להלן הסיכום שלי לשתי פגישות TAUSEC האחרונות.
יש תמונות מהמפגש! ניתן למצוא אותן באתר שלנו
ניתן גם למצוא את המצגת של ההרצאה על Phishing באתר, ובקרוב תמצא שם גם ההרצאה עצמה להורדה (נודיע על כך כאן כשהיא תועלה לאתר).
מפגש שלישי (ספטמבר):
היה מצוין. הגיעו כמעט 120 איש!
הבאנו אוכל ושתיה!
ההרצאה הראשונה (אריאל כהן, IDS) היתה בסיסית למדי, אך מצוינת. כמה אנשים השתעממו בשל היותה הרצאה בסיסית, אבל באמת שהיה מעניין.
אריאל סקר את טכנולוגיית ה-IDS בצורה מלאה וממצה. מהיסטוריה וארכיטקטורה ועד ליישום ושימוש – כל זאת ללא כל איזכור מסחרי שהוא.
היו אנשים בקהל שסיכמו את הדברים – ממש הרצאה ממצה, עניינית ומעניינת.
יצאנו להפסקה – עוד אוכל! Woo-hoo!
חזרנו, ונדהמתי. אומנם להרצאתו של אריאל הגיעו 108 איש, אבל להרצאה של יבגני פינצ'וק נשארה כמות האנשים, והתווספו אליה עוד כמה חדשים!
הרצאתו של יבגני, למי שלא זוכר, היתה בנושא גילוי בזמן אמת של Shellcode פולימורפי.
ההרצאה החלה בסקירה כללית קצרה (המצגת נמצאת באתר). לאחר מכן נפתח דיון ואנשים התחילו להתווכח.
לא האמנתי שקיימים כל כך הרבה אנשים בישראל אשר רוצים, מסוגלים ואכן יתווכחו בנושא טכנולוגי שכזה. היה מדהים, מגניב, ומפתיע, כל דקה מחדש - האסמבלי וה-xor-ים ממש literally עפו באוויר.
יבגני אומנם קצת מגמגם, אבל כישוריו כמרצה לא הושפעו מכך, אולי רק פחות אנשים הפריעו לו בחלקה הראשון של ההרצאה. יבגני, אתה תותח!
שוב, אני ממש התלהבתי – יבגני – הגינס, שחורה שחורה, עלי!
טיק וטוק, הגענו לסיום. דיברתי כמה שטויות רגילות כפי שאני אוהב, איחלנו שנה טובה והלכנו לדרכנו.
הכל היה טוב, הכל הלך חלק.
אהה. ולאלה שיבינו את הבדיחה – היו גביניות!
מפגש רביעי (השבוע, אוקטובר):
הגיעו 114 איש!
כרגיל, אנשים איחרו. אבל מאחר ואנחנו משתדלים להיות רציניים (לא כולל ההערות השטותיות שלי), מתחילים בשעה 18:00. נקודה.
התחלנו בשעה 18:15, ולמה? היו קצת בעיות עם ה-video conference. מסתבר שלמדו באודיטוריום לב לפני המפגש שלנו, ולאנשי ה-conference לא היה זמן להתארגן – מטעויות לומדים.
הדבר הראשון ששמנו לב אליו היה שכריסטוף פישר, כאדם רציני, מנכ"ל חברה, מרצה אקדמי, בכיר וידוע בין אנשי אבטחת מידע, אנטי וירוסים ותגובה לארועים בעולם, הגיע לבוש בחליפה ועניבה!
טוב, אולי זה היה בגלל שהוא גרמני (או לא ישראלי?), אבל עלי זה בהחלט עשה רושם. ניסינו להתבדח על כך שאנחנו "בישראל" ואין צורך בלבוש מגונדר, או במילים אחרות: "איך אתה נושם בדבר הזה?!". מסתבר שבגרמניה, עם המזגן, היה קר (או כך לפחות הוא טען).
אחרי עוד כמה התבדחויות בשיתוף הקהל (לרוב על חשבוני, אבל נו.. לפי מה שאנשים מספרים אני די מביא את זה על עצמי :) ), התחילה ההרצאה.
כריסטוף סקר את עולם ה-Phishing מכמה וכמה כיוונים, בדגש על ארועים שקרו לבנקים גרמניים. עלויות, סכנות, התפתחות יכולותיהם של התוקפים לאורך תקופת זמן - מהתקפה להתקפה, התמודדותם של הבנקים עם התקפות כאלה, וכו'.
מסתבר שגם ב-Phishing יש לישראלים יד. כחצי מההתקפות שהוצגו על ידי כריסטוף באו מישראל, או לכל הפחות היתה בהן מעורבות כזו או אחרת של ישראלים.
הרצאה מעלפת של כריסטוף פישר! הבחור פשוט תותח, ועכשיו אני חייב לו עוד כמה ליטרים של גינס (מישהו שם ליבו למגמתיות מסוימת?).
שמחתי גם לראות בין הקהל את החברים הקבועים (וכמה חדשים) מבנקים שונים, אחרי הכל, מעבר להרצאה "מעניינת", לא היה בהרצאה זו מה לתרום מעשית לרבים מאיתנו, ולבנקים נושא זה קריטי.
יצוין לטובה צוות ה-video conference של אוניברסיטת תל אביב. תודה לכם, ובמיוחד לך ז'אק! היה ממש מקצועי ובאיכות מצויינת.
יצאנו להפסקה, קצרה מפאת חוסר בזמן (ולמי שלא ראה, היו גביניות!).
כאן הגיעה ההרצאה של אמיר בן-יוסף, מנכ"ל מיטסי.
ההרצאה התחילה בסקירה מעניינת מאוד של ארוע הפריצה לבנק הדואר בחיפה באמצעות נקודת גישה אלחוטית. היה ממש מעניין, למרות שאישית, ראיתי כבר בעבר את המצגת הזאת, ובצורה פחות מצונזרת.
TAUSEC איננו פורום מסחרי. בעתיד נבקש מכל מרצה את המצגת שהוא מתכוון להעביר, מראש.
בנוסף, אנו מחפשים הרצאה טכנולוגית בנושא computer forensics שנוכל להעביר במועד מאוחר יותר.
מתגובות ששמענו עד עכשיו, היה מהנה לרבים מכם, ועל כך שמחנו.
להתראות במפגש, הטכנולוגי והלא מסחרי, הבא!
גדי.
קישור:
ווטסאפ, פורום אבטחת המידע - היום שאחרי (סיכום שני המפגשים הראשונים) | |
|
20/10/2004 - 06:30 · 
פינגווין אנונימי ·
