На конференции, состоявшейся 12 ноября в Сеуле, специалисты Positive Technologies представили результаты исследований компании в области информационной безопасности АСУ ТП.
Power of Community (POC) проводится в седьмой раз и является крупнейшим ИБ-событием азиатского региона. В этом году на POC собралось более 300 специалистов из Кореи, Китая, Японии и других близлежащих стран.
Positive Technologies на конференции представляли Сергей Гордейчик и Глеб Грицай.
Программа конференции ориентирована на практические аспекты информационной безопасности. Однако организаторы включают в нее доклады лучших экспертов со всего мира, не придерживаясь строгой классификации. На конференции были широко представлены исследования китайских, корейский и японских специалистов, что отличает ее от других подобных мероприятий: известно, что азиатская школа информационной безопасности довольно сильна, но в то же время достаточно закрыта.
В числе выступлений можно выделить доклад Тао Вань (Tao Wan) о китайской хакерской сцене (подробнее в заметке) и несколько докладов, посвященных Windows 8. Вслед за тем как Чэнгун Чу (Chengyun Chu) из Microsoft выступил с обзором новых встроенных средств защиты новой ОС и заявил, что писать эксплойты для нее будет очень сложно, MJ0011 продемонстрировал некоторые техники обхода. Также он упомянул SMEP, анализ защищенности которой специалисты Positive Technologies уже проводили.
Positive Technologies на POC
В докладе «SCADA Strangelove or: How I Learned to Start Worrying and Love Nuclear Plants» были представлены текущие результаты исследований нашей компании в области безопасности АСУ ТП.
Кроме пары десятков новых уязвимостей в различных компонентах АСУ ТП, включая Siemens SIMATIC WinCC, были представлены:
- утилита PLCScan для поиска и сбора информации с систем по протоколам Modbus и S7;
- Metasploit-модуль WinCC Harvester для расследования инцидентов в системе WinCC;
- модуль Surfpatrol для безагентной идентификации (fingerprinting) систем HMI.
Более подробную информацию о выступлении можно найти здесь.
Неподдельный интерес специалистов вызвала презентация системы анализа защищенности и соответствия стандартам MaxPatrol с подробными буклетами на корейском языке.
Power of XX — CTF для девушек
Помимо различных конкурсов для компьютерных фанатов, таких как «слепое программирование» и битвы оверклокеров, в этом году организаторы Power of Community преподнесли настоящий сюрприз — соревнования CTF Power of XX, в которых принимали участие только девушки.
Сайт конференции: http://www.powerofcommunity.net