ANTICHAT — форум по информационной безопасности, OSINT и технологиям

26 числа проходила шестая конференция IDC IT Security Roadshow 2008
Информационная безопасность предприятий: "технологии на службе бизнеса"

Место проведения мероприятия - Президент Отель

На конференции присутствовали представители секторов:

# Банковские и финансовые услуги.
# Транспорт, логистика.
# Телекомуникации.
# Органи государственного управления.
# Производство.
# Торговля.

Докладчики:

CheckPoint
TrendMicro
Qyalus
Microsoft
БМС консалтинг
EMC

Все представители яростно пиарили свои новые решения в сфере безопасности конечных точек и периметра.

ЧекПоинт И ТрендМикро пытались доказать аудитории как надежен и безопасен их фаерволо-антивирусо-спамо-кейлогеро- сторож ))

Представитель чек поинт рассказал нам о том что их концепция основана на доверениях к приложению. Его стратегической ошибкой была фраза: "Если вы используете свое собственное самописное програмное обеспечение в офисе, вам достаточно добавить в его в центре управления в ДОВЕРЕННЫЕ, и к этой програме не будет никаких вопросов со стороны антивируса ВНИМАНИЕ: даже после его обновления". Я не удержался и задал вопрос:
Т.е. если заразить данное ПО то проверять антивирус меня не будет.... Спросил не вставая с места. В пол голоса. Он посмотрел на меня, улыбнулся, но так ничего и не ответил.
Была и вторая ошибка - когда он рассказывал про програмы которым можно ходить уже в сеть. И тут я не удержался и уточнил про INJECT... реакции не последовало. Лишь глупая улыбка.

Представитель ТрендМикро - халеный толстый пиндос. Чесал че то про руткиты и вирусы и как это опасно и как трендмикро их всех мочит своей УНИКАЛЬНЕЙЩЕЙ технологией. Надо сказать что все технологии были "УНИКАЛЬНЫ ОХРЕНЕННЫ и Единственно Правильны"

Представитель компании QYalus - предложил некий черный ящик. Внутри него по моим оценкам лежит толи Nesus толи XSpider - Девайс постоянно сканит сеть и ищет баги и варианты их решения предлагает админу.
Рассказывал красиво, правильно - в принципе меня заинтересовало его предложение. Надо подумать.

Про Мелкомягких рассказывать не буду. Я уснул - тупняк и понты по повод какой то там очередной суба-мега-комплексной системы защиты периметра :-) пропускаем...

RSA поведало нам о своих кваленых токенах, генерирующих раз в минуту пароль, для соединения с удаленным сервером или любым другим ресурсом. В сервер и Ключ защивается "секрет" от которого генерится часть пароля, 2 часть пароля генерится оттекущего времени - как синхронизируется время на сервере и токене он так внятно и не смог пояснить ))) лол

Представитель силовых структур зачитал нам, нет, не права и обязаности, а кодекс УК - статьи и т.п.
В этот момент я со словами знаю их наизусть вышел ис конференцзала, короче моей половине ряда было не скучно :-)

Представитель альфа-банка рассказал нам о своем изобретении. Програмное обеспечение, способное с некой вероятностью определить стоит ли выдавать клиенту кредит или нет, програма анализирует как введенные даные о клиенте, так и черты лица, интонацию голоса, паузы между словами и т.п. - короче настоящий ИИ :-) Аж мурашки по коже... Короче тож поржал маленько

Да.. Щрайбер... Это тот самый долгожданный фокусник, котрый должен был показать нам онлайн атаки.
.....ну может лет 5 назад меня бы это впечатлило.. но сейчас... 3 бала

ГуглХакинг, XSS, Man in the Midle, Сопливый рассказ о том какой он крутой вардрайвер и т.п.


Вцелом впечатление положительное. Познакомился с несколькими интересными людьми. Поржал. Похавал на халяву! В следующий раз попробую предупредить заранее о планирующихся конференциях по безопасности...

- Студия???
----------------------------------------------------------
ПС
Рассказ в сжатой форме, так как все проспекты с подробной инфой забыл дома.. Кому интересны подробности - в асю!
----------------------------------------------------------
-=Spider_Intruder=-

Забыл самое главное!!!! В анкете которую мы заполняли был пункт: Кого б вы хотели видеть на следующей конференции из специалистов по защите информации"

В мой ответ попали: Джоана Рутковска, "90210", и "Егорыч+++"