1 99:59:59,999 --> 99:59:59,999 Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI) 2 99:59:59,999 --> 99:59:59,999 [Musiikkia] 3 99:59:59,999 --> 99:59:59,999 OK. Seuraavaksi puhuu Timo Longin, 4 99:59:59,999 --> 99:59:59,999 joka tunnetaan myös nimellä Timo Login. 5 99:59:59,999 --> 99:59:59,999 Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta 6 99:59:59,999 --> 99:59:59,999 nimeltään SMTP Smuggling, jolla voidaan väärentää sähköposteja ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä. 7 99:59:59,999 --> 99:59:59,999 Kiitos. Annetaan Timolle applodit. 8 99:59:59,999 --> 99:59:59,999 [Applodeja] 9 99:59:59,999 --> 99:59:59,999 Kiitos esittelystä. Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta 10 99:59:59,999 --> 99:59:59,999 tämän katastrofaalisen haavoittuvuuden julkaisemisesta. 11 99:59:59,999 --> 99:59:59,999 Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta 12 99:59:59,999 --> 99:59:59,999 sekä kaikille järjestelmävalvojille ympäri maailman, 13 99:59:59,999 --> 99:59:59,999 jotka ovat joutuneet asentamaan korjauksia joululoman aikana. 14 99:59:59,999 --> 99:59:59,999 Ja lisäksi, joka tapauksessa, 15 99:59:59,999 --> 99:59:59,999 suuret kiitokset Wietselle ja Viktorille 16 99:59:59,999 --> 99:59:59,999 heidän sitoutumisestaan. 17 99:59:59,999 --> 99:59:59,999 Ja lisäksi suuret kiitokset yhteisölle 18 99:59:59,999 --> 99:59:59,999 tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen. 19 99:59:59,999 --> 99:59:59,999 Ja kaikille... Okei... 20 99:59:59,999 --> 99:59:59,999 [Applodeja] 21 99:59:59,999 --> 99:59:59,999 Ja kaikille niille, 22 99:59:59,999 --> 99:59:59,999 joilla ei ole mitään hajua tästä. 23 99:59:59,999 --> 99:59:59,999 Joten minäpä autan teidät samalle sivulle. 24 99:59:59,999 --> 99:59:59,999 Noin vuosi sitten olin juuri 25 99:59:59,999 --> 99:59:59,999 lopettanut tutkimukseni DNS:n parissa. 26 99:59:59,999 --> 99:59:59,999 ja etsin uutta tutkimuskohdetta, 27 99:59:59,999 --> 99:59:59,999 kun löysin todennäköisesti helpoimman 28 99:59:59,999 --> 99:59:59,999 tavan hakkeroida yrityksen 29 99:59:59,999 --> 99:59:59,999 ja kaikki tämä vain yhdellä 30 99:59:59,999 --> 99:59:59,999 yksinkertaisella Google-haulla. 31 99:59:59,999 --> 99:59:59,999 [Yleisön naurua] 32 99:59:59,999 --> 99:59:59,999 Ja tämä saattaa kuulostaa tyhmälle, 33 99:59:59,999 --> 99:59:59,999 mutta tämä johdatti minut suuntaan, 34 99:59:59,999 --> 99:59:59,999 jonka jo tiesin, mutta en ollut ymmärtänyt. 35 99:59:59,999 --> 99:59:59,999 Ja se on, että kalastelu on edelleen 36 99:59:59,999 --> 99:59:59,999 numero 1 ensipääsyvektori yritykseen 37 99:59:59,999 --> 99:59:59,999 ja sitten minulla välähti: 38 99:59:59,999 --> 99:59:59,999 Miksen tutkisi SMTP:tä, 39 99:59:59,999 --> 99:59:59,999 simple mail transfer protocol:aa, 40 99:59:59,999 --> 99:59:59,999 jota käytetään miljardien sähköpostien 41 99:59:59,999 --> 99:59:59,999 lähettämiseen joka päivä 42 99:59:59,999 --> 99:59:59,999 ympäri maailman 43 99:59:59,999 --> 99:59:59,999 kuten on tehty viimeisen 40 vuoden ajan. 44 99:59:59,999 --> 99:59:59,999 Joten matkani eteni DNS:stä SMTP:hen 45 99:59:59,999 --> 99:59:59,999 ja tänään esittelen uuden 46 99:59:59,999 --> 99:59:59,999 SMTP Smuggling -tekniikan 47 99:59:59,999 --> 99:59:59,999 sähköpostien väärentämiseksi. 48 99:59:59,999 --> 99:59:59,999 Kuka olenkaan? OIen Timo Longin 49 99:59:59,999 --> 99:59:59,999 ja työskentelen tietoturvakonsulttina 50 99:59:59,999 --> 99:59:59,999 SEC Consult -yhtiössä ja 51 99:59:59,999 --> 99:59:59,999 nykyisin teen päivisi penetraatiotestausta 52 99:59:59,999 --> 99:59:59,999 ja öisin teen haavoittuvuustutkimusta. 53 99:59:59,999 --> 99:59:59,999 Ja viimeisen kolmen vuoden aikana olen 54 99:59:59,999 --> 99:59:59,999 tutkinut paljon DNS-haavoittuvuuksia. 55 99:59:59,999 --> 99:59:59,999 Ja olen julkaissut paljon blogikirjoituksia 56 99:59:59,999 --> 99:59:59,999 ja työkaluja. 57 99:59:59,999 --> 99:59:59,999 Ja minun täytyi siirtyä eteenpäin. 58 99:59:59,999 --> 99:59:59,999 Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä... 59 99:59:59,999 --> 99:59:59,999 se oli... dildoista. 60 99:59:59,999 --> 99:59:59,999 [Yleisön naurua] 61 99:59:59,999 --> 99:59:59,999 Ja tiedän, että joudun tuottamaan osalle 62 99:59:59,999 --> 99:59:59,999 teistä pettymyksen, 63 99:59:59,999 --> 99:59:59,999 mutta tämä esitys ei kerro 64 99:59:59,999 --> 99:59:59,999 ihmiseen tunkeutumisesta.