вторник, 21 июня 2011 г.

Семинар RISSPA по теме Advanced Persistent Threat

Несколько часов назад вернулся с семинара RISSPA по теме Advanced Persistent Threat. Тема неоднозначная и для России еще совершенно новая, но в целом получилось неплохое мероприятие с обсуждением актуальных проблем и современных угроз в области информационной безопасности.

Семинар начался с выступления Марии Сидоровой, которая попыталась дать определение, что же такое APT и в чем проявляется, даже попыталась показать на примере собственных попыток найма хакера для взлома "сети жертвы", но детали раскрывать отказалась.

Саша Матросов рассказал про руткиты под 64-битную платформу. Аудитория конечно многое не поняла, т.к. некоторые вещи действительно были больше ориентированы на тех, кто много работает над реверсингом программного кода (таковых в зале скорее всего вообще не было), но мне выступление понравилось, всегда интересно послушать о приемах, которые хакеры закладывают в свои программные разработки.

Далее было довольно бойкое выступление Михаила Кондрашина, ему на мой взгляд удалось более точно приблизиться к тому, что такое APT и какие приемы могут быть использованы для выявления и противодействия.

И "на сладкое" оставили Илью Сачкова. Илья рассказывал про практику расследования компьютерных преступлений. Ооочень интересно ! И про то, как у нас ловят преступников, и как их не могут наказать из-за несовершенства нашего УК, про "крышевание" кибер-мошенников и опасности (реальные опасности) работы кибер-расследователя (дело то приходится иметь с преступниками).

Жене Климову и Компании "Код Безопасности" как всегда спасибо за организацию и проведение очередного семинара. Будем ждать новых мероприятий.

P.S. Могу ошибаться, но похоже были какие-то технические трудности с WebEx, поэтому все же, если вы в Москве, коллеги, я советую приходить на такие мероприятия лично.

3 комментария:

  1. Это проблемы не с Webex, а с Интернетом в отеле

    ОтветитьУдалить
  2. Да, как выяснилось,действительно, лег WiFi

    ОтветитьУдалить
  3. ИМХО никто из выступающих темы APT не раскрыл. Все рассказывали о своих фантазиях про APT. Большинство слушателей ушли с ощущением что APT очередной buzzword для продажи новых продуктов безопасности.

    ОтветитьУдалить