MALCON является ведущим международным конференция по технологической безопасности, посвященная исключительно упреждающему исследованию и анализу вредоносных программ. MalCon является частью Центра обмена информацией и анализа при поддержке правительства Индии.
. Казнено в Индии британской транснациональной медиа-компанией UBM Plc, которая также владеет печально известной Брифинги Black Hat, MalCon стремится собрать вместе исследователей вредоносного ПО и информационной безопасности со всего мира, чтобы поделиться ключевыми научными данными о создании и локализации вредоносных программ следующего поколения. В отличие от большинства хакерских соглашений, MALCON выступает против широко обсуждаемых «нулевого дня » и «полного раскрытия информации ». Первая конференция MalCon состоялась в декабре 2010 года в Мумбаи и Пуне, Индия.
Среди посетителей MALCON много специалистов по безопасности, государственных служащих, юристов, исследователей, журналистов и хакеров, интересующихся вредоносными программами и их влиянием на экономику в мире. Мероприятие продвигает «проактивные » исследования в области кодирования вредоносных программ и открыто приглашает злоумышленников выступить и продемонстрировать свое творчество.
Компания Malcon была основана в 2010 г. - Раджшекхар Мурти, известный как thebluegenius, является выпускником естественных наук и бывшим сотрудником Microsoft Corporation. С момента создания MalCon он получил широкую поддержку со стороны многих правительственных организаций, таких как NTRO. В конце концов, MalCon стал частью Центра обмена и анализа информации (ISAC), некоммерческой организации при поддержке правительства Индии в 2011 году.
Организаторы мероприятия опубликовали FAQ в котором изложена их философия для MalCon, где они объясняют свою цель следующим образом: «Наша цель - помочь индустрии безопасности, а также индустрии программного обеспечения, понять это прекрасное« искусство »разработки вредоносных программ (которое охватывает даже эксплойты), чтобы они могли создавать лучше и безопасный код, а также работать над уменьшением потенциальных новых векторов атак ».
В интервью kerbsonsecurity он процитировал: «Хотя конференцию можно провести, пригласив лучших / известных экспертов по безопасности, которые могут поделиться статистикой, слайдами и« анализом »вредоносных программ, это не принесет никакой пользы для сообщества сегодня, за исключением осведомленности. Конференция MalCon - это мост, который игнорирует разрыв между компаниями, занимающимися безопасностью, и разработчиками кода. Они должны найти общую платформу и поговорить друг с другом. Так же, как концепция «этического взлома» помогла организациям Чтобы убедиться, что хакеры не так уж и плохи, пора признать, что «этическое неправильное кодирование» необходимо для исследования, выявления и устранения новых вредоносных программ «проактивным» способом ».
Раджшекхар Мурти ввел новый термин безопасности «этическое неправильное кодирование», чтобы различать злоумышленников, которые работают в фоновом режиме независимо или с различными фирмами по безопасности для исследований, и тех, кто делает это для финансовой выгоды; и еще один термин "GuuWare" для описания программного обеспечения, которое может иметь схожие атрибуты вредоносного ПО, но используется в целях защиты.
Подход MalCon к открытому приглашению «этичных злоумышленников» привлек большое внимание международной общественности и подвергся критике со стороны известных сайтов безопасности и блоггеров. Со своей стороны, MalCon в своем FAQ утверждает: «Речь идет не о быстром анализе, а об обнаружении. Технологии или нет, конференция MalCon или нет, но постоянно создаются новые вредоносные программы. Даже если у горстки доступных поставщиков средств обеспечения безопасности есть собственная группа исследователей для анализа, этого недостаточно. Активное и открытое участие «этичных злоумышленников» поможет продвинуть исследования и возможности сдерживания наших существующих методов »
Конвенция MalCon имеет следующий формат:
Комикс о вредоносном ПО был анонсирован MalCon t eam в день Маха Шиваратри 20 февраля 2012 года - и заявили, что планируют выпустить Zero-days с использованием комиксов. Комикс ожидается в двух форматах - веб-версии и печатной версии, причем печатная версия предназначена специально для индийских правительственных чиновников, спецслужб и правоохранительных органов, которые регулярно посещают конференцию.
Создание журнала вредоносных программ было официально раскрыто на MalCon 2011. Ежеквартальный журнал ведется в сотрудничестве с различными хакерскими группами с целью помочь кодировщикам понять искусство, лежащее в основе неправильного кодирования для защиты и безопасности нападения. Этот журнал также считается замечательным и важным моментом в истории и эволюции хакеров и возможностей кибервойны в Индии.