Za nami 3. edycja SECURE Early Bird

16 czerwca 2020 r. odbyła się 3. edycja konferencji SECURE Early Bird otwierająca sezon na dyskusje o cyberbezpieczeństwie. W tym roku, ze względu na pandemię, wyjątkowo została przeniesiona do przestrzeni wirtualnej.

Podczas konferencji SECURE Early Bird prezentowane są ciekawe tematy oraz wiedza ekspercka z zakresu cybersecurity. Jej organizatorem jest NASK Państwowy Instytut Badawczy. W tym roku wystąpiło na niej dwóch pracowników działającego w NASK zespołu CERT Polska – Paweł Srokosz i Jarosław Jedynak, przedstawiciel Centrum Badań i Transferu Technologii NASK – dr inż. hab. Michał Karpowicz oraz Google – Łukasz Siewierski.

Prezentacje

„Skrypty z Kartonu, czyli jak połączyliśmy systemy analizujące malware w spójny pipeline” – Paweł Srokosz, CERT Polska

Analiza nowych wariantów złośliwego oprogramowania zwykle wiąże się z automatyzacją, opartą na pisanych „na kolanie” prostych skryptach, będących produktem ubocznym analizy wstecznej i pozwalających sprawniej zajmować się kolejnymi próbkami. Z czasem jednak, każdy taki skrypt zaczyna obrastać we własną kolejkę, moduł szukający próbek w dostępnych źródłach czy moduł raportujący rezultaty. Staje się kolejnym trybikiem złożonej machiny, do której dokładanie kolejnych elementów staje się prawdziwym wyzwaniem. W ramach prezentacji Paweł Srokosz opowiada o próbach okiełznania tego bałaganu, które zaowocowały powstaniem projektu o roboczej nazwie Karton.

„FLDX: autonomiczna ochrona przepustowości sieci w dobie epidemii” − dr inż. hab. Michał Karpowicz, NASK-PIB

FLDX jest nowym systemem cyberbezpieczeństwa stworzonym w CBiTT/NASK-PIB, wykrywającym i tłumiącym wolumetryczne ataki DDoS, zdolnym do skutecznej obsługi zaburzeń ruchu sieciowego o natężeniu znacznie przekraczającym 100 Gbps. Zaimplementowane w nim autorskie algorytmy przetwarzania danych autonomicznie identyfikują, precyzyjnie izolują i dyscyplinują niebezpieczne przepływy pakietów w czasie, który do tej pory był nieosiągalny na rynku. Algorytmy te generują wiedzę na temat obserwowanych zjawisk sieciowych oraz zapisują ją w postaci reguł decyzyjnych wyrażonych w języku filtracji pakietów. Dostarczają w ten sposób środków skutecznego odpierania wielowymiarowych i zmiennych w czasie ataków. Obecnie FLDX chroni wybrane segmenty sieci szkieletowej NASK. Dr inż. hab. Michał Karpowicz w prezentacji opowiada o ciekawych obserwacjach dokonanych przy pomocy tego systemu.

„Zen – złożony system złośliwych aplikacji na platformę Android” − Łukasz Siewierski, Google

Autorzy złośliwego oprogramowania na platformę Android muszą cały czas zmieniać sposób swojego działania, żeby dostosować się do nowych zabezpieczeń systemu operacyjnego. Autor (lub grupa autorów), o którym jest ta prezentacja, zdecydował się napisać całą gamę złośliwych aplikacji mających przynieść mu zysk. Jego portfolio zawiera m.in. proste zmiany w istniejących, popularnych aplikacjach oraz bardzo złożone programy. Wykorzystują one luki bezpieczeństwa, aby wykonać unikatowe i nietypowe polecenia autora. Najbardziej skomplikowana aplikacja nosi nazwę „Zen”, który próbuje wykorzystać luki bezpieczeństwa, aby uzyskać uprawnienia użytkownika root. Jeśli je zdobędzie, wykorzystuje je do stworzenia sztucznych kont. Są one zakładane za pomocą wstrzykiwania kodu w inne procesy oraz za dzięki usługom ułatwień dostępu.

„Jak zbierać złe dane w dobrym celu” − Jarosław Jedynak, CERT Polska.

Jeśli wiemy, gdzie szukać, w Internecie łatwo znaleźć nieprzeliczone zbiory danych, które można wykorzystać do przestępstwa – wycieki baz, efekty włamań albo przechowywania logów w publicznie dostępnej lokalizacji. Jeśli wiemy, jak zapytać, podobne informacje można dostać w odpowiedzi od serwera C&C albo RATa (trojana zdalnego dostępu). W tej prezentacji Jarosław Jedynak omawia, jak zbieramy dane (zarówno leżące publicznie oraz bardziej ukryte), co robimy z nimi dalej oraz jak mogą skorzystać z tego ludzie i organizacje.

Ci, którzy nie mieli okazji w niej uczestniczyć a są zainteresowani tematem, na stronie konferencji mogą obejrzeć nagrania z wystąpień prelegentów.

 

Źródło

 

 

30.06.2020

Najnowsze artykuły

Za nami 3. edycja SECURE Early Bird - Ogólnopolska Sieć Edukacyjna