Showing posts with label conferences. Show all posts
Showing posts with label conferences. Show all posts

Friday, June 10, 2011

My SSTIC 2011 slides

A few days ago I had a privilege to give an opening keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSTIC conference in Rennes, France, which is believed by many to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important security conference in France. You can find my slides here.

SSTIC seems to be a very interesting conference indeed, with a strong emphasis on system-level security, which is quite unusual cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days where most conferences focus on networking, apps, and web-apps. What a pity all those interestingly-looking talks have been encoded in an obscure language used only by some 3% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet...

Anyway, it was a pleasure to talk to some ANSSI people I met before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference (one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizers of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event) who really seemed to understand well cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges we face with building secure operating systems, and generally seemed well versed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic. Perhaps some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r nations should learn from France, instead of proposing ridiculous and superficial means that can't really solve any real problem.

Thursday, September 02, 2010

Qubes, Qubes Pro, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Future...

The work on Qubes OS has been extremely exciting and also very challenging for us. While most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work we have been doing so far relates to solving various technical, under-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-hood challenges, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more important goals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term are related more to mitigating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so called "human factor", i.e. making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system not only easy to use, but tolerant to user absentmindedness. This includes e.g. ensuring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user uses a correct AppVM (e.g. do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "banking" AppVM, and not in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "random web browsing" AppVM, and also not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way around: don't do random surfing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "banking" AppVM), and generally making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole isolation between AppVMs as seamless as possible, but without sacrificing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time.

This is becoming very important, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical level of security in Qubes is already very high, and so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "human factor" might easily become a low hanging fruit for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker. (In contrast to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r OSes)

But for Qubes to become something more than just an interesting OS for Linux geeks and security enthusiasts, it is also critical to have better application support. Right now Qubes lets users run Linux apps, because each AppVM is Linux-based. But, and let's not be afraid to admit this: Linux sucks when it comes to application support! (Take Open Office as an example - it not only looks like MS Office 97, but is also terribly user-unfriendly, especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir presentation program, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Impress. Why is it so difficult to make it look and behave more like Apple Keynote?)

There is only one way to provide better application support to Qubes: make it support Windows-based, or Mac-based, AppVMs. Just imagine that: being able to run most of your Windows (or Mac) applications, but at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time benefit from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Qubes strong isolation and seamless integration on one common desktop...

In order to implement support for Windows-based AppVMs (or alternatively Mac-based AppVM) we would need to engage significant resources (5+ very skilled developers, working full time for 1+ year), and so we're currently looking for an investor that would be able to provide funding for such an endeavor. The idea is to create a dedicated spin-off company that would focus entirely on Qubes and Qubes Pro, and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future will make a profit from selling Qubes Pro licenses. Qubes Pro will become a commercial product, still based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source Qubes, but adding support for Windows-based or Mac-based AppVMs. I would be happy to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details and business plan via email with interested potential investors.

Speaking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future of Qubes: next week I will speak at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Trusted Infrastructure Summer School, where I will talk about some general stuff like why we need secure desktop systems and why trusted computing might be a way to go, but will also dive a little bit into some new things we plan for Qubes 2.0, such as storage domain and split I/O graphics model. The conference features some very reputable speakers in system-level security field, such as David Grawrock (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 facá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of Intel TXT and TPM), and Loic Duflot (our venerable competitor in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filed of offensive system-level research), so I consider a honour to deliver an opening keynote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re (Check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agenda here).

I will have my Qubes laptop with me, of course, so if anybody is interested to see Qubes OS live (including Disposable VMs!), I would be happy to do a quick demo on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spot.

Tuesday, September 22, 2009

Intel Security Summit: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides

Last week I was invited to Hillsboro to speak at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intel's internal conference on security. My presentation title was "A Quest To The Core: Thoughts on present and future attacks on system core technologies", and my goal was to somehow make a quick summary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent research our team has done over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 12 months or so, and explain why we're so keen on hacking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 low-level system components, while all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world is excited about browser and flash player bugs.

The slides (converted to PDF) can be found here. As you will see, I decided to remove most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Future" chapter. One reason for that was that we didn't want to hint Loic our competition as to some of our new toys we're working on;) The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reason was that, I think, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of presenting only thoughts about attacks, i.e. unproven thoughts, or, should I even say, feelings about future attacks, has little research value, and while I can understand such information being important to Intel, I don't see how ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs could benefit from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

I must say it was nice and interesting to meet in person with various Intel architects, i.e. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people that actually design and create our basic "universe" we all operate in. You can always change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS (or even write your own!), but still you must stick to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules, or "laws", of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform (unless you can break cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ;)