9:59:59.000,9:59:59.000 Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI) 9:59:59.000,9:59:59.000 [Musiikkia] 9:59:59.000,9:59:59.000 OK. Seuraavaksi puhuu Timo Longin, 9:59:59.000,9:59:59.000 joka tunnetaan myös nimellä Timo Login. 9:59:59.000,9:59:59.000 Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta 9:59:59.000,9:59:59.000 nimeltään SMTP Smuggling, jolla voidaan väärentää sähköposteja ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä. 9:59:59.000,9:59:59.000 Kiitos. Annetaan Timolle applodit. 9:59:59.000,9:59:59.000 [Applodeja] 9:59:59.000,9:59:59.000 Kiitos esittelystä. Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta 9:59:59.000,9:59:59.000 tämän katastrofaalisen haavoittuvuuden julkaisemisesta. 9:59:59.000,9:59:59.000 Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta 9:59:59.000,9:59:59.000 sekä kaikille järjestelmävalvojille ympäri maailman, 9:59:59.000,9:59:59.000 jotka ovat joutuneet asentamaan korjauksia joululoman aikana. 9:59:59.000,9:59:59.000 Ja lisäksi, joka tapauksessa, 9:59:59.000,9:59:59.000 suuret kiitokset Wietselle ja Viktorille 9:59:59.000,9:59:59.000 heidän sitoutumisestaan. 9:59:59.000,9:59:59.000 Ja lisäksi suuret kiitokset yhteisölle 9:59:59.000,9:59:59.000 tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen. 9:59:59.000,9:59:59.000 Ja kaikille... Okei... 9:59:59.000,9:59:59.000 [Applodeja] 9:59:59.000,9:59:59.000 Ja kaikille niille, 9:59:59.000,9:59:59.000 joilla ei ole mitään hajua tästä. 9:59:59.000,9:59:59.000 Joten minäpä autan teidät samalle sivulle. 9:59:59.000,9:59:59.000 Noin vuosi sitten olin juuri 9:59:59.000,9:59:59.000 lopettanut tutkimukseni DNS:n parissa. 9:59:59.000,9:59:59.000 ja etsin uutta tutkimuskohdetta, 9:59:59.000,9:59:59.000 kun löysin todennäköisesti helpoimman 9:59:59.000,9:59:59.000 tavan hakkeroida yrityksen 9:59:59.000,9:59:59.000 ja kaikki tämä vain yhdellä 9:59:59.000,9:59:59.000 yksinkertaisella Google-haulla. 9:59:59.000,9:59:59.000 [Yleisön naurua] 9:59:59.000,9:59:59.000 Ja tämä saattaa kuulostaa tyhmälle, 9:59:59.000,9:59:59.000 mutta tämä johdatti minut suuntaan, 9:59:59.000,9:59:59.000 jonka jo tiesin, mutta en ollut ymmärtänyt. 9:59:59.000,9:59:59.000 Ja se on, että kalastelu on edelleen 9:59:59.000,9:59:59.000 numero 1 ensipääsyvektori yritykseen 9:59:59.000,9:59:59.000 ja sitten minulla välähti: 9:59:59.000,9:59:59.000 Miksen tutkisi SMTP:tä, 9:59:59.000,9:59:59.000 simple mail transfer protocol:aa, 9:59:59.000,9:59:59.000 jota käytetään miljardien sähköpostien 9:59:59.000,9:59:59.000 lähettämiseen joka päivä 9:59:59.000,9:59:59.000 ympäri maailman 9:59:59.000,9:59:59.000 kuten on tehty viimeisen 40 vuoden ajan. 9:59:59.000,9:59:59.000 Joten matkani eteni DNS:stä SMTP:hen 9:59:59.000,9:59:59.000 ja tänään esittelen uuden 9:59:59.000,9:59:59.000 SMTP Smuggling -tekniikan 9:59:59.000,9:59:59.000 sähköpostien väärentämiseksi. 9:59:59.000,9:59:59.000 Kuka olenkaan? OIen Timo Longin 9:59:59.000,9:59:59.000 ja työskentelen tietoturvakonsulttina 9:59:59.000,9:59:59.000 SEC Consult -yhtiössä ja 9:59:59.000,9:59:59.000 nykyisin teen päivisi penetraatiotestausta 9:59:59.000,9:59:59.000 ja öisin teen haavoittuvuustutkimusta. 9:59:59.000,9:59:59.000 Ja viimeisen kolmen vuoden aikana olen 9:59:59.000,9:59:59.000 tutkinut paljon DNS-haavoittuvuuksia. 9:59:59.000,9:59:59.000 Ja olen julkaissut paljon blogikirjoituksia 9:59:59.000,9:59:59.000 ja työkaluja. 9:59:59.000,9:59:59.000 Ja minun täytyi siirtyä eteenpäin. 9:59:59.000,9:59:59.000 Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä... 9:59:59.000,9:59:59.000 se oli... dildoista. 9:59:59.000,9:59:59.000 [Yleisön naurua] 9:59:59.000,9:59:59.000 Ja tiedän, että joudun tuottamaan osalle 9:59:59.000,9:59:59.000 teistä pettymyksen, 9:59:59.000,9:59:59.000 mutta tämä esitys ei kerro 9:59:59.000,9:59:59.000 ihmiseen tunkeutumisesta.