Per Hellqvist om IT-säkerhet och sånt

VB07-loggaNuförtiden har det blivit lite av en sport här på konferensen att gissa vilka som har, eller vilka som snart kommer att bli anställda på Microsoft. De verkar dammsuga marknaden på säkerhetspersoner nu. En av de som har nytt visitkort är Jeanette Jarvis som tidigare arbetade på Boeing. Hon fick den otacksamma slotten direkt efter lunch. Hennes presentation var som vanligt välgjort och handlade denna gång om utbildning av användarna. Det blir alltid en hel massa diskussioner om detta. Idag var det ovanligt tyst. Kanske beroende på att många av de som brukar kommentera dessa saker nu satt i rummet bredvid och lyssnade på ett annat föredrag. Jag är helt övertygad om att utbildning av användare är en del av säkerhetsarbetet som helt enkelt inte FÅR slarvas med. Dela gärna upp utbildningen på många mindre tillfällen under året än en stor dragning. Då får du användarna att tänka på säkerhet oftare.

När hon var klar kom David Harley och Andrew Lee från Eset upp och disseminerade olika företags och organisationers försök att undervisa användare och anställda hur man känner igen phishingmejl. De gjorde sig onödigt roliga över olika insatser, men de har en poäng. Om man inte tänker igenom frågor och information till användarna kanske man inte får fram sin poäng och användarna lär sig inte. De tog exempelfrågan “hur många phishingmejl skickas per dag?”. Svarsalternativen var från 570 till 5.7 miljarder (rätt svar är ca 5.7 miljoner om du undrar). Ok, intressant… stor siffra… men lärde sig användaren något av det? Likadant om man visar exempel på mejl och användaren ska gissa om det är phishing eller inte. Är svaret bara “Rätt” eller “Fel” utan att visa för användaren hur denne ska förstå att det är phishing eller inte så hjälper man dem inte. Dessutom om nån chansar rätt på exemplen behöver det ju inte innbära att de är experter på att avslöja phishing.

Efter kaffe & onyttig kaka klev jag in i en session med det omöjliga namnet “Phylogenetic comparison in malware” framförd av Andrew Walenstein från University of Louisiana at Lafayette. Phylogenetik ärinte så knepigt som det låter. Det handlar om att mappa upp olika “raser” och varianter av en ras på en graf för att kunna avgöra hur nära besläktade de är. Han valde att studera Agobot för den finns i så många varianter. De inkluderade 4000 virusexemplar av den och tvättade bort dubletter i en sandbox och fick en testbädd på 1194 varianter till slut. Sedan tittade man på hur de var besläktade och även var någonstans de olika varianterna avviker från varandra. Man kan jämföra det med att titta på människans utveckling i ett försök att se hur nära besläktade människor i olika världsdelar är från varandra och var nånstans utvecklingen gick isär och vi skillde oss från apor, neanderthalare etc. Jag förstår inte riktigt syftet, men det är säkert någon akademisk nytta med det. Jag är mer intresserad av hur man stoppar dem.

Var tvungen att sätta mig i ett improviserat internt möte, så jag missade det mesta av en intressant dragning som tittar närmare på Storm-trojanens tekniska utveckling och vilka trick de använder sig av för att infektera automatiskt och koppla upp din dator till olika typer av botnets.

Kl 17 började dagens sponsorpresentation. Vincent Golutto (ex McAfee, ex Symantec etc) showade loss på scenen och presenterade Microsoft Malware Protection Center och Microsofts fortgående säkerhetssatsning. Klart spännande saker händer och det gäller för alla oss andra att verkligen fortsätta hålla skärpan uppe och fortsätta skapa intressanta produkter.

Nu väntar kvällens galamiddag med underhållning. På med kavaj och slips eller smoking och umgås med branschkollegor. En av höjdpunkterna. Jag bloggar mer från konferensen imorgon.

Taggar: Allmänt, Konferenser

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.