Архив тегов: sas

SAS-2023! Рестарт!

Всем привет!

В продолжение предыдущего поста – наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю — мы впервые с 2019 года проводим «вживую» (не онлайн) конференцию экспертов по кибербезопасности! — «Security Analyst Summit». Добро пожаловать на SAS-2023!

Дальше подробный фотоотчёт о том, как это было:

Регистрация гостей:

Дальше: джунгли, опасности и кибербез…

В ожидании гостей, очередное дежавю, слоник на пляже и космические закаты на горизонте событий.

Вдруг на новой точке пребывания меня позвали куда-то поехать поужинать в каком-то очень вкусном месте. На что я решительно отказался! За три недели октября этого месяца сего года у меня уже десятый (10-й!!!) отель пребывания! Дайте немного полежать в горизонтальном состоянии, да без лишних перемещений по окружающим пространствам… А! Всё равно не получится.

Посему обживаю и осваиваю место очередного (и немалого!) мероприятия, которое скоро произойдёт вот тут и здесь:

Ой, зажжём! Как в старые-добрые времена! А почему нет? Почему нам в наши новые-недобрые времена не жечь, как в старые-добрые?

Дальше: если ваши закаты не похожи на эти…

Фотоканал на Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

И снова «SAS-твуйте»!

Дуйте в трубы, стучите в барабаны! Свистите в свистелки, сопите в сопелки! Хлопайте в хлопушки и в ладошки тоже. У меня две новости – хорошая и очень хорошая.

Первая — в этом году мы проведём уже 15-ю ежегодную конференцию по кибербезопасности Security Analyst Summit (SAS). Да, время летит очень быстро!

И вторая – мы наконец снова соберёмся в «фейс ту фейс» формате, как в стародавние времена! // Последние несколько лет, как и многие мероприятия, эта конференция тоже проводилась онлайн.

Дальше: SAS по-пхукетски…

Cамоизолирующиеся всех стран соединились!

Мир потихоньку начинает оживать, расправлять затекшие от домоседства плечи, и это хорошо. Кое-кто уже даже открывает границы — короче, живем!

Очевидно, что некоторые сферы жизни будут оправляться дольше других, и среди наиболее пострадавших окажутся массовые мероприятия, концерты да конференции. В этом плане даже нашу удалённую и распределённую кибер-братию вирус не обошёл стороной: многие профессиональные саммиты экстренно перешли в онлайн.

Так сделали и мы с мега-проектом Security Analyst Summit. Вообще-то SAS 2020 должен был планово пройти в апреле в Барселоне. После Сингапура в 2019 и Канкуна в 2018 Каталония сначала нам показалась недостаточно привлекательным местом, но отзывы и количество заявок убедили в обратном. Впрочем, человек предполагает, а получается иногда не как обычно: апрельскую офлайн-SAS в Барсе пришлось отложить, а вместо этого провести онлайн-SAS на домашнем диване :) Никогда такого не было, но всем с первого же раза понравилось!

Сначала необходимая оговорка: как я уже заметил, офлайн-часть конференции никуда не денется, мы проведем её позже всё в той же Барселоне, если конечно победим в тому времени био-напасть. А я всё-таки оптимист и уверен, что так оно и будет.

Так вот. Плюсов у онлайна, казалось бы, много. Ехать никуда не надо, присоединиться может любой, слушать и смотреть выступления можно хоть с любимого дивана, хоть из домашнего офиса без отрыва от работы, расходы на всё стремятся к нулю. Сам я в итоге слушал выступления, сидя дома в SAS-овской футболке, чтобы лучше проникнуться атмосферой :) Но поначалу были и скептики: всё-таки важная часть любой конференции — это живое общение, которое не заменит ни один видеочат.

Результаты меня приятно удивили: к началу первого дня конфы у нас было больше трёх тысяч зарегистрировавшихся! Больше тысячи человек стабильно смотрели трансляции, а на пике добивало до 2000. Отдельно приятно, что в течение всех двух дней выступлений посещаемость не падала. И на тренингах тоже стабильно было около 700 участников. Значит, людям было интересно.

Дальше: увидимся в Барселоне!…

Сиди дома, слушай и смотри — домашний SAS!

Как многие из вас наверняка слышали, раз в год мы в разных неожиданных местах проводим супер-конференцию по безопасности Security Analyst Summit (SAS). Мероприятие это совершенно не скучное от слова «ни разу», гостей приглашаем весьма именитых, проводится она в «клубном» формате (только по приглашениям), наполняем её только самыми свежими и громкими новостями, исследованиями, историями и так далее. Без политики, только профессионально о кибербезопасности, весело, громко, дружно! И постепенно SAS становится одной из важнейших конференций в индустриальных ландшафтах. Для примера — отчёт о прошлогодней конференции в Сингапуре см. здесь.

Так вот, очередная, уже 12-я по счёту конференция SAS, должна была торжественно открыться в солнечной весенней Барселоне завтра, 28 апреля. К большому сожалению и по понятным причинам, завтра никакого открытия в Барселоне не произойдёт.

Но мы решили, что интеллектуальному добру пропадать не стоит и зовём всех абсолютно бесплатно на премьерную онлайн-версию нашего саммита: SAS@Home, который стартанёт завтра в 18:00  по Москве. Мы видим, что спрос большой, зарегистрировалось больше 1000 участников. Возможно, теперь придётся каждый год выдавать две версии SAS – в онлайне и офлайне!

Дальше: попкорну всем!…

Привет Канкун, пока Канкун!

Buenos tardes, — сказала гостеприимная Юкатанщина. И определила нас в полуторачасовую очередь на паспортный контроль. Очевидно, чтобы «покрасивше» штампики поставить.

Буэнос ночес — мы ответили, а дальше было совсем нецензурно. Особенно выбесило отношение к проблеме со стороны пограничников. Из 30+ окон работали только 6 (ШЕСТЬ). При этом медлительность сотрудников никак не соответствовала произошедшему коллапсу. На вопрос «а это у вас постоянно так?» нам ответили, что «да, прилетает сразу несколько крупных рейсов и вот». То есть они в курсе проблемы и никак, НИКАК вообще не пытаются её решить! В какой-то момент мне показалось, что толпа отдыхающих вот-вот устроит бунт и линчевание. В соседней очереди (вроде бы канадский рейс) действительно произошли жёсткие разборки. Кто-то кому-то дал в морду за попытку пролезть без очереди. Но, увы-ура! — всё закончилось без кровопролития.

На самом деле мы любим Канкун: начиная с 2011 года провели здесь аж 11 бизнес-мероприятий. Хорошая инфраструктура, безопасность, море-океан, площадки, способные принять 500+ гостей для крупных конференций типа Security Analyst Summit (SAS) (кстати, SAS здесь отметился три раза — 2012, 2015, 2018). Ну, а что ещё надо? А ещё надо, чтобы мои гости не стояли полтора часа на границе. Так что, видимо, мероприятие, которое у нас только что прошло в Канкуне (и о котором я расскажу ниже) будет последним. Буэнос-huegos — нет, не так. Буэнос-на#$% [нецензурно].

Итак, 12-я по счёту канкунская конференция прошла как обычно по-деловому, а потом весело. Но немного по-другому — лучше! Мир меняется; пространство-время, бизнесы, целевые аудитории тоже, да плюс всякие геополитические катаклизмы с волнами, на которых мы даже иногда умудряемся сёрфиться :) Посему в этот раз мы отожгли мероприятие иного формата.

Дальше: открытие для новичка…

Ай-да-новости: дипшпионаж, ближневосток и краденые ай-личности.

Сегодняшний выпуск «ай-да-новостей» (с) — по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая «рекламная пауза перед главным выпуском новостей». А именно: по версии компании HeadHunter, которая ежегодно представляет «Рейтинг работодателей России», в этом году мы заняли почётное первое место среди работодателей отрасли «IT и интернет» и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы «благой» целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Дальше: доппельгангеры атакуют!…

SAS-2019: есть 500!

Апрельская поездка продолжается. Её траектория уже пересекла такие замечательные города как Ганновер, Баку и Дубай. Следующая остановка – Сингапур. Город-сад, остров-сказка, но жарко, влажно, но это — город будущего. Уже бывал много раз, восторженно рассказывал и каждый раз снова убеждаюсь: самые первые впечатления никогда не обманывают. А также цитирую: «фильм ‘Незнайка в Солнечном городе можно снимать без декораций'» (с) точно мой, но найти оригинал никак не могу, как ни стараюсь

Немного хороших фоток (моих) и очень хороших фоток (нет, я так пока не умею) про город-сказку: Сингапур днём, Сингапур ночью, очередь в Сингапур-порт ->

А самое главное — у нас тут в Сингапуре только что отгремела 11-я по счёту конференция SAS = Security Analyst Summit. Что-то мне подсказывает, что получилось огогой как здорово, весело, успешно.

Дальше: рекорд по всем параметрам…

SAS едет в Сингапур.

Всем привет!

Как вам всем хорошо должно быть известно… а кто не знает – то сообщаю, что ежегодно мы проводим международную мегаконференцию по кибербезопасности SAS (Security Analyst Summit), о которой хочу вам рассказать немного подробнее.

Это мероприятие трижды уникально. Во-первых, именно здесь мы и наши гости сообщаем о самых интересных событиях, исследованиях и открытиях, а во-вторых, мы всегда старались избегать скучных конференццентров крупных мегаполисов, вместо них выбирая экзотические места поближе к тропическим морям и солнечным пляжикам, под пальмами. И в-третьих, делаем это максимально весело!

SAS-2018 (Канкун)

Вообще SAS славится своими громкими, иногда даже сенсационными расследованиями. Нас за это порой обвиняют в том, что мы специально подбираем наши отчеты по географическому принципу или в том, что публикуем то, что можно было бы замести под ковер – операции с госфинансированием, кибершпионаж и т.п. Но у нас довольно простое правило – рассказывать о любых киберпреступлениях, вне зависимости от их происхождения, используемого языка или «служебных обязанностей» вредоносной кампании. Предавать огласке крупные инциденты и целевые атаки — единственный способ сделать мир более безопасным. Именно поэтому на SAS были обнародованы и «родственник» Stuxnet’а Duqu, собиравший информацию о европейских промышленных системах; и Red October — кибершпионаж в дипведомствах и госструктурах Европы, США и бывших советских республик; и прошлогодний отчёт об изощренной APT-угрозе, пытавшейся саботировать зимние Олимпийские игры 2018 года в Южной Корее — Olympic Destroyer. Знаю, что в этом году без шума тоже не обойдемся!

SAS-2016 (Тенерифе)

SAS побывал в Хорватии, на Кипре, в Малаге, в Канкуне, на Тенерифе, в Пуэрто-Рико, в Доминикане и на Сен-Мартене. Но нашей конференции в этом году стукнет 11 лет. Второй десяток пошёл, повзрослели, поумнели и решили, что в этом возрасте смелые перемены будут как нельзя кстати. Внимание! У нас изменения в программе и формате.
Во-первых, SAS будет впервые проходить в городе! Ведь мегаполис мегаполису рознь, решили мы, и для SAS-2019 выбрали город-сад Сингапур. Чему я очень рад!

Во-вторых, впервые мы открываем завесу над страшно интересными вещами, которые за по традиции закрытыми дверями обсуждают доблестные эксперты по кибербезопасности со всего мира. Мы стали старше, мудрее и хотим передавать опыт.

SAS Unplugged – это открытая часть конференции, куда могут зарегистрироваться все желающие. Презентации, тренинги, воркшопы от ведущих экспертов. Как сейчас говорят, движ! Кому это может быть интересно? Студентам, начинающим спецам по кибербезопасности, да и вполне состоявшимся тоже! Если заинтересовались, поспешите с заказом билетов, на некоторые тренинги уже мест нет.

В-третьих, (и тут я не могу сказать «впервые») на SAS будет много интересного от наших и приглашённых экспертов. И мне даже разрешили сделать небольшой тизер и поведать вам вкратце об одной из презентаций. Наш эксперт Сергей Ложкин расскажет про один из самых старых видов кибермошенничества, на котором киберзлодеи тихо-мирно зарабатывают в год миллиарды долларов – о финансовом фроде. Как эволюционировал этот вид махинаций, что такое цифровой слепок личности, сколько он стоит в Даркнете, кто такие кардеры и многое другое.

Короче, жду не дождусь! Про прошлые SAS можно почитать тут.

Welcome to SAS-2019!

Канкунская десятилетка.

Много разных киберпрофессиональных событий происходит по всему миру, но самое моё любимое мероприятие — наша конференция для кибербезопасников SAS (Security Analyst Summit). В этот раз мы собрали 320 гостей из 30+ стран мира, больше из Америк и Европы, но также были семь экспертов из Австралии, участники из Сингапура, Японии, Тайваня, Малайзии и Саудовской Аравии. В основном были представлены коммерческие компании (в том числе Microsoft, Google, Apple, Cisco, CloudFlare, Honeywell, Sony, Pfizer, SWIFT, Chevron, CitiBank и др.), но также были и киберполицеские разных стран, правительственные учреждения и ведомства из Великобритании, Канады, Нидерландов, Франции, Китая, Швейцарии, Южной Кореи, Австрии, Румынии, и Казахстана. ИНТЕРПОЛ. И некоммерческие и образовательные организации — Университет Техаса, Electronic Frontier Foundation и др. В общем, гостей было много и самых разных, что наглядно подтверждает степень доверия и уважения к нашей компании.

Как обычно, SAS путешествует по миру, избегая больших конгресс-центров в крупных скучных городах, вместо них выбирая потрясающие экзотические места с тёплым климатом в непосредственном соседстве с водной стихией тёплым морем-окияном. Конференции SAS проводились в средиземских Хорватии, Кипре и Малаге, в мексиканском Канкуне-2012 и Канкуне-2015, на атлантическом Тенерифе, карибских островах Пуэрто-РикоДоминикане и франко-голландском Сен-Мартене. И вот мы снова в Канкуне!

В этом году нашей конференции исполнилось 10 лет! Ура!

А пока мы не ушли за кат :) шлю лучи счастья и кудос всем партнёрам и спонсорам SAS-2018, а именно: Qintel, Avast, Telstra, Microsoft, ThreatBook, Talos, Security Week, Threatpost.

Дальше: анонсы, которые не дают миру скучать…