20061018

SPICON: The Future of Cybercrime and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Changing Threat from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web

This was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sessions I attended. Paller is super knowledgable at a technical level, and at a global level. I could've gone to ten of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se.

Allan Paller, SANS

How cybercrime has changed

  • Moved from ameteur to full-time professional
  • From recreational "explorers" to financial
  • From hackers to killers
  • From individuals to organized groups
  • From financial criminals to terrorists and nation-states
A massive cyber crime wave - mostly because of demographic changes online (primarily Asia).

How do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y make money?
  • Exortion
  • Spam from zombies
  • Identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft for stealing bank balances or credit card fraud
  • Spyware
  • Web defacement
DoS Extortion
A huge source of extortion - threaten a gambling site with furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r DoS if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't pay up. Many are paying multiple extortionists.

How widespread is Cybercrime?
"Any organized crime group that isn't using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se techniques should be sued for malpractice"

Extortion in Government
Amundsen-Scott South Pole Station. Romanian Pair. Extorted Money from NSF. Why worry?

Identity Theft: Viruses, Phishing
Why worry? Keyloggers Spyware. Botnets.

SANS Threat Map
Really useful.

What can attackers do with this?
About anything cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want.
Normal users should not be admins. Some applications force it - QuickBooks, for example.

Financial use of zombies
  • Spam
  • Collect zombies
  • Zombies can be rented for really cheap DDoS/extortion attack and spamming
  • Zombies can be infected with spyware
  • Can be used to compromise VPN channels
Interesting Q - one guy is mostly scared about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 home user - those are where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnets are. Paller says education simply doesn't work, so we have to work on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security - more secure OS's; red and green internet; reference to EDUCAUSE - but it's only motivational for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people who see it, and only for a limited time.

Web Defacing
Changing "official information". Changed information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front page to not believe something else on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site, which altered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stock price.

US State Department Reports
Terrorists raise money for bombs using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same techniques. Imam Samudra - al Qaeda in Indonesia is a hacker who's using hacking to earn money for al Qaeda. Wrote a really good book on how to be a hacker.

US Government Computers Hacked
British Government first disclosed it - lots of information available in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ukraine.

Where are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys going now?
Changing targets because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are so many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m (bad guys) that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no space. So cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attackers are working to innovate.
Attacks are now moving to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web application space. There aren't any users left to get, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attackers are going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 applications.

@RISK - Weekly vulnerabilities list
Application vulnerabilities outnumber Windows and Unix vulnerabilities 4 to 1

Where will cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y go next?
Places cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can extort money if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y own cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can get in to unprotected resources. Appliances (printers, for example).

Strategies for dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new attacks
  • Tools
  • Secure Programming Skills
  • Contracts
Must-have tools
Webapp security testing
Vulnerability testers that stay up to day
IPS
Exfitreation monitors

Can your programmers code secure web applications?
SANS is working on an exam to determine if a company's developers are capable of writing secure code.

0 comments: