Отчет о конференции IDC IT Security Roadshow 2008

26 числа проходила шестая конференция IDC IT Security Roadshow 2008
Информационная безопасность предприятий: "технологии на службе бизнеса"

Место проведения мероприятия - Президент Отель

На конференции присутствовали представители секторов:

# Банковские и финансовые услуги.
# Транспорт, логистика.
# Телекомуникации.
# Органи государственного управления.
# Производство.
# Торговля.

Докладчики:

CheckPoint
TrendMicro
Qyalus
Microsoft
БМС консалтинг
EMC

Все представители яростно пиарили свои новые решения в сфере безопасности конечных точек и периметра.

ЧекПоинт И ТрендМикро пытались доказать аудитории как надежен и безопасен их фаерволо-антивирусо-спамо-кейлогеро- сторож ))

Представитель чек поинт рассказал нам о том что их концепция основана на доверениях к приложению. Его стратегической ошибкой была фраза: "Если вы используете свое собственное самописное програмное обеспечение в офисе, вам достаточно добавить в его в центре управления в ДОВЕРЕННЫЕ, и к этой програме не будет никаких вопросов со стороны антивируса ВНИМАНИЕ: даже после его обновления". Я не удержался и задал вопрос:
Т.е. если заразить данное ПО то проверять антивирус меня не будет.... Спросил не вставая с места. В пол голоса. Он посмотрел на меня, улыбнулся, но так ничего и не ответил.
Была и вторая ошибка - когда он рассказывал про програмы которым можно ходить уже в сеть. И тут я не удержался и уточнил про INJECT... реакции не последовало. Лишь глупая улыбка.

Представитель ТрендМикро - халеный толстый пиндос. Чесал че то про руткиты и вирусы и как это опасно и как трендмикро их всех мочит своей УНИКАЛЬНЕЙЩЕЙ технологией. Надо сказать что все технологии были "УНИКАЛЬНЫ ОХРЕНЕННЫ и Единственно Правильны"

Представитель компании QYalus - предложил некий черный ящик. Внутри него по моим оценкам лежит толи Nesus толи XSpider - Девайс постоянно сканит сеть и ищет баги и варианты их решения предлагает админу.
Рассказывал красиво, правильно - в принципе меня заинтересовало его предложение. Надо подумать.

Про Мелкомягких рассказывать не буду. Я уснул - тупняк и понты по повод какой то там очередной суба-мега-комплексной системы защиты периметра пропускаем...

RSA поведало нам о своих кваленых токенах, генерирующих раз в минуту пароль, для соединения с удаленным сервером или любым другим ресурсом. В сервер и Ключ защивается "секрет" от которого генерится часть пароля, 2 часть пароля генерится оттекущего времени - как синхронизируется время на сервере и токене он так внятно и не смог пояснить ))) лол

Представитель силовых структур зачитал нам, нет, не права и обязаности, а кодекс УК - статьи и т.п.
В этот момент я со словами знаю их наизусть вышел ис конференцзала, короче моей половине ряда было не скучно

Представитель альфа-банка рассказал нам о своем изобретении. Програмное обеспечение, способное с некой вероятностью определить стоит ли выдавать клиенту кредит или нет, програма анализирует как введенные даные о клиенте, так и черты лица, интонацию голоса, паузы между словами и т.п. - короче настоящий ИИ Аж мурашки по коже... Короче тож поржал маленько

Да.. Щрайбер... Это тот самый долгожданный фокусник, котрый должен был показать нам онлайн атаки.
.....ну может лет 5 назад меня бы это впечатлило.. но сейчас... 3 бала

ГуглХакинг, XSS, Man in the Midle, Сопливый рассказ о том какой он крутой вардрайвер и т.п.


Вцелом впечатление положительное. Познакомился с несколькими интересными людьми. Поржал. Похавал на халяву! В следующий раз попробую предупредить заранее о планирующихся конференциях по безопасности...

- Студия???
----------------------------------------------------------
ПС
Рассказ в сжатой форме, так как все проспекты с подробной инфой забыл дома.. Кому интересны подробности - в асю!
----------------------------------------------------------
-=Spider_Intruder=-

Забыл самое главное!!!! В анкете которую мы заполняли был пункт: Кого б вы хотели видеть на следующей конференции из специалистов по защите информации"

В мой ответ попали: Джоана Рутковска, "90210", и "Егорыч+++"

 

Доступны презентации с конференции:
http://www.idc-cema.com/?showproduct=31096&content_lang=UA&action=Presentations

Логин: оставить незаполенным
Пароль: itsec08

 

в приницпе,одно и тоже говорят.мы лучшие бла бла блла...

предлгаешь накрутить счетчик на Егорыч+++ ? ))

а ему это интересно ли...

 

Гыг....Нам такое ,помнится,еще в уневере в прошлом году Cisco поведовола...Ссылаясь на свою мегопупер защиту...Да вот только если учесть что сотрудники -люди, а люди подвергнуты СИ как никто другой...да еще и народ такой доверчивый...вобщем обойти систему на исключение инородного ПО...ИМХО... не составит особого труда

 

А мне то что - я бы хотел посмотреть как все эти умные дядки, которые хакеров видели по телевизору и на картинках, сидят и смотрят на "ОТЦА РУСКОЙ ДЕМОКРАТИИ", который под бутиратом читает доклад по безопасности, который мы все дружно сочиним )))