Post Image

Virus Bulletin Conference 2019: The Place-to-be

2019-11-13 11:42:00

Coroczna konferencja Virus Bulletin (w skrócie "VB") jest jednym z najważniejszych wydarzeń roku  dla badaczy i analityków, jak również menedżerów produktów i CISO z całego świata. G DATA wysłała na konferencję kilku członków swojego zespołu. Kiedy wrócili bezpiecznie z konferencji, zapytaliśmy ich o wrażenia i  osobiste przeżycia.

G DATA Team na Virus Bulletin Conference 2019

Virus Bulletin Conference to zawsze idealne połączenie networkingu, ciekawych rozmów i świetnych treści. Cieszę się, że ponownie mogłem brać udział w organizacji tego wydarzenia. Moja rozmowa, wraz z Righardem Zwienenbergiem z ESET, na temat relacji pomiędzy teraźniejszymi a wcześniejszymi zagrożeniami cyfrowego świata, została dobrze przyjęta przez całą publiczność. Trudno powiedzieć, którą z tych dyskusji wolałem, ale osobiście, zawsze wynoszę ze sobą coś treściwego z każdej rozmowy, w której uczestniczę. Najbardziej jednak podobało mi się końcowe hasło "Produkty bezpieczeństwa, na które zasługujemy" autorstwa Haroon Meer i Adriana Sanabrii z Thinkst. To była moja 24 konferencja Virus Bulletin z rzędu. Co powinienem powiedzieć więcej? Wrócę!


Eddy Willems

Global Security Officer & G DATA Security Evangelist

Karsten Hahn, Malware Analyst

Jakość wystąpień i towarzyszących im publikacji naukowych była zróżnicowana. Były prace, które zawierały podstawowe błędy formalne, takie jak brak przytoczonych źródeł. Część z wystąpień to prezentacje marketingowe, koncentrujące się bardziej na konkretnym produkcie niż na wynikach badań. Niektórzy mówcy odnosili się do współczynnika wykrywalności bez wchodzenia w szczegóły dotyczące ich zestawu danych testowych lub sposobu detekcji. To sprawia, że bardzo trudno jest uzyskać jakiekolwiek istotne wnioski czy wiedzę praktyczną. 

Szczególną atrakcją była dla mnie dyskusja Veroniki Valeros i Marii Rigaki na temat "Machete". Podobała mi się również oryginalność rozmowy Alexandre'a Mundo Alguaci'ego i Johna Fokkera (McAfee) na temat GandCraba - zaprojektowali ją tak, jak pokaz gotowania Gordona Ramsaya. Było też sporo bardzo dobrych nietechnicznych dyskusji na tematy takie jak Burnout (Jamie Tomasello) czy etyka w Infosec (Ivan Kwiatkowsky). Myślę, że te zagadnienia są bardzo ważne, ale nie cieszyły się tak dużą popularnością jak rozmowy na tematy o charakterze technicznym. Badania Michała Polusnego i Petera Kalnai (ESET) o nagłówkach PEna pewno będą dla mnie bardzo pomocne w G DATA - i zrobię wszystko, co w mojej mocy, by wykorzystać je w narzędziu “PortEx”, które stworzyłem.".

Tim Berghoff, Security Evangelist

Na konferencji VB trudno jest rzucić pamięcią USB bez trafienia w co najmniej jednego topowego eksperta w branży IT security. Ale konferencja żyje i oddycha również dzięki tematom nietechnicznym. W tym roku przemówienie Miriam Cihodariu zatytułowane "Wzmożona inwigilacja w fikcji i jej wpływ na naszą prywatność" było niezwykle interesujące.  Również panel "Diversity and Data" zorganizowany przez społeczność z Infosec z Kathi Whitbey, Heather King i Jeannette Jarvis przyniósł nowe i ważne spostrzeżenia -otrzymasz naprawdę różnorodne dane tylko wtedy, gdy zapytasz zróżnicowaną grupę ludzi. 

Żeby zrozumieć współczesne złośliwe oprogramowanie, warto spojrzeć w przeszłość, co pokazał Andrew Brandt w swoim wystąpieniu "Retro malware". Dzięki temu udało mi się zdobyć autentycznie zabytkową próbkę złośliwego oprogramowania: kopię wirusa BHP dla Commodore 64 - na dyskietce 5,25". “

Jednym z moich głównych powodów wzięcia udziału w corocznej konferencji Virus Bulletin jest spotkanie się twarzą w twarz z wszystkimi osobami, z którymi masz kontakt mailowy przez resztę roku. Wykład Adama Haertle'a "2000 reakcji na atak złośliwego oprogramowania - przypadkowe badanie" był świetny. Choć był zdecydowanie bardzo zabawny, dotyczył bardzo poważnego problemu: braku poważnego traktowania przez użytkowników ostrzeżeń dotyczących bezpieczeństwa. Przykładowo, wspomniał, że użytkownicy próbowali otworzyć dokument ze spamu, mimo ostrzeżenia, by tego nie robić. Jego przesłanie: firmy zajmujące się cyberbezpieczeństwem nie powinny polegać na reakcji użytkowników w sytuacji zagrożenia. Jego zdaniem: mamy jeszcze wiele do nauczenia się w tej dziedzinie.


Alexander Burris

Lead Mobile Researcher

Konferencja VB jest jednym z największych spotkań branżowych społeczności Infosec. Jest to okazja do spotkania z przyjaciółmi, byłymi kolegami i przyszłymi partnerami biznesowymi. VB oferuje zarówno szeroki wachlarz różnych tematów, jak i odrobinę zabawy, takiej jak oficjalne Mistrzostwa Świata Cyberbezpieczeństwa IT w Piłkarzyki . Program konferencji to doskonałe połączenie rozwoju i trendów z ostatnich lat. Nie zmagamy się  już tylko ze złośliwym oprogramowaniem komputerowym. VB obejmuje wszystkie aspekty bezpieczeństwa IT a walka z cyberprzestępczością jest wszechobecna - od autonomicznych pojazdów, bezpieczeństwa urządzeń medycznych po wizualizację działań grup cyberprzestępczych. Spośród wszystkich przemówień byłoby nie w porządku wyróżnić tylko jedno. Jednakże, ze szczególnym entuzjazmem przyjąłem fakt, że mój były współpracownik Paul Rascagnéres (obecnie pracujący dla Talos) zdobył tegoroczną nagrodę Peter’a Ször’a. Po raz kolejny udało mi się przeżyć wiele pozytywnych wrażeń oraz zaczerpnąć wiele inspiracji podczas konferencji Virus Bulletin  - wszystkie bezpiecznie będą ze mną aż do następnego VB w Dublinie.


Ralf Benzmüller

Executive Speaker G DATA SecurityLabs

Sascha Curylo, Virus Analyst

To, co uwielbiam w "Virus Bulletin Conference", to fakt, że spotykasz się zarówno ze starymi graczami, jak i nowicjuszami z branży AV oraz że istnieje otwarty dialog i możliwości wymiany wiedzy. Trudno jest mi jednak wybrać jedną najważniejszą atrakcję. Prawie każde wystąpienie wypełnione było mnóstwem ciekawych informacji lub dostarczyło wielu inspiracji. Gdybym został zmuszony, wybrałbym "Rich headers: leveraging the mysterious artifact of the PE format" i "Attribution is in the object: using RTF object dimensions to track APT phishing weaponizers" jako moje ulubione. Wywarły one na mnie ogromne wrażenie, ponieważ zastosowano zupełnie inne podejście do starego problemu. Z Londynu przywiozłem wiele nowych informacji, inspiracji i kilka kontaktów.

Alexej Podrezov, Team Lead Security Response

Zacząłem uczestniczyć w konferencjach VB w 1998 roku, będąc pracownikiem Data Fellows (obecnie F-Secure). Odwiedzając takie konferencje skupiam się nie tylko na interesujących z punktu widzenia bezpieczeństwa i techniki dyskusjach, ale także na budowaniu relacji. Ponieważ wiele firm AV wymienia się skanerami wiersza poleceń, próbkami i adresami URL, konferencja VB jest dobrym miejscem na znalezienie kontaktów w różnych przedsiębiorstwach AV i bezpośrednie uzgodnienie takiej wymiany. Jest to o wiele bardziej efektywne niż docieranie do osób, które są odpowiedzialne za taką wymianę poprzez profesjonalne sieci społecznościowe, takie jak LinkedIn.

Ponadto, przedstawiciele kilku znanych organizacji testujących (AV-Test, AV-Comparatives i oczywiście Virus Bulletin) odwiedzają konferencję VB, co daje dobrą okazję do spotkania z przedstawicielami marketingu i osób odpowiedzialnych za kwestie techniczne z tych organizacji oraz do omówienia ich metodologii testowania i ich przyszłych planów testowania naszych produktów. Spotkanie twarzą w twarz jest zawsze lepsze niż tylko wymiana poczty elektronicznej. Czasami można uzyskać ciekawsze spojrzenie na metody testowania podczas takich interakcji społecznych.

Wreszcie - konferencja VB jest najlepszym miejscem spotkań z przedstawicielami podstawowych organizacji AV, na przykład CSA, AMTSO i Wildlist Organization. Podczas ostatniej konferencji w Londynie mieliśmy okazję przedyskutować ewentualny udział G DATA w jednej z inicjatyw AMTSO - Real Time Threat List (RTTL2). Dodatkowo mieliśmy okazję spotkać się z główną osobą stojącą za listą zagrożeń - Gregiem Wassonem. Kontakt z ludźmi z głównych organizacji AV jest ważny dla rozpoznawalności G DATA w społeczności AV.

Co roku Virus Bulletin prezentuje ekscytującą mieszankę wysoce teoretycznych, ale ważnych badań, ekscytujących zajęć praktycznych i analizy aktualnych zagrożeń. Na konferencji podobał mi się również Threat Intelligence Practitioners' Summit (Threat Intelligence Practitioners' Summit). Liczne wykłady prowadzone przez młodych naukowców zapewniają również ukierunkowane wsparcie dla młodych specjalistów.


Hauke Gierow

Press spokesperson

W celu zapewnienia jak najlepszej ochrony naszych klientów, wymieniamy również z innymi dostawcami zabezpieczeń informacje na temat aktualnego stanu zagrożeń oraz zawieramy umowy współpracy w celu wspólnej poprawy ochrony. Konferencja VB jest do tego idealnym miejscem.


Thomas Siebert

Head of Prote

Media: