TurkuSec AWS ja ICS

Tuli käytyä jo toisessa Infosec-tapahtumassa. Viimeksi tammikuussa Disobey ja nyt TurkuSec. Matkaa suunnitellessa Onnibus osoittautui kivasti tapahtuman aikatauluihin sopivaksi kulkupeliksi menopaluu-aikataulujen puolesta, 1430-2135.

Tapahtuma oli ystävällisen oloinen vrt. Disobey (omalla vastuulla wifi-verkossa). Ruoka- ja juomapuoli oli kivasti heti tarjolla. Läppäriä tapahtumaan ei tarvinnut, sen sijaan kännylaturijohdon olisin voinut ottaa mukaan. Paikalla oli yli 30 osanottajaa.

Jännityksen poistajia

Alku- väli- ja loppujutustelujen lisäksi oli paikalle saapunut tietoturvaosaajia puhumaan F-Securelta ja KPMG:stä.

• F-Securen (Laura Kankaala) esitys käsitteli Hubblellakin tuttua aihetta AWS. Esityksessä käsiteltiin komponetteihin liittyviä mahd. haavoittuvuuksia AWS-avaimet, S3, CloudFront sekä niiden suomia mahdollisuuksia esim. aws-komentotyökalulla.
• KPMG:n (Antti Alestalo) esitys käsitteli ICS-haavoittuvuuksia ympäri maailmaa eri teollisuuslaitoksissa sekä teollisuuden piirissä OT:n (OperationTechnology) ja IT:n (InformationTechnology) ajattelutapojen eroja. Tätä havainnolisti hyvin miksi OT-henkilö ajattelee että Windows XP on parempi kuin Windows 10.

Esitysten lopuksi illan isäntä tarjoutui isännöimään kotonaan Porilaisia tai ketä muuta tahansa, jos haluaa lähteä ”perinteisille” jatkoille Turun keskustassa olevaan ravintolaan. Tämä kuvasi hyvin tapahtuman ystävällistä luonnetta. Ehdottomasti voisi toistenkin tehdä tehokkaan TurkuSec-vierailun.

TurkuSec järjestää syys-lokakuussa lisää tapahtumia mm. bugbounty-tapahtuma hackeronen kanssa. Niitä kannattaa seurata, kuulemma, Turkusec:n kahdelta saitilta:

• meetup.com/TurkuSec
• turkusex.fi

Linkit

• https://www.meetup.com/TurkuSec/events/253704869/
• https://github.com/eth0izzle/bucket-stream (F-Securen esityksessä mainittu työkalu)
  • https://aws.amazon.com/macie/