Организаторы компьютерной конференции DLD 2013 в этом году пригласили признанных гуру в области антивирусного ПО — Микко Хиппонена из компании F-Secure и Евгения Касперского. Эксперты поведали собравшейся публике, весьма далёкой от информационной безопасности, о нынешнем положении дел в этой сфере.
Евгений Касперский на сцене DLD. Автор фотографии: Микко Хиппонен
Евгений Касперский провёл краткий экскурс в историю вредоносных программ. Он сказал, что вирусы 90-х годов можно сравнить с велосипедами, в то время как современные программы — мощные автомобили. Разработки типа Stuxnet и другие проекты, создаваемые по заказу государственных служб, — нечто вроде космических кораблей. Гигантский шпионский проект Red October, который обнаружен пару недель назад, — это полноценная космическая станция.
Микко Хиппонен высказался примерно в том же духе. Он сказал, что «счастливые хакеры» 80-90-х годов уже ушли, а сейчас приходится иметь дело с отъявленными криминалами, которые зарабатывают деньги на ботнетах, и с хактивистами, которые протестуют против властей путём атак на своих сограждан, а также с государственными шпионскими программами, действующими в глобальном режиме.
Касперский предположил, что за шпионской операцией Red October стоит не Россия, а кто-то другой. Это может быть Израиль или какая-то продвинутая группа хакеров, действующая по заказу западных
... Читать дальше »
PWN2OWN 2013: взломай браузер и получи 100 тысяч долларов
Осталось полтора месяца до начала хакерской конференции CanSecWest 2013 в канадском Ванкувере, где традиционно пройдёт конкурс по взлому браузеров PWN2OWN. Собственно, этот конкурс и принёс известность рядовой конференции, и он является там самым интересным событием.
Условия конкурса PWN2OWN 2013 остаются прежними: нужно взломать последнюю версию браузера на полностью пропатченной операционной системе. Если вам удалось взломать ноутбук — вы получаете этот ноутбук в подарок.
По правилам, атака должна осуществляться методом drive-by, то есть конкурсант должен предоставить вредоносный URL, с которого должен быть автоматически загрузиться и запуститься эксплойт, при минимальном человеческом участии или без него.
В прошлом году соревнования прошли не в полную силу, потому что Google отказался участвовать в мероприятии и выплачивать призы победителям за взлом Chrome. Вместо этого компания устроила параллельно собственный конкурс. Она сослалась на то, что правила противоречат внутренней политике Google, по которой авторы эксплойтов обязательно должны предоставить код, чтобы получить вознаграждение. Авторов это не устраивает: они хотят и получить приз на конкурсе, и продать потом эксплойт на чёрном рынке.
В этом году правила конкурса изменили, так что автор эксплойта обязан предоставить код организаторам конкурса (компания HP) и не
... Читать дальше »