В последних числах мая в Хельсинки прошла ежегодная конференция, посвященная сетевым угрозам CARO (Computer Antivirus Research Organization). Интересно, что прошлогодняя CARO’2009 проходила в Будапеште (Венгрия). В связи с этим вспомнился бородатый анекдот про переселение финно-угорских народов, «кто умел читать, пошел на юго-запад». Тем не менее, Хельсинки – очень интересный с точки зрения туризма город, поэтому российское представительство ESET с удовольствием отправило своих делегатов на конференцию (эксперты из других представительств ESET тоже были). Гостеприимным «хозяином» конференции в 2010 году стала финская компания F-Secure.
Титульной темой CARO’2010 были «большие числа», что должно указывать на феноменальное количество современных угроз, как уже существующих, так и вновь появляющихся. Тем не менее, большинство докладчиков, скажем так, не совсем жёстко придерживалось темы. Это, в общем, не удивительно, ведь главное в конференции – получить время на трибуне. А дальше уже выслушают :-) Кстати, сами доклады, несмотря на отход от «больших чисел», были очень интересными. Особенно хотелось бы отметить следующие презентации:
— «Indexing Large Volumes of Binary Content for Fast Search» Тима Эбрингера. В выступлении шла речь о реализации системы быстрого поиска последовательностей в бинарных файлах. Помимо теории докладчик демонстрировал полученные на реальной системе результаты.
— «Detecting malicious web pages with MonkeyWrench» Армина Бюшера, где была представлена система MonkeyWrench для обнаружения вредоносной активности на web-страницах. По мнению вирусных аналитиков ESET, система интересная, но, к примеру, Wepawet пока круче. Песочница MonkeyWrench основана на принципе эмуляции работы различных браузерных платформ. В ней так же реализованы некоторые эвристические подходы к распознаванию shellcode-последовательностей.
— «Virtual Machine Protection Technology and AV Industry» Женксиана Жима Вонга (прошу прощения, если неправильно транслитерировал имя). Интересная презентация о проблемах анализа виртуализованного кода и возможных подходах к их решению. Правда, выступление было несколько сложно для восприятия из-за обфусцированного китайского-английского языка докладчика :-)
— «Anatomy of a Targeted Attack with Global consequences» Кристиана Крайовеану, где на примере нашумевшей атаки Aurora, спикер рассказал о возможных целенаправленных атаках. Интересно, что это выступление относилось к т.н. «закрытым», не для широкой огласки. Хотя никаких секретов докладчик и не открыл.
— Выступление доктора Алана Соломона. Корифей антивирусных разработок собственными руками боролся еще с самыми первыми вирусами. Бравируя своим возрастом, доктор Соломон рассказал… конечно же, об истории появления различных угроз.
Подводя итоги, можно сказать, что поездка удалась.
Жаль, что подобные мероприятия, где можно встретить столько интересных людей и обменяться практическим опытом с коллегами, проводятся так редко. Несмотря на то, что номинально участники являются конкурентами по бизнесу, встречаются они не иначе как коллеги по ремеслу, которые решают общую задачу. Никаких потребителей, за внимание которых надо биться, здесь нет. Именно поэтому атмосфера остается дружественной на протяжении всей конференции.
Титульной темой CARO’2010 были «большие числа», что должно указывать на феноменальное количество современных угроз, как уже существующих, так и вновь появляющихся. Тем не менее, большинство докладчиков, скажем так, не совсем жёстко придерживалось темы. Это, в общем, не удивительно, ведь главное в конференции – получить время на трибуне. А дальше уже выслушают :-) Кстати, сами доклады, несмотря на отход от «больших чисел», были очень интересными. Особенно хотелось бы отметить следующие презентации:
— «Indexing Large Volumes of Binary Content for Fast Search» Тима Эбрингера. В выступлении шла речь о реализации системы быстрого поиска последовательностей в бинарных файлах. Помимо теории докладчик демонстрировал полученные на реальной системе результаты.
— «Detecting malicious web pages with MonkeyWrench» Армина Бюшера, где была представлена система MonkeyWrench для обнаружения вредоносной активности на web-страницах. По мнению вирусных аналитиков ESET, система интересная, но, к примеру, Wepawet пока круче. Песочница MonkeyWrench основана на принципе эмуляции работы различных браузерных платформ. В ней так же реализованы некоторые эвристические подходы к распознаванию shellcode-последовательностей.
— «Virtual Machine Protection Technology and AV Industry» Женксиана Жима Вонга (прошу прощения, если неправильно транслитерировал имя). Интересная презентация о проблемах анализа виртуализованного кода и возможных подходах к их решению. Правда, выступление было несколько сложно для восприятия из-за обфусцированного китайского-английского языка докладчика :-)
— «Anatomy of a Targeted Attack with Global consequences» Кристиана Крайовеану, где на примере нашумевшей атаки Aurora, спикер рассказал о возможных целенаправленных атаках. Интересно, что это выступление относилось к т.н. «закрытым», не для широкой огласки. Хотя никаких секретов докладчик и не открыл.
— Выступление доктора Алана Соломона. Корифей антивирусных разработок собственными руками боролся еще с самыми первыми вирусами. Бравируя своим возрастом, доктор Соломон рассказал… конечно же, об истории появления различных угроз.
Подводя итоги, можно сказать, что поездка удалась.
Жаль, что подобные мероприятия, где можно встретить столько интересных людей и обменяться практическим опытом с коллегами, проводятся так редко. Несмотря на то, что номинально участники являются конкурентами по бизнесу, встречаются они не иначе как коллеги по ремеслу, которые решают общую задачу. Никаких потребителей, за внимание которых надо биться, здесь нет. Именно поэтому атмосфера остается дружественной на протяжении всей конференции.
