اختراق في صندوق 2013 – كوالالمبور

قمنا مؤخرًا بحضور مؤتمر”اختراق في صندوق” في فندق إنتركونتيننتال بكوالالمبور http://conference.hitb.org/hitbsecconf2013kul/ وقد كان لهذا المؤتمر جذور في تجمعٍ صغيرٍ لخبراء الأمن الماليزيين في عام 2002، ومنذ ذلك الحين تم عَقْده

قمنا مؤخرًا بحضور مؤتمر”اختراق في صندوق” في فندق إنتركونتيننتال بكوالالمبور http://conference.hitb.org/hitbsecconf2013kul/

وقد كان لهذا المؤتمر جذور في تجمعٍ صغيرٍ لخبراء الأمن الماليزيين في عام 2002، ومنذ ذلك الحين تم عَقْده أيضًا في هولندا، ودبي، والبحرين.

كان المؤتمر مُحتَشَدًا بشكلٍ رائع (550 شخصًا)، وأكثر من 40 متحدثًا من مختلف أنحاء العالم شاركوا بأعمالهم في مجموعةٍ متنوعةٍ ولطيفةٍ من المواضيع المختلفة.

 

لقد حضرنا جُزءًا واحدًا فقط من الحدث، وهو المؤتمر الذي استمر لمدة يومين، والذي ضم أيضًا التدريب العملي على قسم “المختبرات LABS” ومعركة “تَشَبَّث بالعمل”.Kasp 140

و”قرية التقاط القفل”، وذلك من بين أمورٍ أخرى.

Kasp 141

بدأ أندي إليس (منظمات المجتمع المدني، أكامي) اليوم الأول من المؤتمر مع كلمته الرئيسية، التي بعنوان: “الحقن المعرفي”، وقد أوضح بعض الأمثلة الشيقة والمثيرة للاهتمام لكيفية خداع الإداراك البشري من خلال استخدام أبسط التقنيات. وقد اضطر الجمهور إلى مراقبة التفاصيل، الدقيقة للغاية بعنايةٍ فائقة لـ (عرضه التجريبي الصغير) من أجل التعرف على الأحداث غير المتوقعة.
ولأن الجميع كان يرصد ويراقب، لاحظت أن “الحذاء” بدا مختلفًا قليلًا بعض الشيء:

Kasp 142

تم الكشف عن السر، عندما اقتربت منه بعد عرضه التقديمي لإلقاء نظرةٍ عن قرب، لقد كان يرتدي حذاءً ذا أصابع والذي بدا مريحًا للغاية.

Kasp 143

خلال اليوم، تم تقديم العديد من العروض التقديمية الشيقة للغاية، ولن أخوض هنا في التفاصيل كثيرًا؛ لأن المحتوى الكامل متاح على موقع الحدث، ولكن توجد بعض اللقطات العشوائية:
قدم كلٌّ من الدكتور ماركو بالدوزي، وأليساندرو باستا بحثًا مثيرًا للإعجاب، حول أنظمة تَعَقُّب السفن.

Kasp 144

وقد أوضحا كيف يتم التلاعب بالبيانات المنقولة بواسطة نظام التعريف الدولي (AIS)؛ من أجل إنشاء سفن وهمية، أو تغيير البيانات الموضوعية للسفن الحقيقية.
وأثبت ويز براون نهجًا لــ “التصوُّر لتحليل البرامج الخبيثة بـاستخدام فورث (لغة برمجة)”.

Kasp 145

هذا الأمر ليس له علاقة وطيدة؛حيث خلال وقت الاستراحة بين العروض التقديمية، لاحظت بعض الأحرف اليابانية على شاشة عرض بوكيمون المتاحة للجمهور.

بدأ اليوم الثاني بالخطاب الرئيسي لجو سوليفان (منظمات المجتمع المدني، فيس بوك)؛ ليُقَدِّم بعض الأمثلة الحديثة للمبادرات الأمنية المبتكرة، التي تُعَزِّز المشاركة الاجتماعية لتحسين الأمن.

Kasp 147

قدم ستيفانو زانيرو “فينكس”، والذي يُعَد نظامًا لتحليل أسماء النطاقات؛ من أجل اكتشاف وتصنيف النطاقات المُوَلَّدَة تلقائيًّا.

Kasp 148وكان الحدث البارز الآخر بالنسبة لي هو: هوغو تيسو الذي ناقش القضايا في مجال أمن الطيران؛ حيث بدا أنه قادر على تعديل كل ما له علاقة بالملاحة الجوية بشكلٍ تقريبي؛ بسبب عدم وجود تطبيقات أمنية مناسبة في العديد من الأنظمة المختلفة.

Kasp 149

وأخيرًا، كانت توجد هذه السيدة.

Kasp 150

أنا لم أعرف مَن هي أو ما الذي تفعله، إلا أنني متأكد أن لها دورًا جيدًا في هذا الحدث.

وكما سبق وأن ذكرنا من قبل، كان الحدث “محتشَدًا بشكلٍ رائع”، وكان هذا الأمر أحد النقاط التي أحببتها كثيرًا. لقد كنا قادرين على الاهتمام بأي جزءٍ من البرنامج ذي المسارات الثلاثة دون الانتظار في طوابير لا نهاية لها لوقتٍ طويلٍ قبل البدء.

وقد كان موظفوا الحدث طيبين وودودين للغاية – كما هو الحال دائمًا – وقد قضينا وقتًا رائعًا أثناء وبعد البرنامج الرسمي.

وشكرًا جزيلًا لكم يا شباب!

Kasp 151

دكتور .. دكتور

բարեւ բոլորին! ليس من المؤكد أن يُترجم جوجل “مرحبًا بالجميع” إلى اللغة الأرمنية بشكلٍ صحيح. هذه مجرد إشارة إلى أنني كنت في هذه الدولة الغريبة (بالنسبة لمعظم القُراء)، وذلك مثلما

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!