In diesem Jahr findet die alljährliche internationale Virus Bulletin Konferenz (VB2017) in Madrid, Spanien statt. ESET wird am 4. – 6.10. für alle drei Tage auf der Messe vertreten sein.
Mehr als 400 Delegierte, inklusive weltweite angesehene IT-Sicherheitsexperten, werden anwesend sein, um ihre Expertisen zu teilen, Forschungen vorzustellen und um Prognosen für die Zukunft zu wagen.
Die Virus Bulletin Konferenz wird nun schon zum 27. Mal ausgerichtet. ESET schickt ein Team aus acht Mitgliedern zur Konferenz, damit möglichst viele IT-Sicherheitsthemen abgedeckt werden können.
Tag 1
Am Mittwoch um 15 Uhr werden Peter Kálnai und Michal Poslušný ihre Forschungsergebnisse zu Angriffspunkten im Browser und Banking-Trojaner im roten Saal präsentieren.
"Der Zunahme von Banking-bezogenen Dienstleistungen im Web hat auch die Aufmerksamkeit von Malware-Entwickeln erweckt. Sie versuchen, das Verhalten der Browser zu manipulieren, um Web-Formulardaten abzufangen, Server-Anfragen zu verändern (Webinjects) oder gefälschte SSL-Zertifikate zu ihrem Vorteil zu gebrauchen."
Später am Nachmittag gegen 17 Uhr wird ESETs Global Security Evangelist Tony Anscombe auch im roten Saal über ‘A visit to the dark side’ referieren. Der Vortrag fokussiert sich auf die Schwierigkeiten des Erlangens einer speziell angefertigten Malware, die dafür genutzt werden kann, Branchen- oder Kundendaten abzufangen, um Profite zu generieren.
ESET-Referenten von Tag 1:
Peter Kálnai ist Malware-Forschender bei ESET. Er interessiert sich für die Entdeckung und die Erweiterung von Features des Volatility Frameworks. Schon früher beteiligte er sich aktiv an internationalen Konferenzen, darunter Virus Bulletin, RSA Konferenz, CARO Workshop, Botconf, AVAR und CyberCentral.
Michal Poslušný ist Malware Analyst bei ESET. Dort ist er hauptsächlich für das Reverse Engineering komplexer Malware-Bedrohungen verantwortlich. Außerdem arbeitet er an der Entwicklung verschiedener interne Projekte und Tools und ist Co-Autor von ESETs CrackMe – ein Talentscouting-
Tony Anscombe besitzt bereits über 20 Jahre Erfahrung in der IT-Sicherheitsbranche. Anscombe ist ein etablierter Autor, Blogger und Sprecher über aktuelle Bedrohungen, Sicherheitstechnologien sowie Sicherheitsprodukte, Datenschutz, Privatsphäre, Vertraulichkeit und Internet-Sicherheit. Anscombe ist im Vorstand von MEF und FOSI tätig und hat eine führende Position bei der Anti-Malware Testing Standards Organisation (AMTSO).
Tag 2
Den nächsten Tag leitet ESETs Filip Kafka, mit seinem Referat über FinFisher und den neuen eingesetzten Techniken bekannte Angriffsvektoren auszunutzen, ein. Er beginnt um zehn Uhr im grünen Saal. Die berüchtigte Spyware FinSpy scheint auch im Jahr 2017 rege im Gebrauch zu sein, obwohl verschiedene Sicherheitsexperten die Bedrohung bereits auf dem Radar haben.
"Die Trojanersoftware ist interessant, aber eigentlich nichts Neues. Tatsächlich ist es eine der populärsten Methoden, Android-Malware zu verbreiten. Allerdings lässt der neue FinFisher Verbreitungsweg aufhorchen. Kompromittierte Installer können durch Man-in-the-Middle-Attacken gezielt an spezifische Ziele ausgegeben werden."
ESETs zweiter Vortragender an diesem Tag ist Előd Kironský. Er referiert zusammen mit seinem früheren Kollegen Jakub Kroustek um elf Uhr im roten Saal über die neue Ransomware-Bedrohung Spora. Sie konzentrieren sich auf die jüngsten Änderungen im Verbreitungsmechanismus und visualisieren die Verschiebung.
ESET Senior Research Fellow David Harley spricht um elf Uhr über sein Whitepaper ‘The (testing) world turned upside down‘. Er greift die wichtigsten Punkte zu Produkttests auf und erläutert die Position der Sicherheitsindustrie. Nach dem Referat soll es eine Gesprächsrunde geben, die von AMTSOs John Hawes geleitet wird.
Die letzten ESET-Repräsentanten auf der Virus Bulletin Konferenz 2017 werden Anton Cherepanov und Robert Lipovsky sein. Sie werden am Donnerstag um 14:30 Uhr im grünen Saal referieren. Die Jungs werden über Industroyer sprechen – eine der größten Bedrohungen für Industrie-Systeme seit Stuxnet.
Industroyer ist eine speziell für Kraftwerke konzipierte Malware. Präsentiert wird die detaillierte Studie über die Industroyer Nutzlast, welche das Kraftwerkkontrollsystem direkt stören kann. Sie werden auch darüber diskutieren, warum sie glauben, dass Industroyer als die größte Bedrohung für industrielle Steuerungssysteme seit dem Stuxnet-Wurm angesehen werden kann.
ESET-Referenten von Tag 2:
Filip Kafka ist Malware Analyst in den ESET Analyselaboratorien. Seine Hauptverantwortung umfasst die detaillierte Analyse von Malware und die Ausbildung neuer Reverse Engineers im ESET Virus Lab. Seine beruflichen Interessen sowie neuesten Forschung konzentrieren sich auf APTs (fortgeschrittene, andauernde Bedrohungen).
Előd Kironský schloss sich ESET im September 2017 als Head of Core Technology Development an. In seiner Verantwortung liegt die Führung der Entwicklung der Erkennungstechnologien und deren Innovation, das Gestalten neuer Features sowie Performanceverbesserung und Verlässlichkeit von ESET-Produkten.
David Harley ist Security Researcher, Autor und Editor. Er besitzt akademisches Hintergrundwissen aus den Sozial- und Computerwissenschaften. Auf der Virus Bulletin Konferenz 2017 präsentiert er bereits sein 16. Whitepaper.
Anton Cherepanov absolvierte die Landesuniversität Süd-Ural im Jahr 2009. Derzeit ist er bei ESET als Malware Researcher tätig. Zu seinen Aufgaben gehört die Analyse komplexer Bedrohungen. Seine Forschungsergebnisse präsentierte er auf zahlreichen Konferenzen wie Virus Bulletin, CARO Workshop, PHDays und ZeroNights.
Robert Lipovsky ist Senior Malware Researcher in den ESET Security Research Laboratorien. Er arbeitet seit 2007 für ESET und ist momentan für die Malware Intelligence und den Research sowie für die Führung des Malware Forschungsteam verantwortlich. Regelmäßig spricht er auf verschiedenen IT-Sicherheitskonferenzen wie Virus Bulletin, EICAR und CARO.
Die Virus Bulletin Konferenz 2017 ist einer der interessantesten Events in diesem Jahr. Die dreitägige Konferenz kann mit vielen großartigen Rednern aufwarten. Es ist einer dieser Events, bei denen die Besucher Entertainment und Wissensvermittlung erwarten dürfen.
