Po CONFidence 2006
W dniach 13-14 maja odbyła się druga edycja konferencji CONFidence zorganizowanej przez Fundację PROIDEA. Kto był, ten wie, że wydarzenie należy z pewnością zaliczyć do udanych.
W przeciwieństwie do pierwszej edycji, wszystkie wykłady odbywały się w jednej sali — nie było równoległych sesji, które zmuszałyby uczestników konferencji do dokonywania wyboru której prelekcji wysłuchać i migrowania między salami. Nawet jeśli kogoś wykład nie zainteresował, z pewnością nie można było mówić o nudzie — pogoda dopisała, a do krakowskiego rynku było tylko kilka minut drogi. Rozwiązanie na plus.
Kolejna różnica między edycjami to zupełny brak prelekcji z pogranicza techniki i innych dziedzin. W październiku 2005 roku mogliśmy posłuchać o kulturowych aspektach bezpieczeństwa (Wojciech Świątek), zwyczajach bankowości elektronicznej (Przemysław Polański) czy problematyce prawnej zawierania umowy o wykonanie audytu bezpieczeństwa (Roman Bieda). Tym razem tematów mniej technicznych zabrakło, a szkoda.
Prelekcje były i lepsze i gorsze. Czasami można było odnieść wrażenie, że prowadzący dysponuje dużą wiedzą, ale ciężko jest mu pokonać tremę, w efekcie całość wychodziła średnio. Druga uwaga to zbyt dużo kodu programów na slajdach. Ani to wygodne do czytania na projektorze, ani do późniejszego wykorzystania — lepszym rozwiązaniem jest odesłanie do materiałów dostępnych w Sieci lub przygotowanie przykładów w formie plików dodanych do materiałów z konferencji (tak jak zrobił to Jarosław Sajko dla „Iptables Hacking”).
Wystąpiły zarówno osoby znane z poprzedniej edycji, jak i innych publicznych wystąpień, ale również prelegenci zupełnie nowi. Poniżej, w chronologicznej kolejności, kilka informacji o wykładach, które w naszej opinii były szczególnie interesujące.
Znany z wielu wykładów Łukasz Bromirski poprowadził trzy prezentacje: „BGP Blackholing — co, jak, gdzie i po co”, „How to attack, defend and 0wN network for fun, fun and fun” i „Routing with OSPF and BGP for fun, fun and fun”. Zgodnie z tytułami, wszystkie przyniosły dużo radości słuchaczom. Bardzo wysoki poziom merytoryczny, dobre slajdy i doskonale poprowadzony wykład.
Prezentacja Błażeja Migi „Hacking Apache Web Server” początkowo nie porywała, jednak zapowiedziana na wstępie przez autora „niespodzianka” z nawiązką to wynagrodziła (próżno szukać szczegółów w prezentacji, kto nie był, ten przeczyta szczegóły w advisory). Błażej pokazał na żywo kilka 0-day exploits na Apache'a (nawet najnowsze wersje). Długimi owacjami został nagrodzony przykład zatrzymania wszystkich procesów Apache'a przez banalny skrypt w PHP czy możliwość zatrzymania sysloga w atakowanym systemie. W kuluarach zastanawiano się jak wiele źle skonfigurowanych serwerów przestanie serwować strony WWW tuż po wykładzie. Świetny wykład.
Przemysław Frasunek w wykładzie „Bezpieczeństwo technologii Bluetooth” przedstawił podstawy oraz rodzaje ataków na które jest podatna ta, wchodząca coraz szybciej do powszechnego użytku, technologia bezprzewodowa. Tradycyjnie już, prezentacja poprowadzona bardzo dobrze. Wykład ukoronowała prezentacja krytycznego błędu w telefonie Nokia 6310i związanego z Bluetoothem.
W „Rootkits vs. Stealth by Design Malware” Joanna Rutkowska przedstawiła nowe podejście do tematu ukrywania malware'u. Uczestnicy konferencji dowiedzieli się, że wykorzystanie rootkitów, próby przeżywania restartu komputera, ukrywania procesów, gniazd czy wykorzystywania do ukrycia się modułów kernela lub filtrów jądra (systemy rodziny Windows) wcale nie są potrzebne (a wręcz są niewystarczające) do stworzenia właściwie niewykrywalnego złośliwego oprogramowania, które po zainstalowaniu pozwoli autorowi przejąć kontrolę nad systemem w sposób niezauważalny dla użytkownika. Zaskakujące? Na potwierdzenie tego mieliśmy okazję zobaczyć działanie malware'u nowej generacji (Stealth by Design Malware). Deepdoor zrobił wrażenie. Kolejna bardzo dobra prezentacja na CONFidence.
„Kto kontroluje Twój modem? Infrastruktura DSL Telekomunikacji Polskiej z punktu widzenia bezpieczeństwa” to prezentacja Pawła Pokrywki, który opowiedział o własnych odkryciach dotyczących bezpieczeństwa kilkudziesięciu tysięcy modemów użytkowników usługi DSL Telekomunikacji Polskiej. W skrócie — jeszcze około roku temu, atakujący mógł dowolnie dysponować wszystkimi modemami DSL — wysyłać spam, przeprowadzać ataki (D)DoS, podsłuchiwać transmisje. Najciekawsze, że nadal nie wszystkie dziury zostały naprawione, a o sposobie załatania niektórych z nich aż wstyd mówić.
Warto zaznaczyć, że żadna z prezentacji nie dotyczyła komercyjnych produktów, nie zawierała informacji handlowych i nie była promocją jakiejkolwiek firmy. Bardzo pozytywne. Wrzutki do materiałów konferencyjnych pojawiły się, ale jest to jak najbardziej zrozumiałe, zwłaszcza że nie były zbyt nachalne.
Nie można nic zarzucić organizatorom jeśli chodzi o organizację konferencji. Sprawna rejestracja uczestników, dobry catering. Każdy z uczestników wzbogacił się o kubek, koszulkę, certyfikat potwierdzający udział oraz płytę z materiałami z obu edycji konferencji. O ile dyskutować można na temat niezbędności wyposażania uczestników w utensylia kawowo-herbaciane i konieczności ich przyodziania, o tyle bardzo pozytywnym akcentem jest zamieszczenie na płycie materiałów konferencyjnych — jest to zdecydowanie bardziej praktyczne niż sterta wydruków. Zastanawiające jest tylko dlaczego nie ma tam slajdów ze wszystkich wygłoszonych wykładów. W ramce Zobacz również linki do kilku prezentacji (również tych, które nie znalazły się na płycie CD).
Pozostaje nam pogratulować organizatorom i niecierpliwie czekać na następną edycję CONFidence, na której z całą pewnością nas nie zabraknie.
