可能性が高いため、ここにリンクを残すだけで十分です。
低品質の写真を含む最後の投稿は、南アフリカまたはアメリカからの新しい投稿を再び待っています。 何がもっと面白いのかまだ決めていません。