-
Not Synced
Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)
-
Not Synced
[Musiikkia]
-
Not Synced
OK. Seuraavaksi puhuu Timo Longin,
-
Not Synced
joka tunnetaan myös nimellä Timo Login.
-
Not Synced
Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta
-
Not Synced
nimeltään SMTP Smuggling, jolla voidaan väärentää sähköposteja ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.
-
Not Synced
Kiitos. Annetaan Timolle applodit.
-
Not Synced
[Applodeja]
-
Not Synced
Kiitos esittelystä. Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta
-
Not Synced
tämän katastrofaalisen haavoittuvuuden julkaisemisesta.
-
Not Synced
Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta
-
Not Synced
sekä kaikille järjestelmävalvojille ympäri maailman,
-
Not Synced
jotka ovat joutuneet asentamaan korjauksia joululoman aikana.
-
Not Synced
Ja lisäksi, joka tapauksessa,
-
Not Synced
suuret kiitokset Wietselle ja Viktorille
-
Not Synced
heidän sitoutumisestaan.
-
Not Synced
Ja lisäksi suuret kiitokset yhteisölle
-
Not Synced
tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.
-
Not Synced
Ja kaikille... Okei...
-
Not Synced
[Applodeja]
-
Not Synced
Ja kaikille niille,
-
Not Synced
joilla ei ole mitään hajua tästä.
-
Not Synced
Joten minäpä autan teidät samalle sivulle.
-
Not Synced
Noin vuosi sitten olin juuri
-
Not Synced
lopettanut tutkimukseni DNS:n parissa.
-
Not Synced
ja etsin uutta tutkimuskohdetta,
-
Not Synced
kun löysin todennäköisesti helpoimman
-
Not Synced
tavan hakkeroida yrityksen
-
Not Synced
ja kaikki tämä vain yhdellä
-
Not Synced
yksinkertaisella Google-haulla.
-
Not Synced
[Yleisön naurua]
-
Not Synced
Ja tämä saattaa kuulostaa tyhmälle,
-
Not Synced
mutta tämä johdatti minut suuntaan,
-
Not Synced
jonka jo tiesin, mutta en ollut ymmärtänyt.
-
Not Synced
Ja se on, että kalastelu on edelleen
-
Not Synced
numero 1 ensipääsyvektori yritykseen
-
Not Synced
ja sitten minulla välähti:
-
Not Synced
Miksen tutkisi SMTP:tä,
-
Not Synced
simple mail transfer protocol:aa,
-
Not Synced
jota käytetään miljardien sähköpostien
-
Not Synced
lähettämiseen joka päivä
-
Not Synced
ympäri maailman
-
Not Synced
kuten on tehty viimeisen 40 vuoden ajan.
-
Not Synced
Joten matkani eteni DNS:stä SMTP:hen
-
Not Synced
ja tänään esittelen uuden
-
Not Synced
SMTP Smuggling -tekniikan
-
Not Synced
sähköpostien väärentämiseksi.
-
Not Synced
Kuka olenkaan? OIen Timo Longin
-
Not Synced
ja työskentelen tietoturvakonsulttina
-
Not Synced
SEC Consult -yhtiössä ja
-
Not Synced
nykyisin teen päivisi penetraatiotestausta
-
Not Synced
ja öisin teen haavoittuvuustutkimusta.
-
Not Synced
Ja viimeisen kolmen vuoden aikana olen
-
Not Synced
tutkinut paljon DNS-haavoittuvuuksia.
-
Not Synced
Ja olen julkaissut paljon blogikirjoituksia
-
Not Synced
ja työkaluja.
-
Not Synced
Ja minun täytyi siirtyä eteenpäin.
-
Not Synced
Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...
-
Not Synced
se oli... dildoista.
-
Not Synced
[Yleisön naurua]
-
Not Synced
Ja tiedän, että joudun tuottamaan osalle
-
Not Synced
teistä pettymyksen,
-
Not Synced
mutta tämä esitys ei kerro
-
Not Synced
ihmiseen tunkeutumisesta.
