рейтинг блогов

Ты просто космос, SAS!

топ 100 блогов e_kaspersky25.10.2024 Официальная часть конференции SAS-2024 позади. Уважаемые делегаты, достопочтенные докладчики и высокочтимые гости продолжают наслаждаться сказочным островом Бали и приходить в себя, переваривая ударные дозы первосортного кибербез-контента.

1. Ты просто космос, SAS! 3-2.jpg

Для меня это был редкий (первый?) случай, когда я был на сцене в роли интервьюера. И честно скажу – очень волновался! Но получил огромное удовольствие, расспрашивая российского космонавта Михаила Корниенко и американского астронавта Лероя Чиао о проблемах кибербеза в космосе. Интересно поговорили о том, как там дублируют каналы связи на МКС, кто отвечает за установку обновлений, какие процедуры для инцидентов и много ещё о чём.

2. Ты просто космос, SAS! 2.jpg


Таким образом наш SAS стал, насколько мне известно, первой в истории конференцией по кибербезопасности с участием как космонавта Роскосмоса, так и астронавта НАСА. Так глядишь, к делегатам постепенно добавятся тайконавты и другие представители нашего Шарика, летавшие в космос под разными флагами.

3. Ты просто космос, SAS! 1.jpg

Исследования космоса решают задачи общечеловеческой важности. И я глубоко убежден в том, что совместные усилия для их решения чрезвычайно важны. Соответственно, и связи между странами в космической сфере имеют значение для всего человечества, и хорошо, что они живы, несмотря ни на какой густопсовый геополитизм. Глядишь, и эта сфера станет ниточкой, которая поможет вернуться к нормальному сотрудничеству и в других сферах. В том числе кибербезопасности. Потому что это тоже задача общечеловеческой важности.

Не знаю, насколько часто на вечеринках на МКС бывает алкоголь, но у нас на SAS-е докладчикам традиционно наливают, да!

4. Ты просто космос, SAS! 10.jpg

Всем докладчикам!

5. Ты просто космос, SAS! KASH0529.jpg.90cff41e350c15b770973cd107d5f56d.jpg

Такие традиции, ничего не поделаешь!

6. Ты просто космос, SAS! 3.jpg

Ну и немного остроактуалочки. Как кулик хвалит своё болото, так и я буду хвалить своих коллег, хотя и доклады от внешних экспертов были топ-уровня. И заранее прошу прощения у всех, кого в таком режиме охватить и осветить не смогу, то есть у почти всех выступавших. Вы все просто космос! В общем, небольшая дегустация топ-контента:

7. Ты просто космос, SAS! 4-2.jpg

Рассказывает исследователь из команды GReAT Фабио Ассолини. Бразильский банковский троян Grandoreiro применяет продвинутые и разнообразные техники скрытности (обфускации) чтобы обчищать клиентов 1700 (!!!) банковских учреждений и 276 криптокошельков в 45 странах. Причем атаки продолжаются, а их география расширяется, несмотря на аресты местных операторов в Испании, Бразилии и Аргентине. Больше всего активности мы продолжаем видеть там же – в Бразилии, Испании и Аргентине, ещё в Мексике, но список стран там длинный (России в нём нет). Коллеги делают вывод, что бразильские банковские трояны уже стали глобальной угрозой, заполняя нишу, которую оставили пустующей восточноевропейские киберзлодеи, переключившиеся на шифровальщиков и вымогательство.

8. Ты просто космос, SAS! 5.jpg

Теперь слово Борису Ларину из той же команды. В мае этого года мы обнаружили очень сложную атаку на владельцев криптовалюты. Одна небезызвестная группировка создала крайне качественный онлайн-ресурс для игры в мультипользовательские танчики. Соответственно, был создан весьма достоверно выглядящий шум в соцмедиа, убеждающий в них поиграть. Игру можно было даже скачать! Она правда не запускалась, эта скачиваемая бета-версия онлайн-танков. Всё это ради того, чтобы увлечённые танчиками владельцы крипты побывали на странице, в которую вживлены эксплойты для уязвимостей для браузера Google Chrome (одна была свежезакрытой, мартовской, а вторая - так вообще нулевого дня, до тех пор неизвестная). То есть пользователь заходил туда, играл в танчики, мог даже их скачать, при этом через дыру в бразуере получал себе на устройство вредоносное ПО для кражи криптовалюты. Схема дерзкая и трудоёмкая. Не помню других таких примеров геймдева от представителей киберпреступности.

9. Ты просто космос, SAS! 6.jpg

Или вот коллеги из другой нашей команды ICS-CERT Александр Козлов и Сергей Ануфриенко установили игру Doom на автомобильную мультимедиа-систему, используя одну уязвимость нулевого дня в модеме.

В общем, много чего было на SAS, читайте наши и не наши ресурсы. Ну а потом – неофициальная часть конференции и гала-ужин, на котором делегаты могли беспрепятственно обменяться мнениями о происходящем в (ещё) более дружеской и неформальной обстановке.

10. Ты просто космос, SAS! photo_2024-10-24_12-05-59.jpg

Ну а мы не будем их беспокоить :-)

Было круто! Большое спасибо всем причастным, участникам, докладчикам, организаторам! Эти доклады, пролетевшие стремительным домкратом за один короткий день, - плод огромного труда специалистов самого высокого мирового уровня! Горжусь, всё-таки очень крутая у нас конференция!

Ну и мы же в Индонезии! Значит надо забраться на какой-нибудь вулкан :)


Оставить комментарий

Архив записей в блогах:
    В России существует очень мощная тайная организация. История этой организации в России насчитывает более тысячи лет. Этика и философия общества опираются на ...
Промышленные и бытовые электродвигатели иногда ломаются. Застраховаться от этого невозможно. ООО АПК «РемЭлектроМаш» выполняет ремонт электродвигателей в Новосибирске любой сложности. Это основное направление деятельности предприятия. Качественно, недорого, оперативно Если ...
В детстве у меня была «золотая серебряная книга немецких сказок». Вот так и было на ней написано «золотая серебряная». Мама ее благополучно куда-то определила, совершенно безвозвратно. И нет у меня теперь такой книги. А хочется перечитать, просто ради интереса, что же там такое мне так ...
Не знаю, и знать не хочу. Где-то берёт, и всё тут!  Сегодня, пока мы ехали из командировки в одной из известных областных центров, я очень сильно смеялся над украинским фейком по поводу «сливочное масло в РФ по талонам».  Я просто удивляюсь, насколько бандеровские ...
Дмитрий Медведев поручил заменить до конца 2012 года все устаревшие аналоговые средства цифровыми, в первую очередь в частях Северо-Кавказского военного округа и спецподразделениях. Для модернизации систем связи он приказал применять самые ...