[ad_1]

J’étais assez déçu cette année quand j’ai découvert qu’un engagement précédent m’empêcherait de voyager à Las Vegas pour l’année consécutive. Chapeau noir et Defcon conventions de sécurité. Mais je dois dire que je suis carrément grincheux que je vais manquer MalConune conférence qui se tiendra à Mumbai plus tard cette année et qui est centrée sur les membres de la « communauté des malcodeurs ».

Selon le site Internet de la conférenceMalCon est « les mondes [sic] première plate-forme réunissant des chercheurs en logiciels malveillants et en sécurité de l’information du monde entier pour partager des informations de recherche clés sur la création de la prochaine génération de logiciels malveillants. Répartis dans le monde entier, les malcodeurs disposent désormais d’une plate-forme commune pour démontrer leur expertise, obtenir un nouvel aperçu et faire partie de la communauté mondiale MALCODER. Cette conférence comprend des discours, des présentations techniques, des ateliers ainsi que les DÉFIS ÉMERGENTS de la création de logiciels malveillants furtifs indétectables.

le demande de papiers montre que cette conférence sur la sécurité encourage les auteurs de logiciels malveillants de toutes formes, âges et tailles à apporter et partager leurs créations. « Nous recherchons de nouvelles techniques, des versions d’outils, des recherches uniques et tout ce qui est à couper le souffle, lié aux logiciels malveillants. Si votre présentation, lorsqu’elle est donnée avec tout son techno-jargon valide, peut donner mal à la tête à nos modérateurs, vous êtes au bon endroit. Les articles et les travaux de recherche pourraient appartenir à l’une des grandes catégories mentionnées ci-dessous. Vous pouvez également soumettre des logiciels malveillants fonctionnels.

Parmi les « malwares » encouragés figurent de nouveaux kits de phishing, des botnets et des logiciels malveillants basés sur les téléphones mobiles, des outils de création de logiciels malveillants, des techniques d’infection de logiciels malveillants multiplateformes et de nouveaux mécanismes d’autodéfense contre les logiciels malveillants, tels que les techniques d’exploitation antivirus.

Au début, je ne savais pas quoi penser de cette conférence, qui a d’abord été portée à mon attention par une source bien informée du botnet underground. Mon hoaxmètre est devenu complètement dingue après que j’ai envoyé un ping aux deux adresses e-mail répertoriées sur le site et que chaque e-mail a rebondi.

Mais ensuite j’ai rattrapé Rajshekhar Murthy, le coordinateur de la conférence. Murthy a déclaré que MalCon sera hébergé le 3 décembre à Mumbai, puis à nouveau le 5 décembre au Conférence Clubhack 2010 à Pune, en Inde, qui a apparemment attiré des experts en sécurité souvent cités Bruce Schneier en tant qu’orateur principal.

Murthy a confirmé que l’idée derrière la conférence était bien d’attirer les auteurs de logiciels malveillants.

« Vous avez raison, l’objectif principal de la conférence est d’encourager et de favoriser la création de codes malveillants. Mais c’est fait pour toutes les bonnes raisons », a écrit Murthy dans un e-mail à BreachTrace.com. « Il n’y a qu’une poignée d’entreprises qui dominent et vendent des programmes anti-malware / antivirus, par rapport à un grand nombre de malcodeurs qui publient un million de nouveaux malwares chaque année. L’approche du problème est toujours « réactive » et est effectuée si le code malveillant est détecté à temps. »

Murthy a poursuivi : « Bien qu’une conférence puisse se faire en invitant les meilleurs/bien connus des experts en sécurité qui peuvent partager des statistiques, des diapositives et des ‘analyses’ des malwares, cela n’apporte aucun avantage à la communauté aujourd’hui, sauf celui de la sensibilisation. Le besoin de la conférence MalCon est de combler l’écart entre les sociétés de sécurité et les malcodeurs. Ils doivent se mettre sur une plateforme commune et se parler. Tout comme le concept de « piratage éthique » a aidé les organisations à voir que les pirates ne sont pas si mauvais, il est temps d’accepter que le « malcodage éthique » est nécessaire pour rechercher, identifier et atténuer les nouveaux logiciels malveillants de manière « proactive ».

Pour sa part, Schneier a déclaré qu’il n’était pas d’accord avec l’idée que de meilleurs logiciels malveillants sont nécessaires pour affiner les outils de sécurité informatique.

« Les méchants produisent plus qu’assez de logiciels malveillants pour stimuler la recherche », a écrit Schneier dans un e-mail.

Quoi qu’il en soit, il est déjà temps de travailler sur vos malwares, les amis ! Les papiers finaux sont dus le 10 novembre. Oh, et si quelqu’un décide d’y aller et peut m’acheter un T-shirt à la con, je suis un extra large.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.