Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Tomasz Sawiak

Tomasz Sawiak – Bezpieczeństwem IT zajmuje się od 8 lat, obecnie pracuje w firmie Safe Computing i zarządza Działem Analiz. Specjalizuje się w badaniach: ataków phishingowych, honeypotów i hackowania aplikacji oraz obsłudze incydentów. Wdraża systemy klasy SIEM (Security Information Event Managment), gdzie jest autorem reguł korelacyjnych. Współtworzy projekt honeynet.pl. Badał najbardziej wyrafinowane sprawy phishingowe związane ze złośliwym oprogramowaniem w Polsce od 2004 r., w tym: IRC botnety, Sinowal (z IframeCash / iframeDollars), Mebroot, Limbo, Nuclus, CLOD, Zeus itd.

Temat prezentacji: Phishing

Język prezentacji: Angielski

Abstrakt:

  • Wprowadzenie do różnych typów phishingu i skupienie się na scenariuszach z wykorzystanieniem niebezpiecznych programów phishingownych z funkcją ManInTheBrowser.
  • Opis większych ataków phishingowych wykorzystujących złośliwe oprogramowanie w Polsce na przestrzeni ostatnich 5 lat.
  • Omówienie rodzin złośliwego oprogramowania wykorzystywanego w przedstawianych atakach phishingowych, wraz z przykładami paneli administracyjnych, charakterystyce komunikacji, logów
  • Ewolucja złośliwego oprogramowania wykorzystywanego do ataków phishingowych w Polsce: IRC bot, Sinowal, MEBROOT, Limbo, NUCLUS, ZEUS, CLOD, ZEUS z javascript itd. W trakcie prezentacji wspomniane zostanie również o jednym z pierwszych wyrafinowanym programie partnerskim, który został użyty do rozprzestrzeniania złośliwego oprogramowania typu phishing – IframeDollars / IframeCash
  • Przegląd i ewolucja metod stosowanych do uwierzytelniania transakcji w Polsce (OneTimePassowrds, SMS, syncTokens, PKI, JavaTokens itp.)
  • Narzędzia, które zostały opracowane w czasie analiz, pomysły na przyszłość
  • Kierunki rozwoju phishingu