WEBVTT 99:59:59.999 --> 99:59:59.999 Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI) 99:59:59.999 --> 99:59:59.999 [Musiikkia] 99:59:59.999 --> 99:59:59.999 OK. Seuraavaksi puhuu Timo Longin, 99:59:59.999 --> 99:59:59.999 joka tunnetaan myös nimellä Timo Login. 99:59:59.999 --> 99:59:59.999 Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta 99:59:59.999 --> 99:59:59.999 nimeltään SMTP Smuggling, jolla voidaan väärentää sähköposteja ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä. 99:59:59.999 --> 99:59:59.999 Kiitos. Annetaan Timolle applodit. 99:59:59.999 --> 99:59:59.999 [Applodeja] 99:59:59.999 --> 99:59:59.999 Kiitos esittelystä. Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta 99:59:59.999 --> 99:59:59.999 tämän katastrofaalisen haavoittuvuuden julkaisemisesta. 99:59:59.999 --> 99:59:59.999 Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta 99:59:59.999 --> 99:59:59.999 sekä kaikille järjestelmävalvojille ympäri maailman, 99:59:59.999 --> 99:59:59.999 jotka ovat joutuneet asentamaan korjauksia joululoman aikana. 99:59:59.999 --> 99:59:59.999 Ja lisäksi, joka tapauksessa, 99:59:59.999 --> 99:59:59.999 suuret kiitokset Wietselle ja Viktorille 99:59:59.999 --> 99:59:59.999 heidän sitoutumisestaan. 99:59:59.999 --> 99:59:59.999 Ja lisäksi suuret kiitokset yhteisölle 99:59:59.999 --> 99:59:59.999 tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen. 99:59:59.999 --> 99:59:59.999 Ja kaikille... Okei... 99:59:59.999 --> 99:59:59.999 [Applodeja] 99:59:59.999 --> 99:59:59.999 Ja kaikille niille, 99:59:59.999 --> 99:59:59.999 joilla ei ole mitään hajua tästä. 99:59:59.999 --> 99:59:59.999 Joten minäpä autan teidät samalle sivulle. 99:59:59.999 --> 99:59:59.999 Noin vuosi sitten olin juuri 99:59:59.999 --> 99:59:59.999 lopettanut tutkimukseni DNS:n parissa. 99:59:59.999 --> 99:59:59.999 ja etsin uutta tutkimuskohdetta, 99:59:59.999 --> 99:59:59.999 kun löysin todennäköisesti helpoimman 99:59:59.999 --> 99:59:59.999 tavan hakkeroida yrityksen 99:59:59.999 --> 99:59:59.999 ja kaikki tämä vain yhdellä 99:59:59.999 --> 99:59:59.999 yksinkertaisella Google-haulla. 99:59:59.999 --> 99:59:59.999 [Yleisön naurua] 99:59:59.999 --> 99:59:59.999 Ja tämä saattaa kuulostaa tyhmälle, 99:59:59.999 --> 99:59:59.999 mutta tämä johdatti minut suuntaan, 99:59:59.999 --> 99:59:59.999 jonka jo tiesin, mutta en ollut ymmärtänyt. 99:59:59.999 --> 99:59:59.999 Ja se on, että kalastelu on edelleen 99:59:59.999 --> 99:59:59.999 numero 1 ensipääsyvektori yritykseen 99:59:59.999 --> 99:59:59.999 ja sitten minulla välähti: 99:59:59.999 --> 99:59:59.999 Miksen tutkisi SMTP:tä, 99:59:59.999 --> 99:59:59.999 simple mail transfer protocol:aa, 99:59:59.999 --> 99:59:59.999 jota käytetään miljardien sähköpostien 99:59:59.999 --> 99:59:59.999 lähettämiseen joka päivä 99:59:59.999 --> 99:59:59.999 ympäri maailman 99:59:59.999 --> 99:59:59.999 kuten on tehty viimeisen 40 vuoden ajan. 99:59:59.999 --> 99:59:59.999 Joten matkani eteni DNS:stä SMTP:hen 99:59:59.999 --> 99:59:59.999 ja tänään esittelen uuden 99:59:59.999 --> 99:59:59.999 SMTP Smuggling -tekniikan 99:59:59.999 --> 99:59:59.999 sähköpostien väärentämiseksi. 99:59:59.999 --> 99:59:59.999 Kuka olenkaan? OIen Timo Longin 99:59:59.999 --> 99:59:59.999 ja työskentelen tietoturvakonsulttina 99:59:59.999 --> 99:59:59.999 SEC Consult -yhtiössä ja 99:59:59.999 --> 99:59:59.999 nykyisin teen päivisi penetraatiotestausta 99:59:59.999 --> 99:59:59.999 ja öisin teen haavoittuvuustutkimusta. 99:59:59.999 --> 99:59:59.999 Ja viimeisen kolmen vuoden aikana olen 99:59:59.999 --> 99:59:59.999 tutkinut paljon DNS-haavoittuvuuksia. 99:59:59.999 --> 99:59:59.999 Ja olen julkaissut paljon blogikirjoituksia 99:59:59.999 --> 99:59:59.999 ja työkaluja. 99:59:59.999 --> 99:59:59.999 Ja minun täytyi siirtyä eteenpäin. 99:59:59.999 --> 99:59:59.999 Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä... 99:59:59.999 --> 99:59:59.999 se oli... dildoista. 99:59:59.999 --> 99:59:59.999 [Yleisön naurua] 99:59:59.999 --> 99:59:59.999 Ja tiedän, että joudun tuottamaan osalle 99:59:59.999 --> 99:59:59.999 teistä pettymyksen, 99:59:59.999 --> 99:59:59.999 mutta tämä esitys ei kerro 99:59:59.999 --> 99:59:59.999 ihmiseen tunkeutumisesta.