SAS-2023! Рестарт!
Всем привет!
В продолжение предыдущего поста - наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю - мы впервые с 2019 года проводим "вживую" (не онлайн) конференцию экспертов по кибербезопасности! - "Security Analyst Summit". Добро пожаловать на SAS-2023!
Дальше подробный фотоотчёт о том, как это было:
1.
Регистрация гостей:
2.
Весьма модный дизайн по мотивам "Индианы Джонс": всё в джунглях, много непонятного, опасного - короче, всё как у нас в кибербезе :)
3.
Зал готов к началу:
4.
5.
Программа весьма насыщенная -
6.
Место для фотосессий :)
7.
Короче, снова SAS!
8.
Давным-давно, в старые-добрые времена... а потом уже в старую, уже не вполне добрую, но всё ещё более или менее комфортную ушедшую эпоху вымышленного глобализма мы проводили массу также глобальных мероприятий. И одно из них - наша мега-супер-пупер-экстра-незабываемая-и-вообще самая-самая конференция SAS = "Security Analyst Summit".
В прошлый глобальный раз у нас она случилась в 2019м году в Сингапуре. Потом был 2020-2021й ковидный сезон (делали SAS-онлайны, но это же не совсем по-настоящему...), а потом бабах! - и тут вам 2022-2023 гг. с резким разделением мира. Посему наша активность в проведении своих собственных и участии в разных внешних мероприятиях несколько притухла. Не совсем обнулилась (а на Ближнем Востоке - наоборот, сильно возросла), но в так называемом "Западном мире" резко просела.
Но SAS не желал сдаваться. Он оказался сильней адского асфальта геополитики и пробился-таки наружу. Теперь в Таиланде, где у нас только что прошёл уже 12-й(?) по счёту слёт кибер-без-экспертов (ой, смешно...) - хорошо, переформулирую: конференция "экспертов по кибербезопасности", которую проводим мы как компания, а также лично я - как главный представитель компании :)
На SAS-конференции на сцену без излишней цензуры выходят самые разные люди и говорят то, что считают нужным.
9.
Где их слушает профессиональная аудитория (такие же эксперты, кибербезопасники, IT-журналисты), а потом используют приобретённые знания во благо себе и окружающим.
10.
Ну, про самое главное о SAS - вроде бы примерно так.
Всё готово к началу запуска. Организаторы (мои ЛК-девочки - спасибо им огромное!) и привлечённые подрядчики/дизайнеры/звукари и все остальные (спасибо вам всем тоже, если вдруг по какой-то вероятности прочитаете этот текст) - постарались на славу. Антураж был огого какой фотогеничный. Зал ждёт гостей.
11.
Зона перед залом тоже внушает...
12.
Поскольку антураж в стиле "Индиана Джонс", то должны быть разные артефакты - их есть здесь!
13.
Гостей было всего 120+ из 31 страны. Это скромно, но надо с чего-то восстанавливаться! Состав получился весьма интернациональный: от Чили до Японии. В основном, конечно, гости прилетели из рядом расположенной Азии, но были и из других самых разных стран и территорий: из Бразилии, США(!!!), несколько гостей из Европы. Один участник добирался аж целых 52 часа, но потом сказал, что это того стоило.
14.
Выдача бейджей и рюкзаков (à la тема оформления - джунгли, сокровища, охотники за этими сокровищами). Рюкзачки, кстати, весьма зачётные. Девочка-тёзка тоже симпатичная :)
15.
А вот и я примкнул к началу конференции -
16.
А вот эта девочка просто рядом находилась, к нашим событиям она имеет только относительное отношение. Но рулады они на этих гуслях исполняют просто волшебно психотропные... Просто сразу: присесть, прилечь, вздремнуть - и навсегда... Гусли-само*... слово забыл. Те, от которых сразу засыпают.
17.
А также совершенно бесполезные для нашей конференции внешние устройства типа бассейна. Я проводил инспекции - никого с конфы я там во время рабочих мероприятий так и не увидел.
18.
Ага, а вот это - наша символика.
19.
Если светит в ночи такое название, то сразу туда!
20.
Не отвлекаясь на разные прочие призрачные красоты и удовольствия...
21.
Нам - сюда! И знаки не случайны...
22.
А дальше - официальное открытие... Я бы даже сказал, что "рестарт" нашей SAS-конференции!
23.
Ну, надо же приободрить только что прилетевших и не до конца опомнившихся гостей!
24.
И - понеслось! Откровенные рассказы про разнузданную неприглядность современных положений дел в кибербезе. Например, про проект "StrippedFly" ->
25.
Кто они там на самом деле - пока совершенно непонятно...
26.
Дополнительные факты про "яболочный" iOS-Треугольник. Наверное, самая "навороченная" шпионская операция, которую мы когда-либо раскрывали ->
27.
Все обнаруженные технические подробности - у нас :)
28.
Да и вообще мы как-то уже не первый год первыми ловим самых зловредных зловредов, как шпионских, так и просто криминальных. И на конференции SAS мы иногда делимся секретами их поимки.
29.
Но там рядом - и прочие выступления, идеи и рассказы, исследования и данные по теме борьбы с киберзлом.
30.
Вот такое мероприятие. Напомнило: "Дорогая, я на конференцию, у неё и заночую!"
31.
Подробности про наши исследования и доклады о беспрецедентном, бесчеловечном и откровенно варварском использовании новейших человечных технологий под названием "кибер и интернеты" - с этим можно начинать знакомиться вот здесь и тут, например.
Короче, всё вроде бы получилось "ай-хорошо!", но в дальнейшем надо двигаться в разные другие направления. Например, АСУ-ТП-безопасность (SCADA), плюс критическая инфраструктура, транспорт, прочие IoT. Короче, планов - громадьё! И если нам будет продолжать ставить палки в колёса геополитика, то мы будем двигаться в ниши и регионы, где этого добра поменьше. Вот и всё.
Немного хвастовства. Каждому выступавшему на сцене вручали ковбойскую шляпу и хлыст.
32.
А также никуда не делась традиция "рюмки докладчику!" -
33.
А поскольку модератор пьёт с каждым докладчиком, то этих модераторов мы каждый день меняем три-четыре раза :)
34.
Ну, а потом - эхх-ха!
Итого, SAS-2023 в цифрах и фактах:
- на конференции было представлено 15 докладов от представителей различных организаций, таких как: Международный комитет Красного Креста, G-DATA, QAX, Cluster25, Yandex, Positive Technologies и других, в том числе 5 докладов от ЛК, а также 5 презентаций в формате Печа-Куча (20 слайдов по 20 секунд каждый) и 1 панельная дискуссия;
- 2 keynote спикера: Мауро Вигнати из Красного креста открыл конференцию докладом про цифровизацию эмблемы Красного креста, а закрывал мероприятие секретный доклад от Бориса Ларина из ЛК про эксплойты, используемые в кампании "Операция Триангуляция", который, кстати, стал лучшим докладом по результатам зрительского голосования в Телеграм боте;
- самыми "бомбическими" оказались презентации от наших спикеров - Бориса Ларина про эксплойты в "треугольниках" и Нушин Шабаб про новую атаку с использованием USB. Также большое количество твитов про "любимого спикера SAS-2023" были посвящены Мауро Вигнати из Красного креста, Игорю Кузнецову (доклад про поимку треугольников) и Сергею Ложкину (StripedFly);
- в Пече-Куче приняли участие 5 спикеров, по результатам голосования с большим отрывом победил Виталий Камлюк с докладом про IoT;
- 38 спикеров и модераторов получили именные хлысты и шляпы;
- в дело пошло 300 бамбуковых стволов, 164 м кнутов, 107 м2 наклеек на окна, 3600 съедобных тараканов со вкусом том ям, разложенных по номерам;
- в шоу было задействовано 25 тайских артистов, 15 декораций и 1 км проводов :) ;
- точно не менее 450 шотов выпито на сцене (хотя, точное количество трудно поддаётся подсчётам);
- больше 50 шотов текилы опрокинули в себя участники CTF-соревнования, докупая себе этим время на решение задачек;
- 140+ призов разыграли в лотерее.
35.
Вот такие у нас мероприятия в Таиланде.
36.
// Но была ещё и пара свободных дней! - об этом чуть-чуть позже.
В продолжение предыдущего поста - наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю - мы впервые с 2019 года проводим "вживую" (не онлайн) конференцию экспертов по кибербезопасности! - "Security Analyst Summit". Добро пожаловать на SAS-2023!
Дальше подробный фотоотчёт о том, как это было:
1.
Регистрация гостей:
2.
Весьма модный дизайн по мотивам "Индианы Джонс": всё в джунглях, много непонятного, опасного - короче, всё как у нас в кибербезе :)
3.
Зал готов к началу:
4.
5.
Программа весьма насыщенная -
6.
Место для фотосессий :)
7.
Короче, снова SAS!
8.
Давным-давно, в старые-добрые времена... а потом уже в старую, уже не вполне добрую, но всё ещё более или менее комфортную ушедшую эпоху вымышленного глобализма мы проводили массу также глобальных мероприятий. И одно из них - наша мега-супер-пупер-экстра-незабываемая-и-вообще самая-самая конференция SAS = "Security Analyst Summit".
В прошлый глобальный раз у нас она случилась в 2019м году в Сингапуре. Потом был 2020-2021й ковидный сезон (делали SAS-онлайны, но это же не совсем по-настоящему...), а потом бабах! - и тут вам 2022-2023 гг. с резким разделением мира. Посему наша активность в проведении своих собственных и участии в разных внешних мероприятиях несколько притухла. Не совсем обнулилась (а на Ближнем Востоке - наоборот, сильно возросла), но в так называемом "Западном мире" резко просела.
Но SAS не желал сдаваться. Он оказался сильней адского асфальта геополитики и пробился-таки наружу. Теперь в Таиланде, где у нас только что прошёл уже 12-й(?) по счёту слёт кибер-без-экспертов (ой, смешно...) - хорошо, переформулирую: конференция "экспертов по кибербезопасности", которую проводим мы как компания, а также лично я - как главный представитель компании :)
На SAS-конференции на сцену без излишней цензуры выходят самые разные люди и говорят то, что считают нужным.
9.
Где их слушает профессиональная аудитория (такие же эксперты, кибербезопасники, IT-журналисты), а потом используют приобретённые знания во благо себе и окружающим.
10.
Ну, про самое главное о SAS - вроде бы примерно так.
Всё готово к началу запуска. Организаторы (мои ЛК-девочки - спасибо им огромное!) и привлечённые подрядчики/дизайнеры/звукари и все остальные (спасибо вам всем тоже, если вдруг по какой-то вероятности прочитаете этот текст) - постарались на славу. Антураж был огого какой фотогеничный. Зал ждёт гостей.
11.
Зона перед залом тоже внушает...
12.
Поскольку антураж в стиле "Индиана Джонс", то должны быть разные артефакты - их есть здесь!
13.
Гостей было всего 120+ из 31 страны. Это скромно, но надо с чего-то восстанавливаться! Состав получился весьма интернациональный: от Чили до Японии. В основном, конечно, гости прилетели из рядом расположенной Азии, но были и из других самых разных стран и территорий: из Бразилии, США(!!!), несколько гостей из Европы. Один участник добирался аж целых 52 часа, но потом сказал, что это того стоило.
14.
Выдача бейджей и рюкзаков (à la тема оформления - джунгли, сокровища, охотники за этими сокровищами). Рюкзачки, кстати, весьма зачётные. Девочка-тёзка тоже симпатичная :)
15.
А вот и я примкнул к началу конференции -
16.
А вот эта девочка просто рядом находилась, к нашим событиям она имеет только относительное отношение. Но рулады они на этих гуслях исполняют просто волшебно психотропные... Просто сразу: присесть, прилечь, вздремнуть - и навсегда... Гусли-само*... слово забыл. Те, от которых сразу засыпают.
17.
А также совершенно бесполезные для нашей конференции внешние устройства типа бассейна. Я проводил инспекции - никого с конфы я там во время рабочих мероприятий так и не увидел.
18.
Ага, а вот это - наша символика.
19.
Если светит в ночи такое название, то сразу туда!
20.
Не отвлекаясь на разные прочие призрачные красоты и удовольствия...
21.
Нам - сюда! И знаки не случайны...
22.
А дальше - официальное открытие... Я бы даже сказал, что "рестарт" нашей SAS-конференции!
23.
Ну, надо же приободрить только что прилетевших и не до конца опомнившихся гостей!
24.
И - понеслось! Откровенные рассказы про разнузданную неприглядность современных положений дел в кибербезе. Например, про проект "StrippedFly" ->
25.
Кто они там на самом деле - пока совершенно непонятно...
26.
Дополнительные факты про "яболочный" iOS-Треугольник. Наверное, самая "навороченная" шпионская операция, которую мы когда-либо раскрывали ->
27.
Все обнаруженные технические подробности - у нас :)
28.
Да и вообще мы как-то уже не первый год первыми ловим самых зловредных зловредов, как шпионских, так и просто криминальных. И на конференции SAS мы иногда делимся секретами их поимки.
29.
Но там рядом - и прочие выступления, идеи и рассказы, исследования и данные по теме борьбы с киберзлом.
30.
Вот такое мероприятие. Напомнило: "Дорогая, я на конференцию, у неё и заночую!"
31.
Подробности про наши исследования и доклады о беспрецедентном, бесчеловечном и откровенно варварском использовании новейших человечных технологий под названием "кибер и интернеты" - с этим можно начинать знакомиться вот здесь и тут, например.
Короче, всё вроде бы получилось "ай-хорошо!", но в дальнейшем надо двигаться в разные другие направления. Например, АСУ-ТП-безопасность (SCADA), плюс критическая инфраструктура, транспорт, прочие IoT. Короче, планов - громадьё! И если нам будет продолжать ставить палки в колёса геополитика, то мы будем двигаться в ниши и регионы, где этого добра поменьше. Вот и всё.
Немного хвастовства. Каждому выступавшему на сцене вручали ковбойскую шляпу и хлыст.
32.
А также никуда не делась традиция "рюмки докладчику!" -
33.
А поскольку модератор пьёт с каждым докладчиком, то этих модераторов мы каждый день меняем три-четыре раза :)
34.
Ну, а потом - эхх-ха!
Итого, SAS-2023 в цифрах и фактах:
- на конференции было представлено 15 докладов от представителей различных организаций, таких как: Международный комитет Красного Креста, G-DATA, QAX, Cluster25, Yandex, Positive Technologies и других, в том числе 5 докладов от ЛК, а также 5 презентаций в формате Печа-Куча (20 слайдов по 20 секунд каждый) и 1 панельная дискуссия;
- 2 keynote спикера: Мауро Вигнати из Красного креста открыл конференцию докладом про цифровизацию эмблемы Красного креста, а закрывал мероприятие секретный доклад от Бориса Ларина из ЛК про эксплойты, используемые в кампании "Операция Триангуляция", который, кстати, стал лучшим докладом по результатам зрительского голосования в Телеграм боте;
- самыми "бомбическими" оказались презентации от наших спикеров - Бориса Ларина про эксплойты в "треугольниках" и Нушин Шабаб про новую атаку с использованием USB. Также большое количество твитов про "любимого спикера SAS-2023" были посвящены Мауро Вигнати из Красного креста, Игорю Кузнецову (доклад про поимку треугольников) и Сергею Ложкину (StripedFly);
- в Пече-Куче приняли участие 5 спикеров, по результатам голосования с большим отрывом победил Виталий Камлюк с докладом про IoT;
- 38 спикеров и модераторов получили именные хлысты и шляпы;
- в дело пошло 300 бамбуковых стволов, 164 м кнутов, 107 м2 наклеек на окна, 3600 съедобных тараканов со вкусом том ям, разложенных по номерам;
- в шоу было задействовано 25 тайских артистов, 15 декораций и 1 км проводов :) ;
- точно не менее 450 шотов выпито на сцене (хотя, точное количество трудно поддаётся подсчётам);
- больше 50 шотов текилы опрокинули в себя участники CTF-соревнования, докупая себе этим время на решение задачек;
- 140+ призов разыграли в лотерее.
35.
Вот такие у нас мероприятия в Таиланде.
36.
// Но была ещё и пара свободных дней! - об этом чуть-чуть позже.