[Videó] Mi történik, ha két állami hátterű kiberfegyver találkozik? - Bencsáth Boldizsár (CrySys Lab)

A malware-csörte részleteiről Bencsáth Boldizsár, a CrySys Lab biztonsági szakértője mesélt. A videó a 2018. 04. 25-i HWSW free! IT biztonsági meetupon készült. Nem mai videó, de most kezdtük el elérhetővé tenni a régebbi videókat. Érdemes megnézni, van aktualitása!

Hozzászólások

Boldinak meg ma is aktualis! :D Felig azert csak viccelek, szorakoztatoan meseli el.

Amikor a Shadow Broker NSA anyagokat szivárogtatott ki, köztük volt a Territorial Dispute (TeDi) nevű modul, melynek a feltételezhető célja az volt, hogy más államok által vágrehajtott esetleges támadásokat detektáljon (oka elméletileg az, hogy a Pentagontól vadászgép terveket loptak el és a hasonló eseményeket szerették volna feltárni vele :))
Az IoC-k számozva vannak, feltételekzhetően azért, hogy nehezebben lehessen adott támadásokhoz kötni (lásd https://github.com/misterch0c/shadowbroker/blob/master/windows/Resource…). Több érdekességet mond ezzel kapcsolatban, pl hogy miért van közte a Stuxnet, mikor tudhattak adott APT-k aktivitásairól, vagy hogy mennyire egyszerű szignatúrák és ennek mik lehetnek az okai. Röviden ennyi.

Azért nem szeretem az ilyen néhány napos szösszeneteket, mert van egy csomó jó/érdekes előadó de minden előadás olyan rövid :P Tudtam volna még hallgatni :)

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Jó lenne valami kivonat cikk az ilyen esetekre, hogy ne kelljen már egy 16 perces videót végignézni (videót ráadásul!), hogy kihámozza az ember azt az infót, ami őt érdekli (ennél még a podcast is elegánsabb lenne, ezt a beágyazott videót nem lehet cast-olni se.)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ez jó cucc volt, jöhet még ilyen, bár a címben feltett kérdésre nem kaptunk választ :)