Архив тегов: sas

Официальная часть конференции SAS-2024 позади. Уважаемые делегаты, достопочтенные докладчики и высокочтимые гости продолжают наслаждаться сказочным островом Бали и приходить в себя, переваривая ударные дозы первосортного кибербез-контента.

Для меня это был редкий (первый?) случай, когда я был на сцене в роли интервьюера. И честно скажу – очень волновался! Но получил огромное удовольствие, расспрашивая российского космонавта Михаила Корниенко и американского астронавта Лероя Чиао о проблемах кибербеза в космосе. Интересно поговорили о том, как там дублируют каналы связи на МКС, кто отвечает за установку обновлений, какие процедуры для инцидентов и много ещё о чём.

Немного остроактуального кибербеза и не только…

Всем привет из Индонезии, где мы проводим нашу международную конференцию по кибербезопасности SAS – Security Analyst Summit. В мире ежегодно проходят десятки кибербез-мероприятий, но наше имеет особый формат, свой уникальный колорит, объединяющий серьёзность такой сухой профессии, как «кибербезопасник», весёлый настрой участников и все прелести тропического курорта. Все к нам! И они будут здесь: ведущие аналитики, расследователи самых сложных кибератак собираются вместе в этот раз на индонезийском острове Бали, откуда передают привет разноформатным кибернегодяям.

Как правильно проводить международные конференции…

Всем привет!

В продолжение предыдущего поста – наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю — мы впервые с 2019 года проводим «вживую» (не онлайн) конференцию экспертов по кибербезопасности! — «Security Analyst Summit». Добро пожаловать на SAS-2023!

Дальше подробный фотоотчёт о том, как это было:

Регистрация гостей:

Дальше: джунгли, опасности и кибербез…

Вдруг на новой точке пребывания меня позвали куда-то поехать поужинать в каком-то очень вкусном месте. На что я решительно отказался! За три недели октября этого месяца сего года у меня уже десятый (10-й!!!) отель пребывания! Дайте немного полежать в горизонтальном состоянии, да без лишних перемещений по окружающим пространствам… А! Всё равно не получится.

Посему обживаю и осваиваю место очередного (и немалого!) мероприятия, которое скоро произойдёт вот тут и здесь:

Ой, зажжём! Как в старые-добрые времена! А почему нет? Почему нам в наши новые-недобрые времена не жечь, как в старые-добрые?

Дальше: если ваши закаты не похожи на эти…

Дуйте в трубы, стучите в барабаны! Свистите в свистелки, сопите в сопелки! Хлопайте в хлопушки и в ладошки тоже. У меня две новости – хорошая и очень хорошая.

Первая — в этом году мы проведём уже 15-ю ежегодную конференцию по кибербезопасности Security Analyst Summit (SAS). Да, время летит очень быстро!

И вторая – мы наконец снова соберёмся в «фейс ту фейс» формате, как в стародавние времена! // Последние несколько лет, как и многие мероприятия, эта конференция тоже проводилась онлайн.

Дальше: SAS по-пхукетски…

Мир потихоньку начинает оживать, расправлять затекшие от домоседства плечи, и это хорошо. Кое-кто уже даже открывает границы — короче, живем!

Очевидно, что некоторые сферы жизни будут оправляться дольше других, и среди наиболее пострадавших окажутся массовые мероприятия, концерты да конференции. В этом плане даже нашу удалённую и распределённую кибер-братию вирус не обошёл стороной: многие профессиональные саммиты экстренно перешли в онлайн.

Так сделали и мы с мега-проектом Security Analyst Summit. Вообще-то SAS 2020 должен был планово пройти в апреле в Барселоне. После Сингапура в 2019 и Канкуна в 2018 Каталония сначала нам показалась недостаточно привлекательным местом, но отзывы и количество заявок убедили в обратном. Впрочем, человек предполагает, а получается иногда не как обычно: апрельскую офлайн-SAS в Барсе пришлось отложить, а вместо этого провести онлайн-SAS на домашнем диване :) Никогда такого не было, но всем с первого же раза понравилось!

Сначала необходимая оговорка: как я уже заметил, офлайн-часть конференции никуда не денется, мы проведем её позже всё в той же Барселоне, если конечно победим в тому времени био-напасть. А я всё-таки оптимист и уверен, что так оно и будет.

Так вот. Плюсов у онлайна, казалось бы, много. Ехать никуда не надо, присоединиться может любой, слушать и смотреть выступления можно хоть с любимого дивана, хоть из домашнего офиса без отрыва от работы, расходы на всё стремятся к нулю. Сам я в итоге слушал выступления, сидя дома в SAS-овской футболке, чтобы лучше проникнуться атмосферой :) Но поначалу были и скептики: всё-таки важная часть любой конференции — это живое общение, которое не заменит ни один видеочат.

Результаты меня приятно удивили: к началу первого дня конфы у нас было больше трёх тысяч зарегистрировавшихся! Больше тысячи человек стабильно смотрели трансляции, а на пике добивало до 2000. Отдельно приятно, что в течение всех двух дней выступлений посещаемость не падала. И на тренингах тоже стабильно было около 700 участников. Значит, людям было интересно.

Дальше: увидимся в Барселоне!…

Как многие из вас наверняка слышали, раз в год мы в разных неожиданных местах проводим супер-конференцию по безопасности Security Analyst Summit (SAS). Мероприятие это совершенно не скучное от слова «ни разу», гостей приглашаем весьма именитых, проводится она в «клубном» формате (только по приглашениям), наполняем её только самыми свежими и громкими новостями, исследованиями, историями и так далее. Без политики, только профессионально о кибербезопасности, весело, громко, дружно! И постепенно SAS становится одной из важнейших конференций в индустриальных ландшафтах. Для примера — отчёт о прошлогодней конференции в Сингапуре см. здесь.

Так вот, очередная, уже 12-я по счёту конференция SAS, должна была торжественно открыться в солнечной весенней Барселоне завтра, 28 апреля. К большому сожалению и по понятным причинам, завтра никакого открытия в Барселоне не произойдёт.

Но мы решили, что интеллектуальному добру пропадать не стоит и зовём всех абсолютно бесплатно на премьерную онлайн-версию нашего саммита: SAS@Home, который стартанёт завтра в 18:00  по Москве. Мы видим, что спрос большой, зарегистрировалось больше 1000 участников. Возможно, теперь придётся каждый год выдавать две версии SAS – в онлайне и офлайне!

Дальше: попкорну всем!…

Buenos tardes, — сказала гостеприимная Юкатанщина. И определила нас в полуторачасовую очередь на паспортный контроль. Очевидно, чтобы «покрасивше» штампики поставить.

Буэнос ночес — мы ответили, а дальше было совсем нецензурно. Особенно выбесило отношение к проблеме со стороны пограничников. Из 30+ окон работали только 6 (ШЕСТЬ). При этом медлительность сотрудников никак не соответствовала произошедшему коллапсу. На вопрос «а это у вас постоянно так?» нам ответили, что «да, прилетает сразу несколько крупных рейсов и вот». То есть они в курсе проблемы и никак, НИКАК вообще не пытаются её решить! В какой-то момент мне показалось, что толпа отдыхающих вот-вот устроит бунт и линчевание. В соседней очереди (вроде бы канадский рейс) действительно произошли жёсткие разборки. Кто-то кому-то дал в морду за попытку пролезть без очереди. Но, увы-ура! — всё закончилось без кровопролития.

На самом деле мы любим Канкун: начиная с 2011 года провели здесь аж 11 бизнес-мероприятий. Хорошая инфраструктура, безопасность, море-океан, площадки, способные принять 500+ гостей для крупных конференций типа Security Analyst Summit (SAS) (кстати, SAS здесь отметился три раза — 2012, 2015, 2018). Ну, а что ещё надо? А ещё надо, чтобы мои гости не стояли полтора часа на границе. Так что, видимо, мероприятие, которое у нас только что прошло в Канкуне (и о котором я расскажу ниже) будет последним. Буэнос-huegos — нет, не так. Буэнос-на#$% [нецензурно].

Итак, 12-я по счёту канкунская конференция прошла как обычно по-деловому, а потом весело. Но немного по-другому — лучше! Мир меняется; пространство-время, бизнесы, целевые аудитории тоже, да плюс всякие геополитические катаклизмы с волнами, на которых мы даже иногда умудряемся сёрфиться :) Посему в этот раз мы отожгли мероприятие иного формата.

Дальше: открытие для новичка…

Сегодняшний выпуск «ай-да-новостей» (с) — по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая «рекламная пауза перед главным выпуском новостей». А именно: по версии компании HeadHunter, которая ежегодно представляет «Рейтинг работодателей России», в этом году мы заняли почётное первое место среди работодателей отрасли «IT и интернет» и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы «благой» целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Our cybersecurity research makes a lot of people unhappy. It’s tough job but somebody got to do it. @craiu at #TheSAS2019 pic.twitter.com/iEPoxZVzhT

— Eugene Kaspersky (@e_kaspersky) April 10, 2019

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Дальше: доппельгангеры атакуют!…

Апрельская поездка продолжается. Её траектория уже пересекла такие замечательные города как Ганновер, Баку и Дубай. Следующая остановка – Сингапур. Город-сад, остров-сказка, но жарко, влажно, но это — город будущего. Уже бывал много раз, восторженно рассказывал и каждый раз снова убеждаюсь: самые первые впечатления никогда не обманывают. А также цитирую: «фильм ‘Незнайка в Солнечном городе можно снимать без декораций'» (с) точно мой, но найти оригинал никак не могу, как ни стараюсь…

Немного хороших фоток (моих) и очень хороших фоток (нет, я так пока не умею) про город-сказку: Сингапур днём, Сингапур ночью, очередь в Сингапур-порт ->

А самое главное — у нас тут в Сингапуре только что отгремела 11-я по счёту конференция SAS = Security Analyst Summit. Что-то мне подсказывает, что получилось огогой как здорово, весело, успешно.

Дальше: рекорд по всем параметрам…