Die HashDays werden bereits seit vielen Jahren durch das DEFCON Schweiz Chapter durchgeführt. Seit diesem Jahr ist die unter Security Experten beliebte Konferenz neu unter dem Namen Area 41 zurück. Wir haben an der Konferenz teilgenommen und wollen gerne die Highlights teilen.

Die Konferenz wird als non-profit Event durchgeführt und ist Hersteller neutral. Adressiert werden Themen im Bereich Thread Research, Defense und Prevention.

Als Keynote Sprecher ist Costin G. Raiu, Director of the Global Research and Analysis Team (GReAT) von Kaspersky Lab angereist. Er präsentierte seine aktuellen Forschungen in den Ursprüngen aktuell kursierender Malware und Hacks, wie auch die Technischen Anstrengungen von Kaspersky Labs, die Zusammenhänge zwischen entdeckter Malware automatisiert auszuwerten und zu erkennen.

Highlights

From DDoS to Mining: Chinese Cybercriminals Set Their Sights on Monero

David Liebenberg arbeitet als Threat Analyst bei Cisco und hat sich auf den chinesischen Raum spezialisiert. Seine Arbeit zeigt, dass es einen globalen Wandel im Bereich der Botnet und DDOS Service Anbieter gibt. Die Preise der DDOS Service sind weiterhin abfallend, weshalb es sich für diese Anbieter immer mehr lohnt, die zur Verfügung stehenden Ressourcen für das Schürfen von Cypto-Währungen einzusetzen. Auch zeigte er, dass es nach wie vor rentabler ist, Computer Systeme durch Malware einem Botnetz hinzuzufügen, statt selbst Mining Hardware einzusetzen.

Monitoring macOS for malware and intrusions

Mit sehr grossem Interresse haben wir auch dem Vortrag von Daniel Roethlisberger „Monitoring macOS for malware and intrusions“ gefolgt. Während es Microsoft mittlerweile einfacher gestaltet, Threat Intel Informationen von einem Windows Server oder Workstation auszuwerten, besteht diese Möglichkeiten auf der MacOSX Plattform noch nicht. Dazu arbeitet Daniel einem Monitoring Agent XNUMON um Malware und Einbrüche auf einem MacOSX System zu erkennen und an eine Treat Monitoring Platform weiterzuleiten.

Das Tool steht ab sofort auf GitHub zur Verfügung: https://github.com/droe/xnumon

Swimming IoT or how to hack a vessel

Stephan Gerling beschäftigt sich mit Yacht- und Seefahrts Systemen, bei denen die Verfügbarkeit und der Zugriff auf die Systeme nach wie vor unverhältnissmässig im Vordergrund stehen. Wie in der Industrie verschmelzen auch im Schiffahrtsbetrieb die Operativen mit den IT Systemen, ohne entsprechend benötige Sicherheitsarchitekturen anzuwenden. Wir stimmen zu, wenn Stephan Gerling sagt, dass die Sicherheit dieser Systeme 10 Jahre hinter dem heutigen Standard sind.

Die Vorträge wurden aufgezeichnet und können bereits auf dem Youtube Kanal von DEFCON Schweiz angesehen werden.

https://www.youtube.com/user/defconswitzerland

Wir bedanken uns bei den freiwilligen Helfern von DEFCON Schweiz und dem Area41 Team als auch den Sprechern und freuen uns auf das nächste Event.