Schedule for 2004

Thursday Sep 30, 2004
08:30 Registration and Morning Coffee
09:00 Opening Words, Tomi Tuominen
09:15 Keynote: How to avoid being a roadkill on the information highway
Nicolas Fischbach
COLT
10:15 Coffee
10:30 Keynote: How to avoid being a roadkill on the information highway
Nicolas Fischbach
COLT
11:30 Lunch
12:30 Practical approach to Windows hardening
Yrg, Jussi
Toolcrypt
Defeating Forensic Analysis on Unix File Systems
The grugq
13:30 Break
13:45 Practical approach to Windows hardening
Yrg, Jussi
Toolcrypt
Defeating Forensic Analysis on Unix File Systems
The grugq
14:45 Coffee
15:00 Practical approach to Windows hardening
Yrg, Jussi
Toolcrypt
Security on Symbian OS
Tommi Teräsvirta
Digia
16:00 Closing Words for the 1st day, Tomi Tuominen
16:15 Cocktails & Networking
19:00 Cocktails & Networking ends

Friday Oct 1, 2004
08:30 Morning Coffee
09:00 Opening Words, Tomi Tuominen
09:15 Reititinverkot -- varma päänsärky?
Sami O. Koskinen
TKK
Windowsin verkkoliikenteen analysointi - smbspy
Tomi 'T' Tuominen
10:15 Coffee
10:30 Reititinverkot -- varma päänsärky?
Sami O. Koskinen
TKK
Phishing
Kauto Huopio
CERT-FI
11:30 Lunch
12:30 Ajankohtaiset palomuurin läpäisytekniikat ja tunkeutumisen havainnointi
Arsi Heinonen
CERT-FI
Practical approach to Linux hardening
Krister
Toolcrypt
13:30 Break
13:45 Tuhoisaa dataa - johdatus jykevyystestaukseen
Rauli Kaksonen
Codenomicon Oy
Practical approach to Linux hardening
Krister
Toolcrypt
14:45 Coffee
15:00 Tuhoisaa dataa - johdatus jykevyystestaukseen
Rauli Kaksonen
Codenomicon Oy
Practical approach to Linux hardening
Krister
Toolcrypt
16:00 Closing Words, Tomi Tuominen
16:00 Conference Ends

Keynote: How to avoid being a roadkill on the information highway

Nicolas Fischbach @ COLT


The Internet is still a playground for lots of miscreants, ranging from kids playing around with some borrowed code to organized crime applying well working models to the Internet.

We will look into recent trends in bots, botnets and worms, how they propagate, what they are being built for, who is behind and helping (actively or passively), how they evolved (technically and in purpose), etc.

Then we will look at how to detect and mitigate these forms of attacks, and why "fighting back" (also called active self defense) may be a really bad idea. Finally we will look at other recent "security" related activities on the Internet.

Nicolas Fischbach is a Senior Manager, in charge of the European Network Security Engineering team at COLT Telecom, a leading pan-European provider of end-to-end business communications services. He holds an Engineer degree in Networking and Distributed Computing and is a recognized authority on Service Provider infrastructure security and denial-of-service attacks mitigation.

Nicolas is co-founder of Sécurité.Org a French speaking portal on computer and network security, of eXperts and mystique, an informal security research group and think tank, and of the French chapter of the Honeynet project. He has presented at numerous technical and security conferences, teaches networking and security courses at various universities and engineering schools, and is a regular contributor to the french security magazine MISC.


Practical approach to Windows hardening

Yrg, Jussi @ Toolcrypt


The presentation will concentrate on securing Microsoft Windows operating system. Speakers will walk the audience through the Windows authentication architecture forests and revise existing approaches to system security. Examples of common exploitation vs. hardened operating system are shown during the speech.

Yrg and Jussi are members of the Toolcrypt Group. Toolcrypt is an association of professional security consultants, currently working for different contractors in the Europe and the US.


Defeating Forensic Analysis on Unix File Systems

The grugq


The rise in prominence of incident response and digital forensic analysis has prompted a reaction from the underground community. Increasingly, attacks against forensic tools and methodologies are being used in the wild to hamper investigations. This talk will: familiarize the audience with Unix file system structures; examine the forensic tools commonly used, and explore the theories behind file system anti-forensic attacks. In addition, several implementations of new anti-forensic techniques will be released during the talk.

Anti-forensics has cost the speaker one job. This material has never been presented in the North American continent because anti-forensics scares the feds. Find out why.

The grugq has been researching anti-forensics for almost 5 years. Grugq has worked to secure the networks and hosts of global corporations, and hes also worked for security consultanting companies. His work as a security consultant was cut short by the publication of an article on anti-forensics. Currently, he slaves for a start-up, designing and writing IPS software.

Grugq has presented to the UK's largest forensic practioner group where he scared the police. In his spare time, grugq likes to drink and rant.


Security on Symbian OS

Tommi Teräsvirta @ Digia


Symbian OS is currently the most used open software platform in smart phones and communicators. With the increasing number of devices in the market the security has become an increasingly important factor when creating and using Symbian OS phones.

This presentation covers the security architecture in Symbian OS and how it can and should be utilized. Main topics covered are data integrity, protecting against malicious software, and securing the communications between the Symbian OS device and the outside world. Solutions include the built-in security features and the additions available to secure the afore mentioned areas.

Tommi Teräsvirta toimii koulutustehtävissä Digia Oy:n palveluksessa.


Reititinverkot -- varma päänsärky?

Sami O. Koskinen @ TKK


Reititinverkoista on nykyisin monelle muodostunut käsitys, jonka mukaan ne ovat hankalia ja monimutkaisia ylläpidettäviä. Tietoturvallisuuden eri näkökulmista tarkasteltuna monimutkainen tarkoittaa usein turvatonta. Esityksessä käsitellään verkkojen vastuuntuntoista suunnittelua sekä ylläpitoa ja esitellään toimintatapa, jonka avulla reitittimien jo pitkään tarjoamia pääsynhallintaominaisuuksia voidaan hallita järkevästi.

Sami O. Koskinen on toiminut vaativissa tietoliikennepalvelujen asiantuntijatehtävissä mm. KPNQwest Finland Oy:n palveluksessa, jonne hän päätyi jo silloin, kun yritys tunnettiin vielä nimellä EUnet Finland Oy. Nykyisin hän toimii Teknillisessä korkeakoulussa tietoturvapäällikkönä.


Ajankohtaiset palomuurin läpäisytekniikat ja tunkeutumisen havainnointi

Arsi Heinonen @ CERT-FI


Esityksessä keskitytään ajankohtaisiin palomuurin läpäisytekniikoihin ja tunkeutumisen havaitsemisen nykytilaan. Esitys perustuu CERT-FI:lle ilmoitettuihin eri tyyppisiin organisaatioihin kohdistuneisiin tietomurtotapauksiin sekä CERT-FI:n honeypot-järjestelmien ja muiden CERT-toimijoiden kautta saatuihin tietoihin. Esityksessä läpikäydään myös tietomurtoihin liittyviä lähitulevaisuuden uhkia.

Arsi Heinonen (DI) työskentelee tietoturva-asiantuntijana CERT-FI -ryhmässä. CERT-työssä hän on ollut selvittämässä satoja eri tyyppisiin organisaatioihin kohdistuneita tietomurtoja, ja päässyt tarkastelemaan sekä tunkeutumismenetelmiä, että tunkeutumisen havaitsemista käytännön tunkeutumistilanteissa.


Tuhoisaa dataa - johdatus jykevyystestaukseen

Rauli Kaksonen @ Codenomicon Oy


Tietoturva ja varmatoimisuus vaatii ohjelmistoilta kykyä käsitellä odottamattomia, viallisia ja vihamielisiä syötteitä. Perustestaus ei useinkaan sisällä kuin suunniteltua käyttäytymistä ja spesifikaation mukaisia syötteitä. Tehokas jykevyystestaus (robustness testing) antaa tietoa ohjelmiston tietoturvasta ja toimintavarmuudesta.

Jykevyystestien perusidea on syöttää huolella laadittuja, odottamattomia syötteitä ohjelmistoon käyttäen sen avoimia rajapintoja kuten TCP- tai UDP-yhteyksiä tai Web-rajapintaa. Tehokas testisuunnittelu perustuu käytetyn protokollan ymmärtämiseen: vikoja voidaan syöttää protokollapinojen eri tasoille ja eri viesteihin. Tehokkaat testit rikkovat myös protokollaviestien ylempiä rakenteita aina viestisekvenssien tasolle asti. Lisäapuna testisuunniteluussa voidaan käyttää myös ohjelmiston lähdekoodia. Luento sisältää teorian lisäksi myös runsaasti esimerkkejä erilaisista testitapauksista.

Rauli Kaksonen (tek. lis.) on Codenomicon Oy:n teknologiajohtaja. Hän on tutkinut ja kehittänyt menetelmiä ohjelmistojen tietoturva- ja varmatoimisuustestaukseen vuodesta 1998 lähtien. Codenomicon Oy on suomalainen ohjelmistoyritys, joka tarjoaa testityökaluja eri protokollien tietoturvan ja varmatoimisuuden testaamiseen.


Windowsin verkkoliikenteen analysointi - smbspy

Tomi 'T' Tuominen


Esityksessä tutustutaan Windowsin tietoliikenteen (SMB/CIFS) toimintaan. Esitys havainnolistaa miksi Windowsin tietoliikenne on erittäin altis hyökkäyksille ja miksi siihen ei voida luottaa kriittisissä sovelluksissa. Esitys sisältää käytännön esimerkkejä ja työkalujulkistuksen.

Tomi 'T' Tuominen on työskennellyt tietoturvan parissa vuodesta 1991 lähtien. Hän seuraa alaa tiiviisti ja on tunnettu puhuja alan tilaisuuksissa. Nykyisin hän toimii TietoEnator Oyj:ssä tietoturvatehtävissä.


Phishing

Kauto Huopio @ CERT-FI


Phishing-toiminta on verkon käyttäjien henkilökohtaisten taloustietojen ja käyttäjätunnusten keräämistä rikollisiin tarkoituksiin käyttäen teknisiä ja social engineering -menetelmiä. Phishing on merkittävä voima haittaohjelmakehityksen takana ja eräs merkittävimpiä internet-uhkakuvia lisänneitä ilmiöitä. Esitys tarkastelee eri phishing-menetelmiä ja niiden torjuntaa sekä arvioi tulevaisuutta.

Kauto Huopio toimii tietoturva-asiantuntijana ja CERT-FI -koordinaattorina Viestintäviraston tietoturvayksikön CERT-FI -ryhmässä. CERT-FI on kansallinen CERT-ryhmä, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Kautolla on pitkäaikainen tausta ISP-toiminnan operatiivisissa tehtävissä.


Practical approach to Linux hardening

Krister @ Toolcrypt


The speech will outline proactive measures against these threats including general Linux server hardening and different methods to protect your Linux system from common and uncommon methods on exploitation. Both user level and kernel level is considered.

Krister is a member of the Toolcrypt Group. Toolcrypt is an association of professional security consultants, currently working for different contractors in the Europe and the US.