Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)

[Musiikkia]

OK. Seuraavaksi puhuu Timo Longin,

joka tunnetaan myös nimellä Timo Login.

Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta

nimeltään SMTP Smuggling, jolla voidaan väärentää sähköposteja ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.

Kiitos. Annetaan Timolle applodit.

[Applodeja]

Kiitos esittelystä. Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta

tämän katastrofaalisen haavoittuvuuden julkaisemisesta.

Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta

sekä kaikille järjestelmävalvojille ympäri maailman,

jotka ovat joutuneet asentamaan korjauksia joululoman aikana.

Ja lisäksi, joka tapauksessa,

suuret kiitokset Wietselle ja Viktorille

heidän sitoutumisestaan.

Ja lisäksi suuret kiitokset yhteisölle

tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.

Ja kaikille... Okei...

[Applodeja]

Ja kaikille niille,

joilla ei ole mitään hajua tästä.

Joten minäpä autan teidät samalle sivulle.

Noin vuosi sitten olin juuri

lopettanut tutkimukseni DNS:n parissa.

ja etsin uutta tutkimuskohdetta,

kun löysin todennäköisesti helpoimman

tavan hakkeroida yrityksen

ja kaikki tämä vain yhdellä

yksinkertaisella Google-haulla.

[Yleisön naurua]

Ja tämä saattaa kuulostaa tyhmälle,

mutta tämä johdatti minut suuntaan,

jonka jo tiesin, mutta en ollut ymmärtänyt.

Ja se on, että kalastelu on edelleen

numero 1 ensipääsyvektori yritykseen

ja sitten minulla välähti:

Miksen tutkisi SMTP:tä,

simple mail transfer protocol:aa,

jota käytetään miljardien sähköpostien

lähettämiseen joka päivä

ympäri maailman

kuten on tehty viimeisen 40 vuoden ajan.

Joten matkani eteni DNS:stä SMTP:hen

ja tänään esittelen uuden

SMTP Smuggling -tekniikan

sähköpostien väärentämiseksi.

Kuka olenkaan? OIen Timo Longin

ja työskentelen tietoturvakonsulttina

SEC Consult -yhtiössä ja

nykyisin teen päivisi penetraatiotestausta

ja öisin teen haavoittuvuustutkimusta.

Ja viimeisen kolmen vuoden aikana olen

tutkinut paljon DNS-haavoittuvuuksia.

Ja olen julkaissut paljon blogikirjoituksia

ja työkaluja.

Ja minun täytyi siirtyä eteenpäin.

Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...

se oli... dildoista.

[Yleisön naurua]

Ja tiedän, että joudun tuottamaan osalle

teistä pettymyksen,

mutta tämä esitys ei kerro

ihmiseen tunkeutumisesta.