Die Konferenz wird als non-profit Event durchgeführt und ist Hersteller neutral. Adressiert werden Themen im Bereich Thread Research, Defense und Prevention.
Als Keynote Sprecher ist Costin G. Raiu, Director of the Global Research and Analysis Team (GReAT) von Kaspersky Lab angereist. Er präsentierte seine aktuellen Forschungen in den Ursprüngen aktuell kursierender Malware und Hacks, wie auch die Technischen Anstrengungen von Kaspersky Labs, die Zusammenhänge zwischen entdeckter Malware automatisiert auszuwerten und zu erkennen.
Highlights
From DDoS to Mining: Chinese Cybercriminals Set Their Sights on Monero
David Liebenberg arbeitet als Threat Analyst bei Cisco und hat sich auf den chinesischen Raum spezialisiert. Seine Arbeit zeigt, dass es einen globalen Wandel im Bereich der Botnet und DDOS Service Anbieter gibt. Die Preise der DDOS Service sind weiterhin abfallend, weshalb es sich für diese Anbieter immer mehr lohnt, die zur Verfügung stehenden Ressourcen für das Schürfen von Cypto-Währungen einzusetzen. Auch zeigte er, dass es nach wie vor rentabler ist, Computer Systeme durch Malware einem Botnetz hinzuzufügen, statt selbst Mining Hardware einzusetzen.
Monitoring macOS for malware and intrusions
Mit sehr grossem Interresse haben wir auch dem Vortrag von Daniel Roethlisberger «Monitoring macOS for malware and intrusions» gefolgt. Während es Microsoft mittlerweile einfacher gestaltet, Threat Intel Informationen von einem Windows Server oder Workstation auszuwerten, besteht diese Möglichkeiten auf der MacOSX Plattform noch nicht. Dazu arbeitet Daniel einem Monitoring Agent XNUMON um Malware und Einbrüche auf einem MacOSX System zu erkennen und an eine Treat Monitoring Platform weiterzuleiten.
Das Tool steht ab sofort auf GitHub zur Verfügung: https://github.com/droe/xnumon
Swimming IoT or how to hack a vessel
Stephan Gerling beschäftigt sich mit Yacht- und Seefahrts Systemen, bei denen die Verfügbarkeit und der Zugriff auf die Systeme nach wie vor unverhältnissmässig im Vordergrund stehen. Wie in der Industrie verschmelzen auch im Schiffahrtsbetrieb die Operativen mit den IT Systemen, ohne entsprechend benötige Sicherheitsarchitekturen anzuwenden. Wir stimmen zu, wenn Stephan Gerling sagt, dass die Sicherheit dieser Systeme 10 Jahre hinter dem heutigen Standard sind.
https://www.youtube.com/user/defconswitzerland
Wir bedanken uns bei den freiwilligen Helfern von DEFCON Schweiz und dem Area41 Team als auch den Sprechern und freuen uns auf das nächste Event.