26 числа проходила шестая конференция
IDC IT Security Roadshow 2008
Информационная безопасность предприятий: "технологии на службе бизнеса"
Место проведения мероприятия - Президент Отель
На конференции присутствовали представители секторов:
# Банковские и финансовые услуги.
# Транспорт, логистика.
# Телекомуникации.
# Органи государственного управления.
# Производство.
# Торговля.
Докладчики:
CheckPoint
TrendMicro
Qyalus
Microsoft
БМС консалтинг
EMC
Все представители яростно пиарили свои новые решения в сфере безопасности конечных точек и периметра.
ЧекПоинт И ТрендМикро пытались доказать аудитории как надежен и безопасен их фаерволо-антивирусо-спамо-кейлогеро- сторож ))
Представитель чек поинт рассказал нам о том что их концепция основана на доверениях к приложению. Его стратегической ошибкой была фраза: "Если вы используете свое собственное самописное програмное обеспечение в офисе, вам достаточно добавить в его в центре управления в ДОВЕРЕННЫЕ, и к этой програме не будет никаких вопросов со стороны антивируса ВНИМАНИЕ: даже после его обновления". Я не удержался и задал вопрос:
Т.е. если заразить данное ПО то проверять антивирус меня не будет.... Спросил не вставая с места. В пол голоса. Он посмотрел на меня, улыбнулся, но так ничего и не ответил.
Была и вторая ошибка - когда он рассказывал про програмы которым можно ходить уже в сеть. И тут я не удержался и уточнил про INJECT... реакции не последовало. Лишь глупая улыбка.
Представитель ТрендМикро - халеный толстый пиндос. Чесал че то про руткиты и вирусы и как это опасно и как трендмикро их всех мочит своей УНИКАЛЬНЕЙЩЕЙ технологией. Надо сказать что все технологии были "УНИКАЛЬНЫ ОХРЕНЕННЫ и Единственно Правильны"
Представитель компании QYalus - предложил некий черный ящик. Внутри него по моим оценкам лежит толи Nesus толи XSpider - Девайс постоянно сканит сеть и ищет баги и варианты их решения предлагает админу.
Рассказывал красиво, правильно - в принципе меня заинтересовало его предложение. Надо подумать.
Про Мелкомягких рассказывать не буду. Я уснул - тупняк и понты по повод какой то там очередной суба-мега-комплексной системы защиты периметра :-) пропускаем...
RSA поведало нам о своих кваленых токенах, генерирующих раз в минуту пароль, для соединения с удаленным сервером или любым другим ресурсом. В сервер и Ключ защивается "секрет" от которого генерится часть пароля, 2 часть пароля генерится оттекущего времени - как синхронизируется время на сервере и токене он так внятно и не смог пояснить ))) лол
Представитель силовых структур зачитал нам, нет, не права и обязаности, а кодекс УК - статьи и т.п.
В этот момент я со словами знаю их наизусть вышел ис конференцзала, короче моей половине ряда было не скучно :-)
Представитель альфа-банка рассказал нам о своем изобретении. Програмное обеспечение, способное с некой вероятностью определить стоит ли выдавать клиенту кредит или нет, програма анализирует как введенные даные о клиенте, так и черты лица, интонацию голоса, паузы между словами и т.п. - короче настоящий ИИ :-) Аж мурашки по коже... Короче тож поржал маленько
Да.. Щрайбер... Это тот самый долгожданный фокусник, котрый должен был показать нам онлайн атаки.
.....ну может лет 5 назад меня бы это впечатлило.. но сейчас... 3 бала
ГуглХакинг, XSS, Man in the Midle, Сопливый рассказ о том какой он крутой вардрайвер и т.п.
Вцелом впечатление положительное. Познакомился с несколькими интересными людьми. Поржал. Похавал на халяву! В следующий раз попробую предупредить заранее о планирующихся конференциях по безопасности...
- Студия???
----------------------------------------------------------
ПС
Рассказ в сжатой форме, так как все проспекты с подробной инфой забыл дома.. Кому интересны подробности - в асю!
----------------------------------------------------------
-=Spider_Intruder=-
Забыл самое главное!!!! В анкете которую мы заполняли был пункт: Кого б вы хотели видеть на следующей конференции из специалистов по защите информации"
В мой ответ попали: Джоана Рутковска, "90210", и "Егорыч+++"
Отчет о конференции IDC IT Security Roadshow 2008
Похожие темы
Древовидный вид