Pierwszy wykład – Bruce Schneier mówi o emocjach królików W Krakowie zakończyła się w sobotę dwudniowa konferencja CONFidence 2009 poświęcona bezpieczeństwu IT. Wydarzenie, którego patronem medialnym był serwis heise Security rozpoczął wykład Bruce'a Schneiera zatytułowany "Reconceptualizing Security". W swoim wystąpieniu autor omówił mechanizmy zarządzania bezpieczeństwem z punktu widzenia jednostki społecznej. Padały ogólne stwierdzenia i wyjaśnienia dotyczące funkcjonowania ludzkiego i... króliczego mózgu. Niektórzy uczestnicy czuli niedosyt wiedzy, ponieważ na pytanie o kryptograficzną funkcję skrótu Skein zgłoszoną do konkursu SHA-3 Schneier nie udzielił wyczerpującej odpowiedzi, bo nie chciał wdawać się w szczegóły.

"Piękny umysł" zespołu obsługującego konferencję Kolejną wyczekiwaną prezentacją było wystąpienie Joanny Rutkowskiej, autorki rootkita wykorzystującego wirtualizację o nazwie Blue Pill. Mówiła o montowanych w prawie wszystkich nowych laptopach na rynku układach TPM (Trusted Platform Module) i ich słabych punktach.

Administratorów sieci zainteresowała z pewnością prezentacja Łukasza Bromirskiego dotycząca najlepszych nawyków pozwalających zwiększyć bezpieczeństwo sieciowych infrastruktur. Interesujący był też wykład Jackoba Appelbauma na temat sieci anonimizującej Tor i prezentacja Alberto Revelli'ego i Nico Leideckera dotyczący tunelowania ruchu w pakietach DNS.

Po hakowaniu czas na rozprostowanie palców Z kolei Christian Heinrich, lider projektu Google Hacking pokazał swój zestaw skryptów i narzędzie, dzięki któremu domowym sposobem można skorzystać z usług wyszukiwarki Google do wykrywania publicznie dostępnych usług TCP.

Uczestnikom szczególnie przypadło do gustu wystąpienie Sharon Conheady, która omawiała praktyczne aspekty inżynierii społecznej poparte przykładami wziętymi z życia.

Organizatorzy imprezy zadbali o dobry bufet, a także o to, aby umysły uczestników wciąż były zajęte, na przykład nauką japońskiej sztuki składania papieru origami czy zabawą w konkursy hakerskie organizowane przez niektórych sponsorów.

Redakcja heise Security przygotowuje już materiały z ciekawszych wystąpień i w naszym serwisie będzie można jeszcze przeczytać o tematach i osobach obecnych na tegorocznej edycji CONFidence.

(pwi)