Конференция с Кевином Митником
10 сентября в Москве состоялась конференция с участием одного из самых известных хакеров планеты Кевина Митника. Конференция была закрытой, так что съемка не велась, видео и аудио материалов не будет, однако репортеры все же присутствовали.
Кевин поделился с людьми своими рассказами из прошлой бурной молодости, рассказал о социальной инженерии, один из его любимых способов взлома. Да, этот экс хакер уже давно не авторитет для современной молодежи, однако он историческая личность для всех, кто связан с информационными технологиями, поэтому его выступление слушали внимательно. Он рассказал о способах взлома, показал чудо загрузочную флэшку, вставив которую компьютер заражается программой с удаленным администрированием. PDF файл, с виду обычный документ, а на самом деле содержащий вредоносный код. Тесты проводились на Windows 7 с последними обновлениями и установленным антивирусом McAfee.
Для примера, Кевин рассказал, как узнать какой антивирус придется взламывать в компании. Достаточно позвонить в антивирусную компанию от лица будущей жертвы и сказать, что вы хотите купить лицензию еще на 1000 копий, у нас же уже есть договор с вами? Сделать 10 звонков в самые крупные антивирусные компании, и вы уже точно знаете, кто поставщик защитного программного обеспечения.
Было много интересных выступлений, собралось руководство крупных банков, таких как ЗАО «Райффайзенбанк», ОАО «СМП Банк», генеральный директор КРОК. Также собралось множество хакеров и тех, кто решил побороться за звание лучшего ИТ специалиста. Победитель определяется по результатам оффлайн игры, в которой нужно набирать флаги за взлом. Игроки были поставлены в одинаковые условия и проходили множество уровней, чемпион будет представлять интересы страны в финальном конкурсе во Франции.
Конференция началась с того, что со сцены было предложено улучшить безопасность информационных систем во всем мире путем того, чтобы пустить ядовитый газ в соседнее помещение, где проходил тур за звание лучшего хакера.
Одной из обсуждаемых тем была перспектива развития аутсорсинга в России. Гении информационных технологий и главы отделов безопасности пришли к выводу, что будущее у России есть, вот только законы немножко подправят и все будет хорошо. В качестве примера привели один банк, который полностью перешел на аутсорсинг, в связи с тем, что надоела текучка кадров. Каждый раз приходил амбициозный начальник отдела информационных технологий и требовал повышения зарплаты, а также денежных средств на реконструкцию сети. В конце концов, просто надоело исполнять все эти желания, и приняли решение отдать всю систему в руки аутсорсерам. Этот вид обслуживания корпоративной сети более удобен и прост. В Европе и Америке аутсорсинг процветает, а поскольку мы смотрим на весь мир и берем с него пример во многих областях жизни, включая ведение бизнеса, то почему бы не относиться и в России серьезно к этому.
Конференция прошла успешно, обслуживание было на уровне, участники довольны, в конкурсе хакеров звание чемпиона досталось молодому Владу, который с большим отрывом ушел вперед от соперников, именно он будет представлять интересы нашей страны в Европе в конце года.