Hackbreakers' Meetup 25x10

QubesOS

Pan Wojtek to haker z Warszawskiego Hakerspejsu, elektronik w ConnectPoint oraz trener w ALX. Jest również jednym z głównych opiekunów (maintainerów) projektu Gramine, dawniej znanego jako Graphene.

QubesOS – system operacyjny odporny na ataki QubesOS to darmowy, otwarty system operacyjny koncentrujący się na bezpieczeństwie poprzez izolację. Wykorzystuje mechanizm separacji bezpieczeństwa, gdzie każdy program, okno, a nawet każda czynność jest odseparowana od innych. Odbywa się to w oddzielnych, lekkich maszynach wirtualnych (Qubes), opartych o hypervisora Xen. Nawet jeśli złośliwy kod skompromituje jedną wirtualną maszynę (np. przeglądarkę internetową), nie ma dostępu do danych i zasobów w innych, chroniąc tym samym cały system. Taka architektura "security-by-compartmentalization" minimalizuje ryzyko w przypadku ataku, znacznie podnosząc ogólny poziom bezpieczeństwa użytkownika.

Czym jest Gramine? Gramine (dawniej znany jako Graphene) to lekki system operacyjny typu library OS, zaprojektowany do uruchamiania pojedynczej aplikacji z minimalnymi wymaganiami hosta. Umożliwia on uruchamianie natywnych, niezmodyfikowanych binariów Linuksa w izolowanym środowisku, z kluczowym zastosowaniem w technologii Intel SGX (Software Guard Extensions), przenosząc aplikacje do środowiska Confidential Computing.

O czym opowie woju?

woju opowie o szczegółach developmentu QubesOS oraz przeprowadzi praktyczne demo.

W trakcie prezentacji dowiecie się:


• Jak działa QubesOS, w tym przybliży szczegóły architektury.


• Jaki model zagrożeń definiuje QubesOS.


• Jakie są ruchome elementy, główne funkcje i klawiszologia systemu.


• Będzie demo: Zobaczycie jak w praktyce używa się urządzeń USB, w tym mass storage i input (np. klawiatury i myszy), w QubesOS.

ESX

Podczas wykładu koledzy zajrzą w głąb rozwiązań bezpieczeństwa najnowszej odsłony chmury prywatnej VMware Cloud Foundation 9. Podczas pokazu na żywo w Private Cloud&Security NOMIOS Lab, zaprezentują wielowymiarowe bezpieczeństwo w VCF9, które obejmuje zarówno zabezpieczenia w obszarze samego wirtualizatora ESX wraz z komponentami zarządzającymi, wirtualnych sieci w tym izolacji VPC, jak również wszystkiego, co może być uruchomione w obrębie takiej chmury prywatnej.

W trakcie wystąpienia opowiedzą o wizji wielowarstwowego bezpieczeństwa w VMware Cloud Foundation oraz skupią się na wybranych elementach mechanizmów vDefend i NSX oraz monitorowania w praktycznym pokazie na żywym środowisku i zaprezentują także elementy autorskie, w tym integracje INDEVOPS zwiększające widoczność i operacyjność w zakresie bezpieczeństwa infrastruktury i usług.

Bez kitu marketingowego!

Obsługa incydentów ransomware obejmujących środowiska wirtualne

Pani Ania opowie o atakach ransomware na hypervisory analizie powłamaniowej i przywracaniu ciągłości działania. Czy można zebrać dowody potrzebne do analizy i przywrócić ciągłość działania narzędziami mieszczącymi się w damskiej torebce?

• 🐒 Jak i po co atakujący dostają się na hypervisora? i co zmieniło się na przestrzeni ostatnich lat?


• 🐵 Jak atakujący wykorzystują natywne narzędzia administracyjne? Ile warte są funkcjonalności reklamowane przez vendora i zalecenia firm zajmujących się bezpieczeństwem?


• 🙉 Jakie dowody i w jaki sposób zabezpieczać na potrzeby analizy powłamaniowej? Jak to wygląda w przypadku incydentów, które obejmują kilka tysięcy maszyn wirtualnych, setki hostów - jednocześnie w wielu data center na całym świecie?


• 🙉 Jak przywraca się ciągłość działania po incydentach obejmujących zwirtualizowaną infrastrukturę? Czy warto płacić atakującym za pomoc w przywracaniu ciągłości działania?