Historia najciekawszego incydentu ostatnich lat

Poznaj przebieg, przyczyny i skutki niesamowicie skutecznego ataku, przeprowadzonego na kilkadziesiąt organizacji przez wojskowy wywiad Rosji. Zobacz, jak sprawcom przez ponad rok udało się uniknąć wykrycia i jak w końcu wpadli.

PS. Są też memy.

Agenda wykładu

  1. Od czego wszystko się zaczęło.
  2. Dlaczego Solarwinds jest celem idealnym.
  3. Jak złośliwy kod został wystrzyknięty do produktu Orion.
  4. Jak sprawcy ograniczyli szansę wykrycia modyfikacji kodu.
  5. Jak przebiega i jak jest zamaskowana komunikacja malware.
  6. Lista potwierdzonych ofiar.
  7. Jak FireEye wykrył incydent.
  8. Techniki, za pomocą których sprawcy przez wiele miesięcy unikali wykrycia.
  9. W jaki sposób sprawcy fortyfikowali swoje dostępy.
  10. Czy można było ten atak wykryć wcześniej?
  11. Jaką niezwykle pracochłonną strategię dalszej penetracji sieci ofiar przyjęli włamywacze.
  12. Jakie błędy popełnili napastnicy.
  13. Jakie informacje interesowały atakujących.
  14. Skąd wiemy, kto stał za tym atakiem.

Czas trwania wykładu: 60 minut.

Przykładowe opinie słuchaczy

włączyłem z ciekawości, aby posłuchać sobie z minutę, ale obejrzałem całość. koleś bardzo ciekawie opowiada.
Adam oprocz tego że jest ponadprzeciętnym bezpiecznikiem, to ma za**** talent/dryg do opowiadania w sposób ciekawy, czego dowodem jest popularnosc z3s czy tez jego prelekcji/wykładów, chapeau bas!
pan adam haertle robi tak genialne prezentacje z tematów cyberbezpieczenstwa, ze moglbym go w nieskonczonosc sluchac

Kilka słów o mnie

Zęby zjadłem ucząc o bezpieczeństwie. Od 2004 aktywnie edukuję, jak zachowywać się w sieci, by nie dać się złodziejom i oszustom. Mówię prostym językiem i tylko o tym, co naprawdę ważne. Zero teorii, sama praktyka. Grubo ponad tysiąc godzin szkoleń i wykładów dla najrozmaitszych grup słuchaczy nauczyły mnie, jak zadowolić widzów i przekazać najpotrzebniejszą wiedzę.

Na Youtubie możecie znaleźć kilkadziesiąt moich występów z ostatnich lat.

Od 20 lat zajmuję się zawodowo bezpieczeństwem. Przez kilka lat pracowałem jako konsultant w Deloitte, następnie przez 12 lat chroniłem dane klientów i firmowe sekrety w UPC. Od 8 lat prowadzę pod adresem ZaufanaTrzeciaStrona.pl serwis o bezpieczeństwie, gdzie zbieram i opisuję ataki i metody obrony. Organizuję jedną z największych konferencji poświęconych bezpieczeństwu w Polsce - Oh My H@ck.

Adam Haertle