Per Hellqvist om IT-säkerhet och sånt

VB07-loggaBryan Lu från Fortinet berättade att över 20.000 olika elakingar spreds bland användare mellan jan 2005 och maj 2007. 60% överlever inte de första 7 dagarna. Ett par procent överlever alltså dock i flera år (Netsky.P har legat på topplistorna i snart 3.5 år (!)). Enda anledningen till det är att inte alla använder fungerande antivirusprogram.

Sessionen var full av statistik som jag inte vet är så intressant, men om du är intresserad kan jag berätta att av alla elakingar som är mindre än 1 MB i storlek är 40% packade med olika exe-packers, och att 90% av all elak kod är under 400KB i storlek. Med andra ord skulle man tjäna på att sätta blockeringen av filstorlek på bifogade filer i e-posten till 9 KB :-) Allt går att bevisa med statistik tydligen.

Eftersom syftet och konklusionerna var lite luddiga var den ständige akademikern Vesselin inte sen att slå ned hårt på stackaren på scen…

Alex Eckelberry från SunbeltI pausen träffade jag Alex Eckelberry från Sunbelt software. Det var kanon, eftersom jag läser deras blog med stort intresse. Den kan rekommenderas till alla intresserade.

Application Forensics med Tim Ebringer från CA verkade intressant. Det handlar om hur det går till när man sitter som expertvittne i en rättegång. Det passar mig bra eftersom jag själv blivit inkallad som vittne i rättegången mot den svensk som skrev Ganda-viruset i mars 2003. Rättegången har skjutits upp ett par gånger, så det är inte säkert att den blir av,
men mer om det senare.
Sessionen var relativt ordinär och tog upp olika aspekter av teknisk insamling av bevis, varnade för fällor och gav lite goda råd hur man ska presentera informationen till en icke-teknisk publik.

Sista sessionen innan den avslutande debatten handlade om framtida hot. Frågan som ställdes var “Borde forskare publicera papper om framtida hot eller inte?” Man vill ju inte tipsa motståndarsidan i onödan. I vissa fall kommer de komma på det själva lite senare, i vissa fall hittar de inte samma sak som forskaren och då är det bra att hålla tyst. John Aycock från University of Calgary levererade en bra presentation som dock gav fler frågor än svar. Den avslutande frågestunden zoomade direkt in på universitets kurs som lär eleverna att skriva virus i nån slags forskningssyfte. Han fick flera hårda frågor som “på vilket sätt har er forskning bidragit till att förbättra antivirusprogrammen så att alla i hela
världen blir säkrare?”. Inget svar. Frågorna kulminerade med att Graham Cluley från Sophos ställde samma direkta fråga gång på gång utan att få något direkt svar: “Kan ni säga att era elever blir bättre på att stoppa virus genom att skriva egna”. Frånvaron av svar kan enkelt tolkas som ett nej.

VirusBulletins traditionella avslutande paneldebatt hade i år extra framstående deltagare. Samtalsledare var David Thomas från FBI och ämnet var “The fight against international cybercrime – Enforcing the law”. Det blev klara X-files vibbar i alla fall hos mig när man sitter i samma rum som FBI.

Andra i panelen var Stacy Arruda från FBIs kontor i Tampa, Mark Oram från CPNI (Center for the protection of National Infrastructure) i England samt Kevin Zuccato från AHTCC (Australian High-tech Crime Center). Tillsammans hade de 4 personerna på scenen över 100 manår av erfarenhet från brottsbekämpning. Efter en kort introduktion öppnade man upp för frågor. Jag tror man kan sammanfatta frågorna med att säkerhetsbranschen helt enkelt inte blivit informerade exakt vad lagens förkämpar vill ha av oss. Svaret blev ungefär att agenterna helt enkelt inte vet vad vi har att erbjuda. Så, med andra ord finns det utrymme för vidare dialoger.

I och med det avslutades VirusBulletin 2007 i Wien. Ser redan fram emot nästa års konferens i Ottawa, Kanada.

Jag vill verkligen uppmana fler svenska företag att sända representanter. Konferensen erbjuder ett ypperligt tillfälle att umgås med branschens verkliga höjdare. Passa på att fråga frågor, grilla experter eller helt enkelt bara umgås och sitt och lyssa på föreläsningarna.

Vi ses i Ottawa!

Taggar: Allmänt, Konferenser

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.