Keynotes 2009-04-22 @ 14-18
Key-204: Melissa E. Hathaway – Homeland Security
Cyberspace policies – Hon har ett rätt jobbigt jobb, inte mitt problem -trist presentation!
Key-205: Judges panel
Mycket intressant diskussion angående hur lagen ser på elektroniska bevis.
Tex, när ett företag blir stämt, måste de sluta all rutin förstörelse av dokument, email… -Jobbigt om man har outsource:at delar av IT tex.
E-Descovery – att leta igenom elektroniskt bevis material – har börjat outsource:as till Indien –intressant!
Key 206: John Chambers CEO Cisco
Oj vilken svada! Han sprang runt som en sydstats TV-präst. Budskapet tror jag var: “Network is the platform for security” –OK.
Key 207: Dave DeWalt CEO McAfee
Marknad/ekonomi neråt – men cybercrime UPPÅT
Intellectual Property värt 1 000 000 000 000 USD förloras per år… -hmmm…
Key 208: Brian Smith CTO Tipping Point
Pratade om Convergence Problems och FWs – trist!
Key 209: James Bamford
DAGENS BOKTIPS – James Bamford har skrivit boken: The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America
Otroligt bra presentation och väldigt intressant information om NSA.
2009-04-23
Fighting Russian Cybercrime Mobsters 2009-04-22 @ 11-12 HT1-203
Fighting Russian Cybercrime Mobsters 2009-04-22 @ 11-12 HT1-203
Ryska organiserade brottsligheten startade iom andra världskriget. Startade i fängelserna, Tatueringar mycket viktiga för att beskriva vad de gjort osv. Mycket tufft rättsystem (1-2% friande domar, guilty until proven innocent…).
Cybercrime historia:
1990: Warez / Organized piracy
1994: Citibank hack 10,000,000 USD – Vladmir Levin arresterades
1998: Worms
1999: Politiska hack – Nato/Jugoslavine
2000: Spamming/Phishing
2005: Estland-attack
2008: Georgien-attack – Rysk nationalismpropaganda
Case study: FBI Dark Market sting. FBI hostade Dark Market site:n – satte dit alla administratörerna och tog i beslag massor med skimmers osv. –RIKTIGT COOLT!
Ryska organiserade brottsligheten startade iom andra världskriget. Startade i fängelserna, Tatueringar mycket viktiga för att beskriva vad de gjort osv. Mycket tufft rättsystem (1-2% friande domar, guilty until proven innocent…).
Cybercrime historia:
1990: Warez / Organized piracy
1994: Citibank hack 10,000,000 USD – Vladmir Levin arresterades
1998: Worms
1999: Politiska hack – Nato/Jugoslavine
2000: Spamming/Phishing
2005: Estland-attack
2008: Georgien-attack – Rysk nationalismpropaganda
Case study: FBI Dark Market sting. FBI hostade Dark Market site:n – satte dit alla administratörerna och tog i beslag massor med skimmers osv. –RIKTIGT COOLT!
Converging Physical and Logical Access through Enterprise Smart Cards 2009-04-22 @ 0915-1030 PHYS-202
Converging Physical and Logical Access through Enterprise Smart Cards 2009-04-22 @ 0915-1030 PHYS-202
FIPS-201 Diskussioner
Charles Durking från Probaris pratade om Enrollment och Issuance processes
Chris Broderick CoreStreet pratade om infrastruktur och federation av identiteter
Omar Hussain Imprivata pratade om roller och IM.
SSP (Shared Service Provider) för PKI
-Trist, inget nytt!
FIPS-201 Diskussioner
Charles Durking från Probaris pratade om Enrollment och Issuance processes
Chris Broderick CoreStreet pratade om infrastruktur och federation av identiteter
Omar Hussain Imprivata pratade om roller och IM.
SSP (Shared Service Provider) för PKI
-Trist, inget nytt!
Collisions in Hash Functions 2009-04-22 @ 08-09 CRYP-201
Collisions in Hash Functions 2009-04-22 @ 08-09 CRYP-201
Speeding up collision search for hash functions
Problem: H(M) = H(M’)
Lösning: f(a + delta1) – f(a) = delta2
Zemor-Tillich hash function
Introducerad CRYPTO’94
Beskrev nya attacker. Ganska komplicerad matematik till frukostkaffet…
Speeding up collision search for hash functions
Problem: H(M) = H(M’)
Lösning: f(a + delta1) – f(a) = delta2
Zemor-Tillich hash function
Introducerad CRYPTO’94
Beskrev nya attacker. Ganska komplicerad matematik till frukostkaffet…
Social Networks: The New Frontier for Malware, Spam and Identity Theft 2009-04-21 @ 1500-1550 HT1-106
Social Networks: The New Frontier for Malware, Spam and Identity Theft 2009-04-21 @ 1500-1550 HT1-106
Graham Cluley från SOPHOS
Riktigt kul presentation, Graham är otroligt underhållande. Drev hem poängen att man måste vara försiktig med alla dessa nya Web2.0 Social Networking sites (facebook, twitter, LinkedIn, MySpace…).
Berättade om de attacker han själv blivit utsatt för när någon bara genom att ta en publik bild på honom (från företagets web sida) utgav sig för att vara honom på facebook och skapa en otrolig debatt och konflikt i media hemma i England. Själv satt Graham på semester i Guatemala…
Intressant info: Sök i Twitter efter ”birthday” eller ”congratulations” – på det sättet får du reda på någons födelsedag, dessutom säger ofta de som gratulerar hur gammal personen är –så får man reda på hela födelsedatumet… lite farligt!
Graham Cluley från SOPHOS
Riktigt kul presentation, Graham är otroligt underhållande. Drev hem poängen att man måste vara försiktig med alla dessa nya Web2.0 Social Networking sites (facebook, twitter, LinkedIn, MySpace…).
Berättade om de attacker han själv blivit utsatt för när någon bara genom att ta en publik bild på honom (från företagets web sida) utgav sig för att vara honom på facebook och skapa en otrolig debatt och konflikt i media hemma i England. Själv satt Graham på semester i Guatemala…
Intressant info: Sök i Twitter efter ”birthday” eller ”congratulations” – på det sättet får du reda på någons födelsedag, dessutom säger ofta de som gratulerar hur gammal personen är –så får man reda på hela födelsedatumet… lite farligt!
Hacking Exposed 2009-04-21 @ 1330 -1440 HT2-105
Hacking Exposed 2009-04-21 @ 1330 -1440 HT2-105
George Kurtz och Stuart McClure från McAfee
Visade en live demo av hur man kan utifrån (Internet) genom FW kan:
1. Attackera ett företags website och öka på sales på sin egen site med CSRF (Cross Site Request Fraud)
2. Ta över CEO:ns dator med lite smart phishing / drive by shooting
3. Ta över Windows domänkontrollanten mha en iPhone... De utnyttjade attack #2 för att komma in på WLAN:et och sedan blir iPhonen en liten fin back door in på nätet.
Rolig info: iPhone kommer med ett root-lösenord som är ”alpine”
George Kurtz och Stuart McClure från McAfee
Visade en live demo av hur man kan utifrån (Internet) genom FW kan:
1. Attackera ett företags website och öka på sales på sin egen site med CSRF (Cross Site Request Fraud)
2. Ta över CEO:ns dator med lite smart phishing / drive by shooting
3. Ta över Windows domänkontrollanten mha en iPhone... De utnyttjade attack #2 för att komma in på WLAN:et och sedan blir iPhonen en liten fin back door in på nätet.
Rolig info: iPhone kommer med ett root-lösenord som är ”alpine”
Opening Keynotes - 2009-04-21 @ 08-12
Massa viktiga gubbar från RSA, Cisco, Microsoft, Symantec, NSA… Generellt prat om:
* Cyber crime is on the rise
* Collaboration of IT security vendors
* Cloud computing
* Säkra applikationer bygger på säker infrastruktur / plattform och säkra utvecklingsmetoder
* Standarder viktiga
Microsoft pratade om:
End to end trust
TPM och Bitlocker
Windows 7: Direct Access – kräver 2 faktor auth!
Trusted stack: HW/SW/Data/PPL
The Cryptographers Panel
Diffie Pratade om att en generation av cryptographers börjar bli gamla o att nya måste ta över och snackade lite cloud computing
Hellman:Nuclear risks, måste kunna förutspå risk
Rivest: Pratade om kryptotävlingar… SHA competition tex.
Shamir: Ingen har ännu hittat en “actual collision in SHA-1…”. Worried about cloud computing: Danger in data centre security…
Schneier: Bored with cloud computing – same old terminals. Two reasons for buying something: Greed or fear. Greed is stronger –therefore hard to sell security.…
Keynotes, viktiga gubbar och flashiga presentationer är ju roligt, men kanske inga direkta nyheter.
2009-04-21
Innovation Sandbox 2009.04.20
Deltagarna:
#1 Yubico
Svenskt - YubiKey password wallet som en keyboard token…
#2 White Cyber Knight (WCK)
Dashboard för övervakning som följer standards
#3 Vantos
Automatiserad övervakning
#4 SafeMashups
MashSSL
#5 PureWire
Information security portal / intelligent klassificering av webben
#6 Ohanae
Password wallet som ligger tex på en USB-sticka
#7 NetworkIntercept
Gömmer portar
#8 MokaFive
Desk top security från Stanford – bygger på en golden image tanke
#9 BehavioSec
Behaviometrics – hur du använder datorn (skriver, klickar…) autenticerar dig
#10 AlertEnterprise
Riskanalysverktyg och övervakning
Och vinnaren är…. AlertEnterprise
Min åsikt: Mer av en VC PITCH Sandbox än INNOVATION Sandbox.
#1 Yubico
Svenskt - YubiKey password wallet som en keyboard token…
#2 White Cyber Knight (WCK)
Dashboard för övervakning som följer standards
#3 Vantos
Automatiserad övervakning
#4 SafeMashups
MashSSL
#5 PureWire
Information security portal / intelligent klassificering av webben
#6 Ohanae
Password wallet som ligger tex på en USB-sticka
#7 NetworkIntercept
Gömmer portar
#8 MokaFive
Desk top security från Stanford – bygger på en golden image tanke
#9 BehavioSec
Behaviometrics – hur du använder datorn (skriver, klickar…) autenticerar dig
#10 AlertEnterprise
Riskanalysverktyg och övervakning
Och vinnaren är…. AlertEnterprise
Min åsikt: Mer av en VC PITCH Sandbox än INNOVATION Sandbox.
2009-04-16
Subscribe to:
Posts (Atom)