Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Säkerhetskonferensen HITB-07

Sitic har besökt IT-säkerhetskonferensen Hack In The Box i Kuala Lumpur.

Vi har besökt IT-säkerhetskonferrensen Hack In The Box, som i år hölls på Hilton i Kuala Lumpur.

Deltagarna bestod inte helt oväntat mestadels av asiater lite amerikaner och australiensare samt ganska få europeer, däribland en handfull svenskar.

Konferrensen är väldigt välarrangerad och har ett brett innehåll, allt ifrån hur man praktiskt dyrkar upp lås till en "Capture the flag"-tävling arrangerad av Zone-H. Hotellet, lokalerna och faciliteterna var av högsta klass.

Båda dagarna började konferrensen med två stycken "key note speakers".

Dag 1 startades av Lance Sptizner som talade om "Fast Flux", en metod som används bland annat vid phishing-attacker.

Metoden bygger på att webbservrar samt namnservrar byter IP-adresser ungefär var femte minut, vilket gör att det nästan är omöjligt att stänga ner en phishing-sida. En annan intressant faktor är att IP-adresserna inte pekar mot webservrar utan så kallade "reverse proxies" som pekar mot en ensam webbserver som servar sidorna. Dessa proxies består ofta av hackade hemma-datorer som är uppkopplade mot Internet via en DSL-anslutning eller liknande.

Talare nummer två var Finlands Mikko Hyppönen från F-secure, som talade om "Online Crime and Crime Online", vilket till stora delar handlade om hur kriminella tjänar pengar, hur de tvättar dem, hur de anställer folk för att ta hand om överföringen m.m. Mikko gjorde ett bra jobb och fångade folks intresse, han hann även med att göra lite bra reklam för F-secures asienkontor.

Resten av dagen fylldes av två olika spår, båda fyllda med intressanta talare och stor bredd. Bland de mer upskattade föreläsningarna var faktiskt en föreläsning angående fysisk säkerhet i form av lås, och hur lätt det kan vara att dyrka upp dem.

En av andra dagens "key note speakers" var Emmanuel Goldstein, grundare av magazinet 2600. Han talade om hur det som kallas "hacking" startade bland ungdommar med ett intresse för att ringa gratis, plus att kringgå de hinder som fanns i telefonsystem. Mycket av talet handlade om hur stor skillnad det är i inställningen hos hackers förr och nu.

Vidare talade han om myndigheternas övertro till hackers på den tiden, och vad de trodde att de kunde uträtta. Emmanuel berättade även lite anekdoter om hur de hackade system som skyddades av lösenord bestående av ett tecken, vilket på den tiden upplevdes som ett tillräckligt säkert skydd.

Dag 2 fortsatte vidare med de 2 olika spåren - där värt att nämna var Alexander Kornbrusts tal om hur man kan ta över härdade Oracle-system.

Slutligen kan vi konstatera att i det stora hela var konferrensen bred, intressant och informativ.

Selamat jalan,

Filip och Stephen