Четыре часа назад стартовал HITB-2007. ][ - официальный медиапартнер мероприятия и именно поэтому я нахожусь сейчас в Дубае на этой замечательной конференции. Сегодня и завтра я буду держать тебя в курсе дел на HITB. Сейчас на конференции обеденный перерыв, я поел с общительными арабами и сейчас расскажу тебе, как прошла половина первого дня.
Microsoft - Gold спонсор конференции.
Как круто: Хакер стал в один ряд с Phrack 🙂
Электронная коммерция по-финнски
Содержательная часть сегодня началась с яркой презентации "Online Crime and Crime online" финна Mikko Hypponen. Руководитель отдела исследований финской компании F-Secure рассказывал об электронной преступности. Причем делал это он так ярко и эмоциально, что мне даже показалось, будто бы у него недавно увели все накопленные за 10 лет работы в security-бизнесе деньги со счета в citibank :).
Начал Микко с демонстрации технологий, которые использует F-Secure в своих исследованиях. Показал внутренний ресурс, куда стекается информация обо всех троянах и вирусах, которые попали в руки исследователей. Новые образцы поступают очень интенсивно: бывает и по несколько за минуту. Причем делается это автоматически: Трояны поступают из ханипот-сетей, которые специально парсят весь спам в поисках ядовитых ссылок и аттачей, от пользователей софта F-secure и т.д.
По каждому трояну строится подробный отчет - что и каким образом делает софтина. Он показал недавний улов – достаточно банального сейчас трояна под банки и e-gold. Рассказал, как он работает – что он использует руткит технологии, прячется в системе, ищет экземпляры IE и инфицирует процессы, ищет нужные строки, производит замены, и так далее.
Занимательно он также рассказывал и о фишинге: сразу показал множество фишинговых сайтов, рассказал на пальцах, как это работает.
Особенно меня порадовало, что он всю свою презентацию строил на мысли: “Если ты крутой программер и родился в штатах – нет проблем, отличная работа и куча бабла. А если родился в Сибири – то ты будешь красть у нас деньги, кредитные карты, банковские аккаунты и документы”. В общем, жизненный чувак. Показывал статистику. Оказывается в штатах уже почти половина клиентских компов либо взломана прямо сейчас, либо была взломана. В Африке таких всего 4%.
Еще очень поперло его расследование об авторе сплойта под WMF. В теле сплойта они нашли странную строку, которая на самом деле – номер машины. Но они этого не знали. Потом на seclab.ru случайно они заметили пост sp0raw, что, типа, слили мазу, суки.
На жж sp0raw Микка увидел фотографию машины sp0raw и ее номер – он был такой же, как в теле сплойта. Это повергло финна в шок, и всех слушателей тоже :). В общем, по всем наблюдениям и статистике F-Secure, Россия – это рассадник хакеров. Ну, наверное, так оно и есть.
