Die Area 41: der Hacker-Event in der Schweiz. Noch nie gehört? Das könnte daran liegen, dass die Konferenz früher «Hashdays» hiess. Neuer Name, aber immer noch genauso cool. Nach zwei Jahren fand die IT Security-Konferenz erneut am 15. und 16. Juni 2018 im Herzen von Zürich statt. IT-Sicherheitsexperten und Security-Enthusiasten reisten aus der ganzen Schweiz an, um sich an zwei Tagen den aktuellen Security-Themen und den neusten Hacks zu widmen. Beste Gelegenheit also für das InfoGuard Red Team, Arbeit mit Vergnügen zu verbinden!
Die Organisation der Area 41 war von Anfang bis Schluss 1A. Nachdem wir den wahrscheinlich coolsten Badge ever gefasst hatten, wurden wir bereits mit Kaffee, Gipfeli und anderen sündhaften Leckereien versorgt. Das Auftaktsvideo – es leben die 80er! – wurde unterstützt durch eine eingängige 8-Bit-Melodie. Spätestens danach waren alle wach. Nach einer kurzen Begrüssung ging es dann schon los mit dem ersten Keynote von Costin Raiu, Director des Global Research & Analysis Team von Kaspersky. Raiu zeigte auf, mit welchen neuartigen Techniken Malware und deren Herkunft identifiziert werden kann. So lassen sich auch mögliche Entwicklungsformen verschiedener Malware-Generationen erstaunlich genau bestimmen – sehr spannend! Den ganzen Tag hindurch war äusserste Konzentration gefordert, aber natürlich wollten wir möglichst viele der insgesamt 22 Talks der Area 41 besuchen. Unsere Highlights? Hier gibt’s eine kurze Zusammenfassung unserer Top 3 Talks!
«Monitoring macOS for malware and intrusion»
Windows-Systeme besitzen es schon lange. Nun endlich gibt es ein entsprechendes Pendant auf macOS: sysmon. Daniel Roethlisberger vom Swisscom CSIRT hat sich einem seit Jahren längst überfälligen Problem angenommen: ein qualitativ hochstehendes Monitoring-Tool für macOS-Systeme zu entwickeln. Mit seinem Tool (github/xnumon) werden Systemaktivitäten aufgezeichnet und können, falls nötig, an einem zentralisierten Ort zusammengezogen werden – ebenso, wie Windows es seit Jahren zur Verfügung stellt.
«From DDoS to Mining: Chinese Cybercriminals Set Their Sights on Monero»
Kernaussage des Talks: Mag die Malware auf dem Schwarzmarkt noch so «sauber» angeboten werden, enthält auch diese wiederum Backdoors.
Spass bei Seite. David Liebenberg von Talos gab an der Area 41 der Schweizer Security Community einen Einblick in die DDoS- und Mining-Szene von China. Besonders interessant waren seine Analysen zu den angewandten Tools und Techniken. Er erklärte unter anderem das Tool Monero-Mining, das in chinesischen Hacker-Foren verkauft wird, sowie Malware Samples, die über Honeypots und chinesische Social-Media-Plattformen gesammelt werden. Ein interessanter und lehrreicher Ausflug in die Welt der chinesischen Hacker.
«The day you got hacked»
Unser Last-but-not-least-Highlight war die Präsentation von Pascal Gloor, Principal Network & Systems Architect bei Quickline AG. Diesem Talk fieberte ich persönlich sehr entgegen – und wurde nicht enttäuscht. Gloor gab Einblick in ein Ereignis, welches selbst in den Medien hohe Wellen schlug: Dem Tag, an dem ein Schweizer ISP gehackt wurde. Wann erhält man schon mal die Möglichkeit, Eindrücke eines solch aufregenden Tages zu erhalten? Auf jeden Fall nicht oft. Die Quintessenz des Vortrags, die ich Ihnen mitgeben kann: Versteifen Sie sich niemals auf ein einziges Problem, sondern behalten Sie immer das grosse Ganze im Blickfeld. Wichtige Hinweise zur Lösung des Problems können ansonsten leicht übersehen werden.
Beide Daumen hoch für die Area 41
Auch die anderen Talks der Area 41 waren sehenswert (wie beispielsweise «The story of Greendale» - ist ca. in drei Wochen online). Was jedoch aus Sicht von uns allen erwähnt werden darf – nein muss! -, ist das Catering. Im Preis inbegriffen war ein regelrechter Rundum-satt-Service erster Klasse. Es gab literweise «Club Mate» und sehr leckeres Essen. Aber natürlich nicht nur deshalb kann ich jedem Security-Interessierten die Teilnahme empfehlen. Es waren zwei tolle Tage an der Area 41 – einer der wohl bestorganisierten Konferenzen der Schweiz.
PS: Online finden Sie nicht nur viele weitere Impressionen zur Area 41, sondern auch die meisten Talks zum Nachschauen auf YouTube – happy watching!
PPS: Zum Schluss noch ein paar Random Facts: An der Area 41 waren insgesamt 375 Teilnehmer, 18 Sponsoren (darunter auch InfoGuard) und es gab 22 Talks/Keynotes sowie 4 Workshops. Zudem wurden am BBQ 500 Flaschen Bier (exkl. Wein ;-) ) getrunken und an den Konferenztagen habe ich jeweils 11'000 Schritte gemacht.
Bildquellen
Titelbild: Area41 Security Con, https://twitter.com/a41con/status/1000659243219988481
Bild 2 (GIF): Yolan Romailler, https://twitter.com/AnomalRoil/status/1007545909406785536
Bild 3: Chris John Riley, https://twitter.com/ChrisJohnRiley/status/1007988973455728640