Альфапедия

Malcon

редактировать
Логотип Международной конференции по вредоносным программам, MalCon

MALCON является ведущим международным конференция по технологической безопасности, посвященная исключительно упреждающему исследованию и анализу вредоносных программ. MalCon является частью Центра обмена информацией и анализа при поддержке правительства Индии.

. Казнено в Индии британской транснациональной медиа-компанией UBM Plc, которая также владеет печально известной Брифинги Black Hat, MalCon стремится собрать вместе исследователей вредоносного ПО и информационной безопасности со всего мира, чтобы поделиться ключевыми научными данными о создании и локализации вредоносных программ следующего поколения. В отличие от большинства хакерских соглашений, MALCON выступает против широко обсуждаемых «нулевого дня » и «полного раскрытия информации ». Первая конференция MalCon состоялась в декабре 2010 года в Мумбаи и Пуне, Индия.

Среди посетителей MALCON много специалистов по безопасности, государственных служащих, юристов, исследователей, журналистов и хакеров, интересующихся вредоносными программами и их влиянием на экономику в мире. Мероприятие продвигает «проактивные » исследования в области кодирования вредоносных программ и открыто приглашает злоумышленников выступить и продемонстрировать свое творчество.

Содержание

  • 1 История
  • 2 Философия
  • 3 Споры
  • 4 Формат события
  • 5 Публикации
    • 5.1 Комикс о вредоносных программах
    • 5.2 Журнал вредоносных программ
  • 6 Важные события
    • 6.1 MalCon 2012
    • 6.2 MalCon 2011
    • 6.3 MalCon 2010
  • 7 Список площадок
  • 8 Примечания
  • 9 Внешние ссылки

История

Компания Malcon была основана в 2010 г. - Раджшекхар Мурти, известный как thebluegenius, является выпускником естественных наук и бывшим сотрудником Microsoft Corporation. С момента создания MalCon он получил широкую поддержку со стороны многих правительственных организаций, таких как NTRO. В конце концов, MalCon стал частью Центра обмена и анализа информации (ISAC), некоммерческой организации при поддержке правительства Индии в 2011 году.

Философия

Организаторы мероприятия опубликовали FAQ в котором изложена их философия для MalCon, где они объясняют свою цель следующим образом: «Наша цель - помочь индустрии безопасности, а также индустрии программного обеспечения, понять это прекрасное« искусство »разработки вредоносных программ (которое охватывает даже эксплойты), чтобы они могли создавать лучше и безопасный код, а также работать над уменьшением потенциальных новых векторов атак ».

В интервью kerbsonsecurity он процитировал: «Хотя конференцию можно провести, пригласив лучших / известных экспертов по безопасности, которые могут поделиться статистикой, слайдами и« анализом »вредоносных программ, это не принесет никакой пользы для сообщества сегодня, за исключением осведомленности. Конференция MalCon - это мост, который игнорирует разрыв между компаниями, занимающимися безопасностью, и разработчиками кода. Они должны найти общую платформу и поговорить друг с другом. Так же, как концепция «этического взлома» помогла организациям Чтобы убедиться, что хакеры не так уж и плохи, пора признать, что «этическое неправильное кодирование» необходимо для исследования, выявления и устранения новых вредоносных программ «проактивным» способом ».

Раджшекхар Мурти ввел новый термин безопасности «этическое неправильное кодирование», чтобы различать злоумышленников, которые работают в фоновом режиме независимо или с различными фирмами по безопасности для исследований, и тех, кто делает это для финансовой выгоды; и еще один термин "GuuWare" для описания программного обеспечения, которое может иметь схожие атрибуты вредоносного ПО, но используется в целях защиты.

Споры

Подход MalCon к открытому приглашению «этичных злоумышленников» привлек большое внимание международной общественности и подвергся критике со стороны известных сайтов безопасности и блоггеров. Со своей стороны, MalCon в своем FAQ утверждает: «Речь идет не о быстром анализе, а об обнаружении. Технологии или нет, конференция MalCon или нет, но постоянно создаются новые вредоносные программы. Даже если у горстки доступных поставщиков средств обеспечения безопасности есть собственная группа исследователей для анализа, этого недостаточно. Активное и открытое участие «этичных злоумышленников» поможет продвинуть исследования и возможности сдерживания наших существующих методов »

Формат мероприятия

Конвенция MalCon имеет следующий формат:

  • Технические брифинги: Основное содержание представленного CFP, MalCon 2010 было посвящено теме «Создание вредоносного ПО менее чем за две минуты».
  • Семинары: Технические семинары, связанные с вредоносным ПО.
  • Большой разговор (панельная дискуссия): предмет обсуждения экспертов, большой разговор на MalCon 2010 был сосредоточен на «Наем хакеров для национальной безопасности», в котором участвовали как хакеры, так и представители правительства Индии.
  • Capture the Mal: ​​объявленный на MalCon 2011, «Capture the Mal» предлагается как вариант популярного конкурса Capture the Flag, в котором специалисты по безопасности будут пытаться захватить и проанализировать неизвестное вредоносное ПО в ограниченное время.

Публикации

Комикс о вредоносном ПО

Комикс о вредоносном ПО был анонсирован MalCon t eam в день Маха Шиваратри 20 февраля 2012 года - и заявили, что планируют выпустить Zero-days с использованием комиксов. Комикс ожидается в двух форматах - веб-версии и печатной версии, причем печатная версия предназначена специально для индийских правительственных чиновников, спецслужб и правоохранительных органов, которые регулярно посещают конференцию.

Вредоносное ПО Журнал

Создание журнала вредоносных программ было официально раскрыто на MalCon 2011. Ежеквартальный журнал ведется в сотрудничестве с различными хакерскими группами с целью помочь кодировщикам понять искусство, лежащее в основе неправильного кодирования для защиты и безопасности нападения. Этот журнал также считается замечательным и важным моментом в истории и эволюции хакеров и возможностей кибервойны в Индии.

Важные события

MalCon 2012

  • Прототип вредоносного ПО для Windows Phone 8 - индийский хакер Шантану Гоуд представил, возможно, первый в мире прототип вредоносного ПО для Windows Phone 8 в ходе многочисленных дискуссий на конференции с живыми демонстрациями. Приложение явно соответствовало требованиям Windows Marketplace и могло загружать контакты и фотографии пользователей без разрешения.
  • Поль Расканьер, основатель Malware.lu представляет вредоносное ПО для Windows 7, которое захватывает смарт-карты USB и предоставляет злоумышленнику полный доступ к PIN-коды и устройство, как если бы оно было физически. Продемонстрированная вживую на мероприятии, вредоносная программа поражает не только удостоверение личности из Бельгии, но и миллионы смарт-карт USB, используемых в Индии директорами компаний для подачи деклараций и подписания документов.
  • Universal Mobile Вредоносное ПО на основе Hardware крадет контакт через аудиоразъем - исследование, представленное индийским хакером Атулом Алексом, использует функцию голосового набора, которая включена по умолчанию на всех мобильных платформах, и сочетает в себе гарнитуру с ошибками, микроконтроллер и код для кражи личных данных. Гарнитура с прослушиванием также может набирать заранее определенный номер, определяя, используется ли устройство или нет, и превращает телефон в шпионское устройство. Кроме того, он может красть контакты со всех устройств - Blackberry, iPhone, Symbian, Windows и Android, не помещая вредоносное ПО в мобильный телефон.
  • Google Chrome zero day - грузинский хакер Уча Гобеджишвили утверждает, что у него 0- day для Chrome, но не сообщает подробностей или отказывается предоставить его в Google. В конце концов, он не приехал на конференцию из-за проблем с визой. Названный проектом Calypso, нулевой день до сих пор остается загадкой, с видео, размещенным UCHA на Google Chrome 0 day - YouTube

MalCon 2011

  • Выпущено сложное вредоносное ПО для Apple iOS - обнародовал индийский хакер Атул Алекс самое продвинутое вредоносное ПО для Apple iOS, поражающее iPod, iPad, iPhone.
  • Загрузочный комплект Windows 8 "Stoned Lite" выпущен Питером Клейсснером
  • Вредоносное ПО для Xbox Kinect - первое в мире вредоносное ПО, использующее Xbox Kinect, продемонстрировано Шантану Гауде
  • Тестирование на витое проникновение - команда Malcon создает новый термин и методологию «Тестирование на витое проникновение». Как цитируется на веб-сайте, Twisted тестирование на проникновение - это «свежий и изворотливый подход к тестированию на проникновение от MalCon, он может помочь получить результаты нетрадиционным способом при регулярных сетевых и системных аудитах, оценке уязвимостей и проникновении. тестирование. " При полном участии экспертов этот подход способствует использованию реальных контролируемых вредоносных программ в сетях для проверки их эффективности и безопасности в случае атаки

MalCon 2010

  • Официальные лица правительства Индии, как сообщается, попросили индийских хакеров выучить китайский язык, чтобы победить красных.
  • Индийский хакер и технический директор MalCon Атул Алекс выпустил обновленную и модифицированную прошивку для ОС Symbian с бэкдором.

Список площадок

  • MalCon 2010 был проходил в Peninsula Grand, Мумбаи
  • MalCon 2011 проходил в Мумбаи
  • Семинар MalCon 2012 проходил в The Hilton, а конференция в The Lalit, Нью-Дели

Примечания

Внешние ссылки

Последняя правка сделана 2021-05-29 13:49:07
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте