На прошлой неделе в Москве состоялась конференция PHDays IV . Программа здесь .
Записи докладов можно посмотреть тут . Несмотря на заметное падение в качестве организации, PHDays по-прежнему остается крупнейшим мероприятием по ИБ в стране.
name='more'>
В этом году конференция опять проходила в центре DigitalOctober. Снова были толпы, и на несколько интересных докладов в малых залах я просто физически не смог попасть.
Крутых иностранных спикеров в этом году не было. Ключевых докладов не было. Было много "секции" - что-то вроде модерируемового круглого стола. Но, к примеру, секция про международную ИБ выглядела так:
Из тех докладов, на которые я смог протолкнуться, отмечу эти:
Ашманов. Большие данные в соц.сетях.
Имея доступ к миллионам открытых сообщений и к метаинформации, Ашманов сделал свое АНБ.
Рейтинг СМИ от Ашманова (на основе анализа просмотров, лайков, репостов, комментариев и так далее):
После чего Ашманов опробовал свое АНБ на Навальном (на ком же ещё?).
Имея поток сообщений соц.сетей, анализируя то, что пользователь читает, лайкает и комментирует, легко профилировать людей, "сортировать" их в соответствии с их политическими предпочтениями, вычислять кто и как делает информационные вбросы, какая информация в тренде или пытается туда попасть.
Подобно тому, как системы обнаружения атак со временем обзавелись активными функциями и стали системами предотвращения вторжений, системы анализа соцсетей со временем эволюционируют в системы манипулирования общественным мнением. Так что следующий доклад Ашманова будет ещё интересней (если останется публичным :)).
Сим-карты и телекомы
Сергей Пузанкови Дмитрий Курбатоввыступили с хорошим докладом про то, как устроены сети связи. Все подробно, наглядно и с описанием возможных атак (см.трансляцию). Но в их докладе очень не хватало реальной демонстрации ( NDA? ).
Это вообще беда многих отечественных докладчиков. Если американцы смело рассказывают и показывают работающие сценарии атак, то наши обычно вырезают всё самое интересное. Кого боятся? ФСБ?
По-настоящему страшно было слушать немца Карстена Ноль. Современная симкарта - это, фактически, микрокомпьютер с собственным процессором, памятью и возможностью исполнять JAVA апплеты. Оператор может загружать на карту свои апплеты (в том числе удаленно), которые могут устраивать MITM атаки на телефон пользователя, получать доступ к сообщениям и звонкам. Несмотря на то, что в сетях сотовой связи можно настроить стойкое шифрование, многие операторы работают по принципу "работает и не трогай", из-за чего старые настройки переносятся на новое оборудование и новые режимы шифрования просто не используются.
Например, в целях экономии дорогих 3G/LTE мощностей, при звонке телефон переключается на старую 2G соту, которая использует вскрываемый на лету шифр A5/1.
После скандала с прослушкой Меркель, Германия резко увеличила безопасность своих GSM сетей. Сегодня немецкие опсосы - самые защищённые опсосы в мире .
По России сведений мало, но докладчик отдельно выделил то, что запад будет всеми силами стараться держать безопасность сотовых сетей в нашей стране на минимально возможном уровне.
Кибервойны
На второй день конференции мне запомнился доклад Уильяма Хейджстада , который напоминал мне сержанта Хартмана из цельнометаллической оболочки . Настоящий морпех в отставке рассказывал про хакеров Ирана, Китая и Северной Кореи. После того, как Обама заявил о том, что готов бомбить страну, которая попытается повторить против США то, что АНБ делает со всем миром, только ленивый не начал тренировать собственных кибердиверсантов. Китайский хакер - это не оружие нападения, а попытка догнать США в развязанной штатами киберхолодной войне. Эта трезвая идея звучит для американских слушателей, вероятно, сенсационно. А наша аудитория уже давно знает где локализован вселенский центр киберзла.Была ещё секция про безопасность критических систем, но слушать там было нечего. Олимпиады прошли тихо, в страшилки никто не верит.
Конкурентная разведка
Андрей Масалович, в который раз уже, отжигал. Больше всего меня удивляет в нём умение каждый раз говорить об одном и том же и каждый раз по-разному.
Я просто перечислю тут Google dork'и, которые он показывал:
- по запросу Site:UA filetype:xls password находим файлик с украинскими паролями на apu.com.ua;
- на сайте института стратегических исследований армии США открываем публичные документы, меняем id, получаем не очень публичные http://www.strategicstudiesinstitute.army.mil/pubs/display.cfm?pubID=1198
- на сайте uralsibins.ru используется специфическая CMS (видно по расширению главной страницы - index.wbp). Особенность такой CMS - наличие медиакэша. Гуглим медиакэш дорком site:uralsibins.ru mediacache;
- сайт http://ipmbran.ru дает качественную аналитику по политическим событиям. Чтобы скачать нужный отчет, можно попытаться угадать его местонахождение. Например, http://ipmbran.ru/moscow/birulevo.docx.
В конце презентации Андрей дал ссылку на свою систему анализа событий Аваланч. У них есть бесплатный фид с распродажами авиабилетов.
Вообщем, главное Масаловичу не встречаться с Ашмановым, а то понятие "конфиденциальность" исчезнет из интернетов как класс %).
PHDays на фоне остальных конференции всегда выделялась хорошей организацией - просторными залами, хорошим wi-fi и обедом, приглашенными иконами мира ИБ. В этом году не было даже Жириновского. Так и звание лучшей конференции по ИБ в России потерять можно...
