Malcon - Malcon

Logo pro mezinárodní konferenci o malwaru, MalCon

MALCON je přední mezinárodní konference o technologické bezpečnosti zaměřuje se výhradně na proaktivní malware výzkum a analýza. MalCon je součástí Centra pro sdílení a analýzu informací, na podporu s Vláda Indie.

Popraven v Indii nadnárodní mediální společností se sídlem ve Velké Británii UBM Plc který také vlastní neslavné Briefingy Black Hat, MalCon si klade za cíl spojit Malware a Information Security Researchers z celého světa, aby sdíleli klíčové poznatky z výzkumu v oblasti budování a zadržování malwarů nové generace. Na rozdíl od většiny hackerských konvencí je MALCON proti hodně diskutovaným „nultý den ' a 'úplné zveřejnění “. První konference MalCon se konala v prosinci 2010 v Bombaji a Pune v Indii.

Mnoho účastníků MALCONU zahrnuje bezpečnostní profesionály, vládní zaměstnance, právníky, výzkumníky, novináře a hackeři se zájmem o malwares a jeho globálním dopadem na ekonomiku. Akce propaguje „proaktivní ”Výzkum v kódování malwaru a otevřeně vyzývá malcoders, aby přišli a předvedli svou tvorbu.

Dějiny

Malcon založil v roce 2010 Rajshekhar Murthy,[1][2][3] známý jako the Bluegenius,[4][5] je absolventem vědy a bývalým zaměstnancem Microsoft Korporace. Od vzniku MalCon je široce podporován řadou vládních organizací, jako je NTRO.[6] Nakonec se MalCon stala součástí Centra pro sdílení a analýzu informací (ISAC), neziskové organizace podporující indickou vládu v roce 2011.

Filozofie

Organizátoři akce vydali FAQ[7] který nastiňuje jejich filozofii pro MalCon, kde vysvětlují svůj cíl jako „Naším cílem je pomáhat jak bezpečnostnímu, tak softwarovému průmyslu, porozumět tomuto jemnému„ umění “vývoje malwaru (který pokrývá i zneužití), aby mohli lépe stavět a zabezpečený kód a také pracovat na zmírnění potenciálních nových vektorů útoku. “

V rozhovoru pro kerbsonsecurity[8] citoval „Konferenci lze uskutečnit přizváním nejznámějších / nejznámějších bezpečnostních odborníků, kteří mohou sdílet statistiky, diapozitivy a „analýzy“ malwarů, ale pro komunitu to dnes nemá žádný přínos kromě informovanosti. Potřeba konference MalCon je mostem, který ignoruje propast mezi bezpečnostními společnostmi a malcoders. Musí se dostat na společnou platformu a mluvit spolu navzájem. Stejně jako koncept „etického hackerství“ pomohl organizacím zjistit, že hackeři nejsou tak zlí, je čas přijmout, že „etický malcoding“ je nutný pro proaktivní, „identifikaci“ a zmírnění novějších malwarů „proaktivním“ způsobem. “

Rajshekhar Murthy vytvořil nový bezpečnostní termín „etický malcoding“, aby rozlišoval mezi malcoders, kteří pracují v pozadí samostatně nebo s různými bezpečnostními firmami pro výzkum a těmi, kteří to dělají pro finanční zisk; a další výraz „GuuWare“[9] k popisu softwaru, který může mít podobné atributy jako malware, ale používá se k obranným účelům.

Kontroverze

Přístup MalCon otevřeného pozývání „etických malcoderů“ si získal velkou mezinárodní pozornost[10] a čelil kritice[11] z významných bezpečnostních stránek[12][13] a bloggerů.[14] MalCon z jeho FAQ[7] tvrdí, že „nejde o rychlou analýzu, ale o detekci. Technologie nebo ne, konference MalCon nebo ne, stále existují nové malwares, které se neustále vytvářejí. I když má několik dostupných dodavatelů zabezpečení k analýze svůj vlastní tým výzkumníků, nestačí to. Aktivní a otevřená účast „etických malcoderů“ pomůže pokročit ve výzkumu a omezování našich stávajících metod “

Formát události

Konvence MalCon má následující formát:

  • Technické briefingy: Hlavní obsah předloženého SRP „MalCon 2010 se točil kolem tématu„ Vytváření malwaru za méně než dvě minuty “.[15]
  • Workshopy: Technické workshopy související s Malwares.
  • The Big Talk (panelová diskuse): Tématem debaty odborníků byl Big talk v MalCon 2010 zaměřený na „Najímání hackerů pro národní bezpečnost“, kterého se účastnili hackeři i zástupci indické vlády.[16]
  • Capture the Mal: ​​Oznámeno pro MalCon 2011, „Capture the Mal“ je navrženo jako varianta populární Zmocni se vlajky soutěž, kde se bezpečnostní profesionálové pokusí v omezeném čase zachytit a analyzovat neznámý malware.

Publikace

Malwarový komiks

Komiks o malwaru byl oznámen týmem MalCon dne dne Maha Shivaratri 20. února 2012 [17] - a uvedli, že plánují propuštění Nulové dny pomocí komiksu.[18] Komiks se očekává ve dvou formátech - webová a tištěná verze, kde tištěná verze je určena speciálně pro úředníky indické vlády, zpravodajské agentury a skupiny činné v trestním řízení, kteří se konference pravidelně účastní.[19]

Malware Journal

Vytvoření Malware Journal bylo oficiálně zveřejněno na MalCon 2011. Čtvrtletní deník je ve spolupráci s různými hackerskými skupinami s cílem pomoci kodérům porozumět umění, které stojí za malcodingem pro útočnou obranu a bezpečnost. Tento časopis je také považován za pozoruhodný a významný bod v historii a vývoji hackerů a schopnostech počítačové války v Indii.

Pozoruhodné události

MalCon 2012

  • Windows Phone 8 Malware Prototye - Indický hacker Shantanu Gawde představil možná první prototyp malwaru Windows phone 8 na světě uprostřed mnoha diskusí na konferenci s živými demonstracemi. Aplikace zjevně prošla požadavky Windows Marketplace a bez povolení mohla nahrávat kontakty a obrázky uživatelů.[20][21][22][23][24][25][26][27][28][29]
  • Paul Rascagnères, zakladatel Malware.lu, představuje malware ve Windows 7, který unese USB čipové karty a poskytuje útočníkovi úplný přístup k PIN a zařízení, jako by byl fyzicky přítomen. Ukázaný živě na akci, malware nejen ovlivňuje občanský průkaz z Belgie ale také miliony čipových karet USB používaných v Indii řediteli společností k podávání přiznání a podepisování dokumentů.[30][31][32][33][34][35][36][37][38]
  • Univerzální mobilní malware založený na hardwaru získává kontakt prostřednictvím Audio Jacku - představený indickým hackerem Atulem Alexem, výzkum zneužívá funkci hlasového vytáčení, která je ve výchozím nastavení povolena na všech mobilních platformách - a kombinuje odposlouchávanou náhlavní soupravu s mikrořadičem a kódem pro krádež soukromých dat data. Načtená náhlavní souprava může také vytočit předdefinované číslo detekcí, zda je zařízení používáno nebo ne, a přeměnit telefon na špionážní zařízení. Dále může ukrást kontakty ze všech zařízení - Blackberry, iPhone, Symbian, Windows a Android, aniž by do mobilního telefonu vložil malware.[39]
  • Google Chrome zero day - gruzínský hacker Ucha Gobejishvili tvrdí, že má 0denní zneužití pro Chrome, ale neposkytuje další podrobnosti nebo jej odmítá vydat společnosti Google. Nakonec se nedostal na konferenci kvůli problémům s VISA. Pojmenován jako projekt Calypso, nultý den je stále záhadou, s videem zveřejněným na Google Chrome 0 dní od UCHA - YouTube [40][41][42][43][44]

MalCon 2011

  • Vydán sofistikovaný malware pro Apple iOS - indický hacker Atul Alex odhaluje nejpokročilejší malware pro Apple iOS s dopadem na iPody, iPady a iPhony.[45]
  • Windows 8 Bootkit „Stoned Lite“ vydává Peter Kleissner [46]
  • Malware pro Xbox Kinect - Shantanu Gawde předvádí první malware na světě využívající Xbox Kinect [47]
  • Twisted Penetration Testing - Tým Malcon vytváří nový termín a metodiku „Twisted Penetration Testing“. Jak uvádí web, Twisted penetration testing je „Nový a zkroucený přístup k penetračnímu testování od MalConu, který může pomoci získat výsledky nekonvenčním způsobem při pravidelných auditech sítě a systému, posouzení zranitelnosti a penetrační testování. "Tento přístup, který je plně využíván odborníky, podporuje použití skutečně kontrolovaného malwaru v sítích za účelem testování jeho účinnosti a zabezpečení v případě útoku." [48]

MalCon 2010

  • Úředníci indické vlády údajně požádali indické hackery, aby se naučili čínsky, aby porazili červené útoky.[49][50]
  • Indický hacker a technický ředitel MalConu, Atul Alex vydal aktualizovaný a upravený firmware pro Symbian OS se zadními vrátky.[51][52]

Seznam míst

Poznámky

  1. ^ Paul Roberts (25. srpna 2010). „Nová konference chce vyvést autory malwaru ze stínu“. Kaspersky Lab Bezpečnostní zpravodajská služba. Archivovány od originál 1. prosince 2010. Citováno 26. prosince 2010.
  2. ^ Pulkit Sharma (25. srpna 2008). „Teroristé využívají zabezpečení sítě v Bombaji“. Techgoss. Archivovány od originál dne 11. září 2012. Citováno 26. prosince 2010.
  3. ^ Vinod Kumar Menon (10. března 2009). „Nejmladší etický hacker v Indii“. MŮJ DEN. Citováno 26. prosince 2010.
  4. ^ Rajshekhar Murthy (únor 2010). "Soubory od thebluegenius". Packet Storm. Citováno 26. prosince 2010.
  5. ^ „Oficiální blog Rajshekhara Murthyho“. Modrý génius. Archivovány od originál dne 17.10.2013. Citováno 26. prosince 2010.
  6. ^ Sameer a DJ (14. prosince 2010). „Co se stalo s tvorbou Malcona?“. Techgoss. Citováno 26. prosince 2010.
  7. ^ A b MalCon. „FAQ“. malcon.org. Archivovány od originál 26. září 2011. Citováno 26. prosince 2010.
  8. ^ Brian Krebs (24. srpna 2010). „MalCon: Výzva k„ etickému malcodingu'". Krebs o bezpečnosti. Citováno 26. prosince 2010.
  9. ^ „GuuWare“. malcon.org. 1. prosince 2010. Archivovány od originál 27. července 2011. Citováno 26. prosince 2010.
  10. ^ Sameer (30. srpna 2010). „Mumbai MalCon dostane média“. Techgoss. Citováno 26. prosince 2010.
  11. ^ Ted Samson (30. srpna 2010). „Konvence o malwaru - není dobrý nápad“. PC svět. Citováno 26. prosince 2010.
  12. ^ Ed Moyle (2. září 2010). „Představujeme“ Malwarovou konferenci pro globální zlo (a Mass Effect 2)"". Bezpečnostní křivka. Archivovány od originál dne 16. července 2011. Citováno 26. prosince 2010.
  13. ^ Kurt Wismer (1. září 2010). „Logiky a malwaru“. antivirové chvástání. Citováno 26. prosince 2010.
  14. ^ Bezpečnostní zprávy (30. srpna 2010). „Bloggeři vyjadřují obavy ohledně nové úmluvy o malwaru“. Software Sunbelt. Archivovány od originál dne 16. července 2011. Citováno 26. prosince 2010.
  15. ^ „Technické briefingy MalCon 2010“. malcon.org. 12. listopadu 2010. Archivovány od originál 21. listopadu 2010. Citováno 26. prosince 2010.
  16. ^ „Panelová diskuse: Najímání hackerů pro národní bezpečnost“. malcon.org. 12. listopadu 2010. Archivovány od originál 28. listopadu 2010. Citováno 26. prosince 2010.
  17. ^ Skupiny MalCon (20. února 2012). „MalCon oznamuje komiks na Skupinách Google“.
  18. ^ Indiatimes.com (21. února 2012). „Hackeři spouštějí komiksy o malwaru“.
  19. ^ THN (22. února 2012). „Hackeři uvolní 0 dní v komiksu“.
  20. ^ computerworld.com (13. listopadu 2012). „Výzkumník představí malware Malware pro Windows Phone 8“.
  21. ^ John Leyden (13. listopadu 2012). „I DĚTI může z trojského koně drancovat Windows Phone 8“.
  22. ^ GMA-News (14. listopadu 2012). „Teen hacker tvrdí, že vyrábí prototyp malwaru pro Windows Phone 8“.
  23. ^ Dru Ashe (14. listopadu 2012). „Teenager odhaluje bezpečnostní otvory ve Windows Phone 8 s aplikací Trojan“.
  24. ^ Owen Hughes (14. listopadu 2012). „Teenager způsobuje u Microsoftu rudé tváře s trojským koněm Windows Phone 8“.
  25. ^ Matthew Humphries (14. listopadu 2012). „16letý prototyp malwaru pro Windows Phone 8“.
  26. ^ Paul Roberts (13. listopadu 2012). „Malware Windows Phone 8? Tento dospívající hacker tvrdí, že vytvořil prototyp“.
  27. ^ Kerry Butters (13. listopadu 2012). „Byl odhalen koncept kódu pro důkaz malwaru pro Windows 8“. Archivovány od originál 31. ledna 2013. Citováno 25. listopadu 2012.
  28. ^ Michael Mimoso (13. listopadu 2012). „Microsoft Update zahrnuje kritickou aktualizaci zabezpečení pro IE 9, první opravy pro Windows 8, RT“. Archivovány od originál 16. listopadu 2012. Citováno 25. listopadu 2012.
  29. ^ SC Magazine (14. listopadu 2012). „Byl vyvinut malware pro Windows Phone 8“.
  30. ^ Lucian Constantin (18. listopadu 2012). „Bezpečnostní tým najde malware, který unese čipové karty USB“.
  31. ^ John Leyden (20. listopadu 2012). „Vyrobený malware, který může sdílet čipovou kartu přes internet, použijte bankovní nebo identifikační kartu, jako byste ji měli u sebe“.
  32. ^ Brian Donohue (20. listopadu 2012). „Vědci dálkově ovládají čipové karty pomocí Malware PoC“. Archivovány od originál 27. listopadu 2012. Citováno 28. listopadu 2012.
  33. ^ Darren Pauli (19. listopadu 2012). „Malware může na dálku ukrást PIN čipové karty“.
  34. ^ Umožňuje kód bytu (18. listopadu 2012). „VIRUS POSKYTUJE HACKERY DÁLKOVÉ KONTROLY USB ADAPTÉRU, PŘEČTĚTE SI INFORMACE Z„ CHYTRÉ KARTY “UŽIVATELŮ“.
  35. ^ Jeff Goldman (20. listopadu 2012). „Nový malware cílí na čipové karty“.
  36. ^ Bogdan Botezatu (20. listopadu 2012). „Výzkumník převzal kontrolu nad čipovou kartou prostřednictvím malwaru typu Proof-of-Concept“.
  37. ^ Jane McCallion (20. listopadu 2012). „Prototyp malwaru odhaluje bezpečnostní chyby čipové karty“.
  38. ^ Jane McCallion (20. listopadu 2012). „Malware typu proof-of-concept umožňuje vzdálený přístup ke čtečkám čipových karet“.
  39. ^ THN (28. listopadu 2012). „Hardware založený na malwaru krade kontakty ze všech mobilních platforem pouze pomocí Audio Jacku!“.
  40. ^ John Leyden (23. listopadu 2012). „Mystery Chrome 0-day exploit to be odhalený v Indii v sobotu - nechci $ 60k, chci FAME?“.
  41. ^ samzenpus (21. listopadu 2012). „Výzkumník tvrdí, že Chrome má nultý den, říká Google“ Dokažte to"".
  42. ^ http://securityledger.com (21. listopadu 2012). „Otázky, pochybnosti pozdravují tvrzení výzkumného pracovníka, že má Chrome Zero Day“.
  43. ^ Justin Schuh (24. listopadu 2012). „Justin Schuh pochybný o požadavku nulového dne Ucha“.
  44. ^ Fahmida Rashid (23. listopadu 2012). „Výzkumný pracovník zveřejnil Chrome Zero-Day“.
  45. ^ The Hacker News (28. října 2011). „Nejpokročilejší a nejnebezpečnější malware pro produkty Apple“.
  46. ^ Sean Gallagher, Ars Technica (1. prosince 2011). „Výzkumník zabezpečení získává root v systému Windows 8 pomocí bootkitu“.
  47. ^ TJD, GMAnetwork (29. října 2011). „Malware Kinect tajně pořizuje, nahrává fotografie“.
  48. ^ „MalCon: Malware Hacking Conference pro testery Twisted Pen - paní Smithová“. 21. listopadu 2011.
  49. ^ J Dey (5. prosince 2010). „Etičtí hackeři žádali, aby se naučili čínštinu porazit červené útoky“. MŮJ DEN. Citováno 26. prosince 2010.
  50. ^ Kohi10 (5. prosince 2010). „Šílený hackerský dovednost? Mluvíš čínsky?“. Blog společnosti MadMark. Citováno 26. prosince 2010.
  51. ^ Uli Ries (8. prosince 2010). „Hacker zasazuje zadní vrátka do firmwaru Symbian“. Zabezpečení H.. Heise Mediální skupina. Archivovány od originál 21. května 2013. Citováno 26. prosince 2010.
  52. ^ Norman's Security Blog (10. prosince 2010). „Je k dispozici aktualizovaný firmware ... Ano, zapomněl jsem to zmínit: s vestavěnými zadními dveřmi!“. Články o počítačové bezpečnosti. Archivovány od originál 21. července 2011. Citováno 26. prosince 2010.

externí odkazy