Семинар от RISSPA "Технический взгляд на актуальные угрозы информационной безопасности"

Побывал на этом мероприятии. Был впервые, хотя утверждается, что по счету этот семинар уже двенадцатый. Впечатления самые положительные. Единственные минус, позднее начало, в 18:30 МСК. Видимо для того, чтобы все успели сбежать с работы :)

Чисто «мужское» мероприятие посетили представительницы прекрасного пола. Часто можно видеть, что на таких семинарах сидят девушки, непонятным образом затесавшиеся в тусовку ИБшников, интересно, они ходят с целью послушать доклады или выйти замуж? Шутка, конечно.

Семинар проходил под эгидой Cisco, неизменный представитель данной компании по безопасности - Алексей Лукацкий предоставил помещение и трансляцию семинара в Web. К сожалению, материалы не записывались, нигде не нашел видео, видимо, трансляция была только он-лайн. Если кто увидит записи семинара, дайте знать!

Доклады проходили живо, с огоньком. Хитом стал доклад Ильи Сачкова, генерального директора компании  "Group IB", посетовавшего, что ныне все ударились в защиту перс. данных, а защиту от DDOS атак, столь милых его сердцу (данная тема доминирует в его компании) все позабыли :) Илье буквально не давали говорить, завалив его градом вопросов по тематике. Илья осветил свой опыт выступления в судах в России по тематике DDOS атак, общение с "операми", вообще чувствуется, что тему он знает не понаслышке. Тема очень глубокая, Илья привел пример, как можно реально защититься от DDOS атаки буквально за 20 минут, привел статистику по уголовным делам в России по DDOS, осветил схемы мотивов DDOS атак, в частности на примере нашумевшей атаки на издательский дом Коммерсант в апреле этого года. ОЧЕНЬ интересный доклад, повторюсь. Теперь по крайней мере ясно, куда бежать или звонить, если у клиента возникнет потребность в защите от DDOS атаки.

Доклад Сергея Гордейчика «(Бес)проводная (без)опасность», который является руководителем отдела аудита и консалтинга в Positive Technologies, был интересен тем, что вживую слышишь от него то, что он постоянно пишет в своем блоге. Т.е. говорит, как по писанному :) Сергей конечно, ненавязчиво рекламировал MaxPatrol, что вполне понятно, но по сравнению с унылыми продуктовыми докладами на других конференциях других докладчиков по информационной безопасности, речь Сергея была захватывающая. Сергей, в частности осветил тот факт, что достаточно иметь давно забытый профиль беспроводной сети на своем ноутбуке, как данный ноутбук и его текущий домен, становятся уязвимыми. Данный факт стал известным еще в 2006 году, по его словам.

Вообще при аудите безопасности сети посредством Wifi я неоднократно применял описанные Сергеем методы, он хорошо систематизировал то, что делаешь интуитивно.

Доклад «Зловредное применение JavaScript в Интернете», Владимира Иванова, заместителя технического директора, Яндекса свелся к в итоге к фразе «все плохо, все умрем».  Владимир рассказал о конкретных примерах уязвимостей в JavaScript известной истории с порталом «Альфа-страхования». При этом не менее получаса на экране проектора провисел слайд-скриншот куска кода этого самого «зловреда», на фоне которого Владимир посоветовал корпорациям защищаться известными методами: работать с RBL, блек-листами, фильтруя китайские (cn) сайты, и отключить JavaScript в доменах организаций. Владимир привел тот факт, что по его сведениям, ни один современный антивирус не имеет полноценного интерпретатора JavaScript'а, следовательно, все  рабочие станции внутри домена уязвимы против подготовленной атаки.

Советы Владимира по защите от приведенных им угроз выглядели несколько сумбурными, казалось, он их выдумывает на лету :) Вообще это касается и докладов Гордейчика и доклада Сачкова, иногда возникало сомнение, по какую сторону баррикад они находятся, не хакеры ли они :). Но это конечно домыслы, эксперт по ИБ обязан мыслить и как злоумышленник, чтобы уметь от него защититься.

Доклад "Проблемы безопасности существующих реализаций HTTPS в веб-броузерах и как их решить с помощью прокси", Алексея "Arkanoid"а Смирнова, руководителя направления разработки и исследований ООО "Безопасность. Технологии. Исследования" был интересен тем, кто в теме PKI, например мне :) Остальные зрители явно скучали. Алексей привел пример атаки на браузер и рабочую станцию пользователя путем подмены корневого issuer CA. Мне не совсем понятно, как это возможно на практике в промышленных PKI типа бывшего Baltimore или RSA Keon или Entrust, но в рамках SSL сертификата, выданного web  сайтом и купленным за 400$ такое видимо возможно, доверимся докладчику.

Доклад в целом был интересный, но видно, что Алексей не настолько свободно общается с аудиторией, как предыдущие ораторы.

"Технические средства преодоления защиты (stealth и covert channels)", Андрей Соколов, консультант по информационной безопасности, ЗАО «ДиалогНаука».

Андрей выбился из формата мероприятия, начав вначале объяснять технически подготовленной аудитории что такое «rootkit» за что его, заслуженно «освистали». Я понял, что надо ехать домой, был десятый час вечера, что и сделал незамедлительно.

В Москве шел первый снег, но я успел «переобуться», доехал  с ветерком. Как же приятно ехать по Москве ночью, счастливо избегая пробок!

Отличное мероприятие от RISSPа, обязательно приду еще.

30-10-2009  | Permalink |  Comments (7)