INFOSEX 2004


   Ещё  в начале  сентября на многих порталах появилась  информация о том,
   что 21-23  сентября  в Москве  пройдет  выставка  «Infosecurity  2004».
   Обещали много всего интересного и нового.

   Вырезка  с  сайта: «Infosecurity 2004 в Москве - это новые идеи и новые
   подходы!   Это  привлечение  докладчиков  международного  уровня!   Это
   качество на уровне международных стандартов!».

   Многообещающие названия разных организаций (участников выставки), умные
   названия докладов  и многое другое  вызвали небольшой  интерес и у нас.
   Захотелось  посмотреть,  что  же  нового  сможет  донести  до  нас  эта
   конференция.

   Данная   статья   является   полным,   а  главное  правдивым  описанием
   происходившего...

   На первом  дне выставки  (21 сентября)  было  принято  решение вовсе не
   появляться,  так как  туда должно  было  сползтись  большое  количество
   сброда из вайтхак индустрии. Желающих послушать очередную порцию соплей
   о «безопасности в бизнесе» к счастью не нашлось.

   Однако  стоит заметить,  что программа  «научно-практических семинаров»
   ещё  внушала  хоть  какой-то  интерес. Но что самое интересное - в этот
   день где-то в  недрах выставки  можно было  увидеть  весьма  интересный
   экспонат из семейства  парнокопытных-хрякообразных,  а именно ХыРа. (от
   русского слова «ХаРя» или «ХыРёк»).

   Данное  существо полностью  изучено наукой  и приручено людьми: обитает
   преимущественно   в  лесостепной   зоне    нашей   необъятной   Родины,
   передвигается на задних лапах, часто забегает на лужайку где пасутся (и
   одновременно  совокупляются)  такие же бесхребетные существа;  питается
   падалью и мелкими насекомыми.

   Не смотря на то, что данный зверь часто пытается сменить свою окраску и
   стать  похожим на тигра  или  другого  подобного  хищника,  он  все  же
   остается вполне безобидным и уязвимым для большинства своих врагов. При
   встрече данного зверька рекомендуется немедленно раздавить,обезвредить,
   уничтожить, ликвидировать данное существо любыми доступными способами!

   "i want to go inside your mind
    so i can see what you're hiding behind
    you lock me out i don't know why
    i know you think i'll say goodbye..."

                      by Headplate

   Итак,  раннее утро,  моросящий  дождь и  мерзкий холод.  Так  начинался
   второй день конференции.

   Мы встретились в районе 12 часов (жаль не успели на "Windows XP Service
   Pack 2  с  передовыми  технологиями безопасности.  Обзор."  к  11 часам
   утра :)) К сожалению, на встречу не смогли приехать все мемберы DS, так
   как самолеты из Зимбабве, Новой Зеландии  и Таиланда были отменены.

   Торопиться  нам было  некуда,  поэтому  все  одобрили решение  взять по
   бутылочке "Гжелки" и обсудить насущные  проблемы в IP-телекоммуникациях
   за стопариком прозрачной воды.

   Обсуждение  шло  полным  ходом,  рюмки  летали  направо и налево (часто
   попадая прохожим в лоб), блестящие идеи рождались в наших головах...

   Всё шло  как по  маслу,  но  тут неожиданно вспомнили, что кто-то хотел
   написать обзор выставки для d7. Пришлось сниматься с насиженного места.
   Через некоторое время вся бригада уже двигалась по направлению к ГУМу.

   Еле-еле пройдя ГУМ крайними рядами, мы вышли на другую сторону,  откуда
   уже виднелась вывеска  "Гостиный двор" (многим мемберам пришлось помочь
   дойди до места назначения: с непривычки водка плохо усваивается людьми,
   проживающими за территорией России) .

   Обойдя здание и параллельно допив очередную бутыль,  дружной толпой  мы
   ринулись к входу.

   Первое что увидели  –  это два металлоискателя  и пару баскетболистов в
   чёрных пиджаках с  круглыми рожами  (как  выяснилось потом  -  это были
   всего лишь охранники).  Прорваться  сквозь  этот погранпост, размахивая
   приглашениями, не получилось...

   Пришлось так же,  как и обычным  смертным  проходить  регистрацию.  Еле
   заполнив дрожащими руками ебучую анкету, мы отдали все свои приглашения
   симпотной девушке за столом.  В  обмен  получили  бэйджики  на  грудь (
   визитки),  которые все сразу после входа и сняли.  Как оказалось потом,
   на выставку  можно было проникнуть через два  других входа, не имея при
   этом никаких приглашений.

   Мы  спустились  по  лестнице  и  уже  стояли у  первого стенда  - Cisco
   Systems.   Рядом   расположились   Dr.Web   (ДиалогНаука),  Лаборатория
   Касперского и Rainbow. Никто не смог предложить ничего интересного,  за
   исключением последних. Хотя нет, враньё...  Стенды у них были красивые.
   Наверное,  Dr.Web и  Касперский потратили больше  на оформление стенда,
   чем получили  прибыли от продажи своих  продуктов на этой  выставке.  И
   вправду, кому нужны антивирусы за бешеные деньги, если все новые версии
   и крэки к ним  доступны в сети?  Хотя находились идиоты,  которые гордо
   ходили  с   красивыми  пакетиками  от   Касперского  с  соответствующим
   содержимым (глубоко сочувствуем им...  лучше отдать эти  деньги бабке в
   подворотне).

   Зато  приятно  удивили  упомянутые  Rainbow  Technologies:  понравились
   персональные идентификаторы iKey и межсетевой экран Firebox X.  iKey  с
   виду похож  на  стандартные  flash-накопители,  на  самом  же  деле это
   персональное   портативное   устройство   2-факторной   аутентификации.
   Описывать  его возможности и особенности  достаточно долго,  поэтому на
   сказанном  и  остановимся.  Что  касается Firebox X Edge, то это вполне
   стандартный межсетевой экран с неплохими  функциями и характеристиками.
   Модель представлена компанией WatchGuard.

   На стенде у Dr.Web всё до ужаса стандартно и неизменно. Впрочем, так же
   как и у  Лаборатории Касперского.  Правда  у второго  часть стенда была
   просвещена относительно молодому файрволу –  KAH, что немного разрядило
   гнетущую обстановку безысходности.

   Почти весь контингент людей на выставке – это персонал разных IT-контор
   России и зарубежья.  Хотя несколько раз встретились  студенты из МИФИ и
   пары других институтов. Теперь идём дальше.

   Следующими бросились в глаза стенды Symantec,  McAfee, Check Point, Sun
   Microsystems.  Понравился стенд у Symantec -  красивые плакаты с людьми
   в желтых  костюмах.  За  это  им один плюс.  Не  буду  перечислять  все
   увиденное,  скажу лишь что запомнились:  у Symantec понравились BioLink
   мышки.  Хотя данная  технология далеко  не новая и достаточно спорная в
   плане эффективности.  Но посмотреть было интересно. У компании КРОК был
   интересный стенд,  посвященный RSA SecurID. Для особо любознательных на
   эту тему состоялась лекция.

   Но  БОЛЬШЕ  всего   нам  конечно  же  запомнились  красивые  девушки  и
   ассистентки в коротеньких юбочках. Это был самый приятный момент данной
   выставки :D  Скорее  всего  все  девушки  прошли  «специальный» отбор у
   представитель фирм ;)

   Digital Security,  Информзащита и Positive Technologies ничего хорошего
   предложить не смогли (в принципе никто и не сомневался...).  Всё так же
   грустно и по-старому...  Даже на  стенды нам не  удалось  полюбоваться,
   т.к. компании  поскупились  на это дело.  Особенно  рассмешили  цены на
   xSpider  7.0  и  заголовок  «единственный  сканер  в  мире,   способный
   определить 130% опубликованных уязвимостей».  Ребята  совсем опухли. На
   каком-то,  бывшем недавно фриварным «продукте», пытаются нажить большие
   деньги.  Причём политика  распространения  «продукта»  крайне удивляет.
   Несомненно,  такие деньги лучше отдать за SSS и Retina.  Особенно  если
   вспомнить весьма нестабильную работу хспайдера.

   Стоит  напомнить,  что недавно PositiveTechnologies  переименовала своё
   творение  в  некий  МaxPatrol.  Данный  шаг скорее всего был сделан для
   того, чтобы содрать побольше зеленых бумажек с западных барыг.

   Digital Security  рекламировали  свои  две  бескрылые птицы: "КОНДОР" и
   "ГРИФ".  А  Информзащита  как  обычно  любезно приглашала всех посетить
   курсы  за  пару  тысяч  баксов  и  послушать  очередные  фантастические
   рассказы (читай: бред сумасшедших) от своих калек... точнее коллег.

   Остальные  же компании  вообще не вызвали  никакого интереса (например,
   Setec). На всякие там смарт и id-карты мы насмотрелись ещё в детстве.

   Несмотря на то,  что количество компаний  было достаточно большое,  всю
   выставку мы  обошли за 40 минут.  Попутно  увидев идущего быстрым шагом
   Лукацкого. Хотя может и не идущего, а убегающего от DS?.. А если учесть
   веселый настрой - возможно, что это был вообще не Лукацкий?! =)

   Собрав  всех разбежавшихся  за  минералкой мемберов (другая вода уже не
   лезла), мы поглядели на расписание семинаров. Решили посидеть-отдохнуть
   на нескольких:

  ---------------------
  Секция "Уязвимости сетей и технологии Обеспечения их безопасности"

  14:25-15:05	 Безопасность Web-технологий:  демонстрация уязвимостей web-
  серверов  и способов  их взлома,  способы  защиты.  Выступление ведущего
  секции

  15:05-15:25	  Интеллектуальные системы защиты  -  будущее информационной
  безопасности. Антон Разумов, консультант по информационной безопасности,
  Check Point Software Technologies

  15:25-15:45	Предотвращение атак: эволюция или революция Оксана Тихонова,
  менеджер по развитию бизнеса в России,  СНГ и странах  Балтии,  компания
  Internet Security Systems

  15:45-16:05 	 Защита  от  завтрашних  угроз  сегодня.   Никишин   Андрей
  Викторович,  начальник отдела  стратегического  развития и маркетинговых
  исследований "Лаборатории Касперского"
  ---------------------

   Зарегистрировавшись на первый семинар, мы сели где-то в серединке зала.
   Немного  позанимавшись  всякой  хуйней,  наконец дождались14.25.  Вошел
   первый  докладчик...  К  нашему  огромнейшему  удивлению  это  оказался
   offtopic  (модератор  форума на секлабе),  он же некий Гордейчик Сергей
   Владимирович. Улыбки уже расползались по нашим лицам... Но нет, сказали
   мы себе, надо послушать парня, смеяться рано! Как оказалось – зря.

   Представив контент презентации, offtopic напомнил всем, что он является
   преподом  Информзащиты  (интересно  как  он  туда  попал,  неужели  они
   набирали  персонал  с  улицы? :))  и   серТиФиЦИР0ванныМ   специалистом
   Microsoft'a (а так же фотомоделью в журнале Хакер).  Он  всё такой  же:
   тот же костюм, таже дебильная шевелюра и улыбка маленького ребёнка.

   В  двух  словах про контент.  Речь шла  о старых и затертых темах: SQL-
   injection, XSS,  атака "человек посередине" на протокол SSL, уязвимости
   СУБД и  прочая хрень.  Ничего интересного услышать не получилось,  да и
   увидеть тоже...

   Доклад  закончился  полным  провалом.  Почти  при  каждой  демонстрации
   уязвимостей возникали какие-либо неполадки. То сервер в дауне, то связь
   дерьмо... (левые отмазки).  Самый же смешной момент был таким: offtopic
   запустил MSFWeb и показывал, как  использовать kaht2.  Самым  печальным
   оказалось  то,  что он перепутал  IP адреса и пробовал сломать сам себя
   :)))  Только спустя некоторое время до  него допёрло что же происходит.
   Жаль  -  его тачка оказалась не дырявая, а то мы бы точно обоссались со
   смеха.

   Плавно  мы  подходим к самому  интересному.  Не буду ничего объяснять в
   подробностях,  лучше приведу цитату самого offtopic'a:  «Злоумышленники
   могут  использовать ваш  сервер в  качестве файл  сервера.  Вот  пример
   одного  из  андеграундных  форумов,   где  люди  хвастаются  тем,   что
   разместили  свой  новый  журнал,  новый  выпуск  журнала  на ряде  веб-
   серверов.  Посмотрите,  вдруг здесь  присутствует ваш веб-сервер».  И в
   этот  момент  на   экране  появляется   принтскрин   поста   с   форума
   Securitylab.ru,  на  котором  сообщалось  о выходе Defaced e-zine #6 :)
   Мда,  комментарии излишни.  Пару фоток и видео вы сможете найти в нашем
   журнале.  Там можно увидеть всё своими глазами. Скажем одно - не стоило
   этого делать, мы такие ранимые (и к тому же злопамятные :)).

   Кроме  нас  вспомнили пару  русских  кардерских форумом и ещё  каких-то
   мелких  дефейсеров.  А потом люди удивляются  -  куда же пропадают наши
   хацкеры и кардеры, как же их ловят?  Скажите  спасибо  таким людям  как
   offtopic, которые наживаются на других, выставляя себя в лучшем свете.

   Следующим был доклад Разумова.  Вкратце его можно описать так:  скучно,
   старо и не интересно.  Тут даже посмеяться не удалось,  хотелось спать.
   А сам  Разумов тараторил  без умолку,  при этом делая  выражение  лица,
   которое  можно  охарактеризовать как  «третий час с запором в туалете».
   Занятное зрелище.

   Далее по расписанию был доклад Оксаны Тихоновой,  но к сожалению вместо
   неё появился  какой-то мужик с маленьким ноутбуком ASUS  (стоит 99  000
   рублей если нам не изменяет память),  на котором  притащил  её  доклад.
   Рассказывал  он,  конечно,  неплохо.  В  целом  остались  положительные
   впечатления  от  самого  докладчика.  А  вот  об  информации  этого  не
   скажешь... Ничего нового мы не услышали.

   Последний же доклад, который мы с трудом отсидели,  был от посла Самого
   Касперского :)  Слава яйцам он был достаточно маленький.  В этот раз не
   прозвучало рекламы  продуктов  самой компании  (как  обычно  это  любит
   делать сам Касперский). Что не может не радовать.  Никишин  что-то  там
   полялякал  про вирусы  и  прочую  нечисть,  и  закончил  всё  это  дело
   рассказами о страшном будущем, в котором нас ждет множество вирусов для
   мобильных телефонов и пальмов.
 
   Большего  никто  не  выдержал,  поэтому  на  этом  и  закончилось  наше
   путешествие  по  этому  сборищу...  т.е.  выставке.  Ничего  достаточно
   интересного мы не увидели, но в целом сбор удался :)  Дальше мы поехали
   на хату к одному из мемберов, где и накатали это самое обозрение за 5 с
   половиной минут, продолжив после этого отмечать свою очередную встречу.