31 октября, 2023
SAS-2023! Рестарт!
Всем привет!
В продолжение предыдущего поста – наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю — мы впервые с 2019 года проводим «вживую» (не онлайн) конференцию экспертов по кибербезопасности! — «Security Analyst Summit». Добро пожаловать на SAS-2023!
Дальше подробный фотоотчёт о том, как это было:
Регистрация гостей:
Весьма модный дизайн по мотивам «Индианы Джонс»: всё в джунглях, много непонятного, опасного — короче, всё как у нас в кибербезе :)
Зал готов к началу:
Программа весьма насыщенная –
Место для фотосессий :)
Короче, снова SAS!
Давным-давно, в старые-добрые времена… а потом уже в старую, уже не вполне добрую, но всё ещё более или менее комфортную ушедшую эпоху вымышленного глобализма мы проводили массу также глобальных мероприятий. И одно из них — наша мега-супер-пупер-экстра-незабываемая-и-вообще самая-самая конференция SAS = «Security Analyst Summit».
В прошлый глобальный раз у нас она случилась в 2019м году в Сингапуре. Потом был 2020-2021й ковидный сезон (делали SAS-онлайны, но это же не совсем по-настоящему…), а потом бабах! — и тут вам 2022-2023 гг. с резким разделением мира. Посему наша активность в проведении своих собственных и участии в разных внешних мероприятиях несколько притухла. Не совсем обнулилась (а на Ближнем Востоке — наоборот, сильно возросла), но в так называемом «Западном мире» резко просела.
Но SAS не желал сдаваться. Он оказался сильней адского асфальта геополитики и пробился-таки наружу. Теперь в Таиланде, где у нас только что прошёл уже 12-й(?) по счёту слёт кибер-без-экспертов (ой, смешно…) — хорошо, переформулирую: конференция «экспертов по кибербезопасности», которую проводим мы как компания, а также лично я — как главный представитель компании :)
На SAS-конференции на сцену без излишней цензуры выходят самые разные люди и говорят то, что считают нужным.
Где их слушает профессиональная аудитория (такие же эксперты, кибербезопасники, IT-журналисты), а потом используют приобретённые знания во благо себе и окружающим.
Ну, про самое главное о SAS — вроде бы примерно так.
Всё готово к началу запуска. Организаторы (мои ЛК-девочки — спасибо им огромное!) и привлечённые подрядчики/дизайнеры/звукари и все остальные (спасибо вам всем тоже, если вдруг по какой-то вероятности прочитаете этот текст) — постарались на славу. Антураж был огого какой фотогеничный. Зал ждёт гостей.
Зона перед залом тоже внушает…
Поскольку антураж в стиле «Индиана Джонс», то должны быть разные артефакты — их есть здесь!
Гостей было всего 120+ из 31 страны. Это скромно, но надо с чего-то восстанавливаться! Состав получился весьма интернациональный: от Чили до Японии. В основном, конечно, гости прилетели из рядом расположенной Азии, но были и из других самых разных стран и территорий: из Бразилии, США(!!!), несколько гостей из Европы. Один участник добирался аж целых 52 часа, но потом сказал, что это того стоило.
Выдача бейджей и рюкзаков (à la тема оформления — джунгли, сокровища, охотники за этими сокровищами). Рюкзачки, кстати, весьма зачётные. Девочка-тёзка тоже симпатичная :)
А вот и я примкнул к началу конференции –
А вот эта девочка просто рядом находилась, к нашим событиям она имеет только относительное отношение. Но рулады они на этих гуслях исполняют просто волшебно психотропные… Просто сразу: присесть, прилечь, вздремнуть — и навсегда… Гусли-само*… слово забыл. Те, от которых сразу засыпают.
А также совершенно бесполезные для нашей конференции внешние устройства типа бассейна. Я проводил инспекции — никого с конфы я там во время рабочих мероприятий так и не увидел.
Ага, а вот это — наша символика.
Если светит в ночи такое название, то сразу туда!
Не отвлекаясь на разные прочие призрачные красоты и удовольствия…
Нам — сюда! И знаки не случайны…
А дальше — официальное открытие… Я бы даже сказал, что «рестарт» нашей SAS-конференции!
Ну, надо же приободрить только что прилетевших и не до конца опомнившихся гостей!
И — понеслось! Откровенные рассказы про разнузданную неприглядность современных положений дел в кибербезе. Например, про проект «StrippedFly» ->
Кто они там на самом деле — пока совершенно непонятно…
Дополнительные факты про «яболочный» iOS-Треугольник. Наверное, самая «навороченная» шпионская операция, которую мы когда-либо раскрывали ->
Все обнаруженные технические подробности — у нас :)
Да и вообще мы как-то уже не первый год первыми ловим самых зловредных зловредов, как шпионских, так и просто криминальных. И на конференции SAS мы иногда делимся секретами их поимки.
Но там рядом — и прочие выступления, идеи и рассказы, исследования и данные по теме борьбы с киберзлом.
Вот такое мероприятие. Напомнило: «Дорогая, я на конференцию, у неё и заночую!»
Подробности про наши исследования и доклады о беспрецедентном, бесчеловечном и откровенно варварском использовании новейших человечных технологий под названием «кибер и интернеты» — с этим можно начинать знакомиться вот здесь и тут, например.
Короче, всё вроде бы получилось «ай-хорошо!», но в дальнейшем надо двигаться в разные другие направления. Например, АСУ-ТП-безопасность (SCADA), плюс критическая инфраструктура, транспорт, прочие IoT. Короче, планов — громадьё! И если нам будет продолжать ставить палки в колёса геополитика, то мы будем двигаться в ниши и регионы, где этого добра поменьше. Вот и всё.
Немного хвастовства. Каждому выступавшему на сцене вручали ковбойскую шляпу и хлыст.
А также никуда не делась традиция «рюмки докладчику!» –
А поскольку модератор пьёт с каждым докладчиком, то этих модераторов мы каждый день меняем три-четыре раза :)
Ну, а потом — эхх-ха!
Итого, SAS-2023 в цифрах и фактах:
— на конференции было представлено 15 докладов от представителей различных организаций, таких как: Международный комитет Красного Креста, G-DATA, QAX, Cluster25, Yandex, Positive Technologies и других, в том числе 5 докладов от ЛК, а также 5 презентаций в формате Печа-Куча (20 слайдов по 20 секунд каждый) и 1 панельная дискуссия;
— 2 keynote спикера: Мауро Вигнати из Красного креста открыл конференцию докладом про цифровизацию эмблемы Красного креста, а закрывал мероприятие секретный доклад от Бориса Ларина из ЛК про эксплойты, используемые в кампании «Операция Триангуляция», который, кстати, стал лучшим докладом по результатам зрительского голосования в Телеграм боте;
— самыми «бомбическими» оказались презентации от наших спикеров — Бориса Ларина про эксплойты в «треугольниках» и Нушин Шабаб про новую атаку с использованием USB. Также большое количество твитов про «любимого спикера SAS-2023» были посвящены Мауро Вигнати из Красного креста, Игорю Кузнецову (доклад про поимку треугольников) и Сергею Ложкину (StripedFly);
— в Пече-Куче приняли участие 5 спикеров, по результатам голосования с большим отрывом победил Виталий Камлюк с докладом про IoT;
— 38 спикеров и модераторов получили именные хлысты и шляпы;
— в дело пошло 300 бамбуковых стволов, 164 м кнутов, 107 м2 наклеек на окна, 3600 съедобных тараканов со вкусом том ям, разложенных по номерам;
— в шоу было задействовано 25 тайских артистов, 15 декораций и 1 км проводов :) ;
— точно не менее 450 шотов выпито на сцене (хотя, точное количество трудно поддаётся подсчётам);
— больше 50 шотов текилы опрокинули в себя участники CTF-соревнования, докупая себе этим время на решение задачек;
— 140+ призов разыграли в лотерее.
Вот такие у нас мероприятия в Таиланде.
// Но была ещё и пара свободных дней! — об этом чуть-чуть позже.