قمنا مؤخرًا بحضور مؤتمر”اختراق في صندوق” في فندق إنتركونتيننتال بكوالالمبور http://conference.hitb.org/hitbsecconf2013kul/
وقد كان لهذا المؤتمر جذور في تجمعٍ صغيرٍ لخبراء الأمن الماليزيين في عام 2002، ومنذ ذلك الحين تم عَقْده أيضًا في هولندا، ودبي، والبحرين.
كان المؤتمر مُحتَشَدًا بشكلٍ رائع (550 شخصًا)، وأكثر من 40 متحدثًا من مختلف أنحاء العالم شاركوا بأعمالهم في مجموعةٍ متنوعةٍ ولطيفةٍ من المواضيع المختلفة.
لقد حضرنا جُزءًا واحدًا فقط من الحدث، وهو المؤتمر الذي استمر لمدة يومين، والذي ضم أيضًا التدريب العملي على قسم “المختبرات LABS” ومعركة “تَشَبَّث بالعمل”.
و”قرية التقاط القفل”، وذلك من بين أمورٍ أخرى.
بدأ أندي إليس (منظمات المجتمع المدني، أكامي) اليوم الأول من المؤتمر مع كلمته الرئيسية، التي بعنوان: “الحقن المعرفي”، وقد أوضح بعض الأمثلة الشيقة والمثيرة للاهتمام لكيفية خداع الإداراك البشري من خلال استخدام أبسط التقنيات. وقد اضطر الجمهور إلى مراقبة التفاصيل، الدقيقة للغاية بعنايةٍ فائقة لـ (عرضه التجريبي الصغير) من أجل التعرف على الأحداث غير المتوقعة.
ولأن الجميع كان يرصد ويراقب، لاحظت أن “الحذاء” بدا مختلفًا قليلًا بعض الشيء:
تم الكشف عن السر، عندما اقتربت منه بعد عرضه التقديمي لإلقاء نظرةٍ عن قرب، لقد كان يرتدي حذاءً ذا أصابع والذي بدا مريحًا للغاية.
خلال اليوم، تم تقديم العديد من العروض التقديمية الشيقة للغاية، ولن أخوض هنا في التفاصيل كثيرًا؛ لأن المحتوى الكامل متاح على موقع الحدث، ولكن توجد بعض اللقطات العشوائية:
قدم كلٌّ من الدكتور ماركو بالدوزي، وأليساندرو باستا بحثًا مثيرًا للإعجاب، حول أنظمة تَعَقُّب السفن.
وقد أوضحا كيف يتم التلاعب بالبيانات المنقولة بواسطة نظام التعريف الدولي (AIS)؛ من أجل إنشاء سفن وهمية، أو تغيير البيانات الموضوعية للسفن الحقيقية.
وأثبت ويز براون نهجًا لــ “التصوُّر لتحليل البرامج الخبيثة بـاستخدام فورث (لغة برمجة)”.
هذا الأمر ليس له علاقة وطيدة؛حيث خلال وقت الاستراحة بين العروض التقديمية، لاحظت بعض الأحرف اليابانية على شاشة عرض بوكيمون المتاحة للجمهور.
بدأ اليوم الثاني بالخطاب الرئيسي لجو سوليفان (منظمات المجتمع المدني، فيس بوك)؛ ليُقَدِّم بعض الأمثلة الحديثة للمبادرات الأمنية المبتكرة، التي تُعَزِّز المشاركة الاجتماعية لتحسين الأمن.
قدم ستيفانو زانيرو “فينكس”، والذي يُعَد نظامًا لتحليل أسماء النطاقات؛ من أجل اكتشاف وتصنيف النطاقات المُوَلَّدَة تلقائيًّا.
وكان الحدث البارز الآخر بالنسبة لي هو: هوغو تيسو الذي ناقش القضايا في مجال أمن الطيران؛ حيث بدا أنه قادر على تعديل كل ما له علاقة بالملاحة الجوية بشكلٍ تقريبي؛ بسبب عدم وجود تطبيقات أمنية مناسبة في العديد من الأنظمة المختلفة.
وأخيرًا، كانت توجد هذه السيدة.
أنا لم أعرف مَن هي أو ما الذي تفعله، إلا أنني متأكد أن لها دورًا جيدًا في هذا الحدث.
وكما سبق وأن ذكرنا من قبل، كان الحدث “محتشَدًا بشكلٍ رائع”، وكان هذا الأمر أحد النقاط التي أحببتها كثيرًا. لقد كنا قادرين على الاهتمام بأي جزءٍ من البرنامج ذي المسارات الثلاثة دون الانتظار في طوابير لا نهاية لها لوقتٍ طويلٍ قبل البدء.
وقد كان موظفوا الحدث طيبين وودودين للغاية – كما هو الحال دائمًا – وقد قضينا وقتًا رائعًا أثناء وبعد البرنامج الرسمي.
وشكرًا جزيلًا لكم يا شباب!
النصائح