13 февраля, 2014
Конференц-биатлон.
Каждый год, 31 декабря мы с друзьями… Нет, не так. Каждый год в начале февраля мы проводим подряд три важнейших мероприятия:
- конференцию для IT-аналитиков.
- Северо-Американскую партнёрскую конференцию.
- и глобальный съезд экспертов по безопасности Security Analyst Summit (SAS).
Вот такой развесистый конференц-биатлон :) Получилось где-то полторы недели выступлений, переговоров и встреч, зато всё сразу и в одном месте – не надо мотаться по планете. Но всё равно конференц-деньки получаются довольно утомительными… Спасает только ласковое море-окиян и синее небо.
У нас повелось устраивать эти «состязания» в краях с тёплым климатом, географической близостью к крупнейшим экономикам мира и хорошей авиа-логистикой. Условия идеально выполнимые в Карибском бассейне, в этом году – в Доминикане. Отель Hard Rock, на самом краю доминиканского «курортного рая» Пунта Кана.
Если по пляжу пойти направо, то будут километры отелей, толпы народу и прочее веселье:
Налево пойдёшь – 5 км дикого пляжа, джунгли и полное безлюдие. И какие-то чёрные «грифы» парят в небе и смотрят на тебя вполне однозначно…
Доминикана — направление экзотическое. И тем более экзотическое для рабочих целей. Как свидетельствует В.Г. после официальных формальностей сотрудница паспортного контроля Международного аэропорта Шереметьево пожелала ему приятного отдыха. Его возражению, что он едет туда вовсе не отдыхать, а работать сотрудница крайнее изумилась.
Так что пока жители умеренного климата северного полушария регулярно чистят снег, смотрят Олимпиаду и вообще уверенно смотрят в будущее, в тропической части нашей планеты в невыносимых условиях посменно заступили на вахту несколько сот человек разной корпоративной принадлежности и концов планеты, но объединённых одной целью побороть мировое кибер-зло.
Вокруг жара, океан шумит, пальмы шелестят, солнце обжигает. Но мы не обращаем внимания на погодные невзгоды. Мы трудимся! А вот потом уже – весело отдыхаем. «Бизнес и фан – встряхнуть, но не смешивать» — главный принцип наших мероприятий :)
Вот, а кто до самого конца дочитал – тот молодец, и будет за это бонус!
А именно: на завершающей конференции мы сделали пару сильных анонсов.
Во-первых, нам попалась очередная APT-атака, названная нами «The Mask». Мега-профессиональная, посложнее Flame, Gauss, Red October и прочих подобных. Сюрприз! На этот раз шпионский малвар испаноязычный!
Интересненько… Неужели «старая гвардия» испанских и латиноамериканских вирусописателей (29A – если кто помнит) снова в строю? Вот какой интересный скриншотик есть:
А во-вторых, мы раскопали огромную дырищу в безопасности практически всех ноутбуков и некоторых смартфонов.
Через сетевое подключение можно хакнуть вообще кого угодно! Скрытно и незаметно. И ничего не спасёт – дыра эта прошита в BIOS-ах. Железно прошита. Защититься можно только отключением данной «фичи» напрямую в настройках BIOS. Честно говоря, звучит катастрофически пугающе, но, увы, это правда. Нет в этом мире никакой безопасности, совсем никакой… Подробнее – здесь.
На этом вроде бы всё, мы продолжаем спорить о месте проведения конференций в следующем году. Канкун и Доминикана уже поднадоели (не в первый раз мы здесь такое проводим). Подумываем о Ямайке (но там небезопасно) и Гавайях (американцы будут очень рады, но вот европейцам далековато). А пока — подборка фотографий с места происшествия.
Всё, надоело сидеть на одном месте, пора двигаться дальше, всем пока!