15 апреля 2010 г.

"RISSPA: "Практические аспекты расследования инцидентов"

Вчера, 14 апреля в офисе компании Symantec в шикарном Бизнес-центре «Башня на Набережной» состоялся очередной семинар сообщества RISSPA.

Общие впечатления сугубо положительные, особенно в сравнении с позапрошлым семинаром.

Кратко по докладам:

1. Александр Писемский "Последние тенденции в развитии киберпреступности"
Жаль не успел к началу доклада, т.к. тема довольна интересная и человек видно разбирается и имеет практический опыт. Из доклада понравилось: служебная записка на имя генерального директора (сразу представил компанию в 10 тысяч сотрудников и объем бумаг приходящих к ген директору), Челябинск и Екатеринбург являются главными точками вывода денег (мое мнение дело тут не в процентах и не криминальной обстановке, а в наличии команд SmokedChicken и ХакерДом :) )

2. Александр Матросов "Исследование вредоносных программ с точки зрения расследования инцидентов"

Представитель компании ESET в офисе Symantec :) Докладчик сделал все как нужно: интересная тема, хорошая подача, даже подарки за вопросы, хотя вопросами Александра мучали и после доклада, и после мероприятия, и даже в вагоне метро. Доклад привел на несколько интересных мыслей и вообще осветил довольно интересные области.

3. Алиса Шевченко "Технологии поиска скрытых программ (руткитов)"
Первые 5 минут доклада я даже не слушал, думая ну вот, опять все разжевывают одно да потому, а потом началось довольно вкусно и интересно. Позабавило выражение "Профессиональные утилиты" :) Жалко, только что Алиса в начале говорила немного тихо и приходилось улавливать каждое слово и в конце из-за регламента не удалось задать всех вопросов.

4. Суханов Максим "Особенности применения ОС Linux при расследовании компьютерных инцидентов"
Я когда прочитал тему подумал, что сейчас покажут Sleuth kit, а нет :) Максим рассказывал о довольно интересных вещах, но узкоспециализированных, в следствие чего аудитория на мой взгляд просто не поняла, "а че ваще". При этом чувствовалось, что докладчик разбирается в своей теме и конечно было бы интересно послушать продолжение темы доклада.

В целом по организации из плюсов:
- разделение кофе и помещения для докладов, никто не отвлекался;
- более организованный регламент;
- интересные докладчики и темы;
из минусов:
- ограниченное время на вопросы, в виду регламента.

От себя хочу поблагодарить сообщество RISSPA за интересное мероприятие.

upd: официальный отчет о мероприятии

3 апреля 2010 г.

Отборочные DEFCON CTF 2010

С 1 апреля по 20 мая 2010 года открыта регистрация на отборочные DEFCON CTF.
Игра начнется 21 мая и продлится 55 часов, на очный тур приглашаются 10 лучших команд по результатам отборочного тура.

DEFCON CTF - первые соревнования по компьютерной безопасности типа "CTF" и несомненно самые популярные. До этого года ни одна из Российских команд не пробивалась дальше отборочных, хотя и само движение CTF в России не так давно набрало достаточную популярность, в чем несомненно вклад команды ХакерДом как первопроходцев и главных популяризаторов CTF в России.