Per Hellqvist om IT-säkerhet och sånt

Dagens presentationer

19 Sep 2007

VB-2007-logoEfter morgonens direktsända intervju i Boulvard i Sveriges Radio började VirusBulletin-konferensen. De gick ut starkt med Maksym Schipka från Messagelabs som höll en presentation om hur elakingarna idag försöker automatisera så mycket som möjligt av framtagandet av elak kod. Man sysslar med något som kallas för “offline polymorphism” vilket innebär att man kompilerar om trojanerna i flera led innan man sätter igång att skicka ut dem. Han visade ett exempel på detta genom att visa hur Warezov spreds förra året. På en och samma dag släpptes ett 20-tal olika varianter, som egentligen gör exakt samma sak. Alla var kompilerade samtidigt, men de släpptes i par med exakt 59 minuters mellanrum. Varför? Tja… många antivirusleverantörer skickar ut uppdateringar varje timme. Släpper man då nästa variant precis efter deras uppdateringar har man en hel timme på sig att infektera användare.

Efter det zoomade jag ut lite då man lyckats lägga två parallella föreläsningar som inte direkt levde upp till det rubriken lovade.

Efter lunch gick Amir Fouda och Hannah Mariner från Computer Associates på scen och berättade om vad elakingarna gör för att bråka med de som spelar onlinespel typ World of Warcraft, Lineage, Legend of Mir et al. De berättade om alla trojaner som är specialskrivna för att stjäla login och lösen.

Direkt efter det gick Morton Swimmer upp och gav oss en intressant inblick i vad elakingar kan göra för att göra livet surt för de som använder t ex SecondLife och liknande “parallella universa”. Mer underhållande än lärorikt tycker jag. Men Morton är en engagerad talare som alltid brinner för det han talar om.

Efter att ha fått hjärnan urkramad av Aleksander Czarnovski från Avet som pratade om hur man kan skapa rootkits för Vista och utvecklingen av rootkits (Aleksander intervjuades av Computer Sweden om detta förra året) gick jag för att lyssna på en dragning av Henk van Roest från Microsoft, men den var utbytt mot en dragning om säkerhetsprogrammens problem med falsklarm. Inte lika intressant, men det är helt klart att vissa leverantörer är sämre än andra på att balansera användandet av heuristik i kombination med att hålla antalet falsklarm så lågt som möjligt. Falsklarm är ett gissel. Det ger användarna gråa hår och skapar osäkerhet och resulterar ibland till och med i panikåtgärder när man tror att man är infekterad.

Nu är första dagen över och det är nån timme eller två kvar med sponsorpresentationer kvar innan kvällens reception med tillhörande buffet och drinkar drar igång.

Det är jätteroligt att träffa gamla bekanta och intressanta människor i branschen.

Mer från konferensen imorgon.

Taggar: Allmänt, Konferenser

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.