Код ИБ пройдет за год в 27 городах, начиная с Алматы

Код ИБ пройдет за год в 27 городах, начиная с Алматы

Код ИБ пройдет за год  в 27 городах, начиная с Алматы

1 февраля в Алматы в отеле “Казахстан” состоится первая в этом году конференция из серии “Код информационной безопасности”, бесплатная для профессионалов ИБ. Самое масштабное событие в сфере ИБ сохраняет в наступившем году лидерство по масштабу проведения и структуру из четырех главных блоков: “Тренды”, “Технологии”, “Управление” и “Горячая десятка Кода ИБ”. 

Уже известно, что в числе экспертов вводной секции в г. Алматы выступят Арман Абдрасимов (ЦАРКА, г. Астана) и Виктор Покусов (Казахстанская ассоциация ИБ, г. Алматы). В секции технологий будут представлены решения ведущих ИБ-разработчиков, в том числе, выступят Татьяна Новикова (Центр анализа и расследования кибератак, г. Астана) с результатами мониторинга Казнета  и Антон Соловей (Falcongaze, г. Москва) с экспертными рекомендациями по выбору  DLP-системы.В блоке по управлению заявлен доклад Ирины Акимовой (Лаборатория Касперского, генеральный спонсор конференции) о том, как не потерять бизнес в считанные секунды.

“Это первое большое мероприятие по теме информационной безопасности в этом году, и мы приветствуем наших уважаемых коллег и партнеров на нем. Обычно в своих презентациях компании рынка ИБ описывают дорогостоящие технические решения. Мы же считаем, что первый шаг на этом пути – воспитание культуры работы с информацией и уважения к данным, и именно об этом будем говорить на конференции”, комментирует Евгений Питолин, управляющий директор Лаборатории Касперского в Центральной Азии и Монголии.

Следует отметить, что в этом году “Код информационной безопасности” охватит уже 6 стран (против пяти в предыдущем). В числе 27 городов проведения события впервые примут конференцию Ставрополь, Ереван, Якутск и Калининград. Кроме того, специальный образовательный формат для директоров по ИБ “Код ИБ ПРОФИ”  пройдет впервые в Москве (1-4 марта).

Для участия в конференции необходима регистрация на сайте https://2018.codeib.ru/almaty

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru