Несколько часов назад вернулся с
семинара RISSPA по тем
е Advanced Persistent Threat. Тема неоднозначная и для России еще совершенно новая, но в целом получилось неплохое мероприятие с обсуждением актуальных проблем и современных угроз в области информационной безопасности.
Семинар начался с выступления Марии Сидоровой, которая попыталась дать определение, что же такое APT и в чем проявляется, даже попыталась показать на примере собственных попыток найма хакера для взлома "сети жертвы", но детали раскрывать отказалась.
Саша Матросов рассказал про руткиты под 64-битную платформу. Аудитория конечно многое не поняла, т.к. некоторые вещи действительно были больше ориентированы на тех, кто много работает над реверсингом программного кода (таковых в зале скорее всего вообще не было), но мне выступление понравилось, всегда интересно послушать о приемах, которые хакеры закладывают в свои программные разработки.
Далее было довольно бойкое выступление Михаила Кондрашина, ему на мой взгляд удалось более точно приблизиться к тому, что такое APT и какие приемы могут быть использованы для выявления и противодействия.
И "на сладкое" оставили Илью Сачкова. Илья рассказывал про практику расследования компьютерных преступлений. Ооочень интересно ! И про то, как у нас ловят преступников, и как их не могут наказать из-за несовершенства нашего УК, про "крышевание" кибер-мошенников и опасности (реальные опасности) работы кибер-расследователя (дело то приходится иметь с преступниками).
Жене Климову и Компании "Код Безопасности" как всегда спасибо за организацию и проведение очередного семинара. Будем ждать новых мероприятий.
P.S. Могу ошибаться, но похоже были какие-то технические трудности с WebEx, поэтому все же, если вы в Москве, коллеги, я советую приходить на такие мероприятия лично.
Facebook
==> Связаться со мной <==
