10 февраля 2010 Никакой Комментарий 10 February 2010 No Comment

на прошлой неделе я посетил 2-ую ежегодную встречу на высшем уровне блоггера безопасности, устроенную безопасностью панды в Мадриде, Испания, и я полагаю, что должен разделить свой опыт в пользу тех, кто может завершить движение в следующем году. горстка человек может знать, что это не первый раз, когда продавец предложил управлять мной куда-нибудь для некоторого случая, который они ставят, и некоторые могли бы задаться вопросом, почему я согласовал на сей раз, когда в прошлый раз я отказался по причине поддержания моей бешеной независимости. ответ является довольно прямым - на встрече на высшем уровне блоггера безопасности, Вы активно отчитываетесь за то, что Вы упомянули любого продавца по имени, и никто не утверждал бы, что посетители предыдущего (такие как Брюс Шнайер или Энди Виллингхэм, например) находятся в любом случае в кармане панды. также, возможность редко стучит дважды. во всяком случае, на с моей историей.last week i attended the 2nd annual security blogger summit put on by panda security in madrid, spain and i figure i ought to share my experience for the benefit of those who may wind up going next year. a handful of people may be aware that this is not the first time a vendor has offered to fly me somewhere for some event they’re putting on, and some might wonder why i agreed this time when the last time i refused on the grounds of maintaining my rabid independence. the answer is pretty straight-forward - at the security blogger summit you are actively chastised for mentioning any vendor by name, and nobody would argue that the attendees of the previous one (such as bruce schneier or andy willingham, for example) are in any way in panda’s pocket. also, opportunity rarely knocks twice. at any rate, on with my story.

мой полет должен был покинуть международный аэропорт Пирсона в Торонто в пределах 19:00 во вторник, 2 февраля, таким образом, я достиг аэропорта в 16:00 (мне нравится прибывать рано, потому что Вы никогда не знаете то, что собирается произойти). в самом входе прохода к воротам (перед получением к безопасности вообще) был парень, в основном напоминающий людям ограничений безопасности и спрашивающий всех, кто прошел, несли ли они какие-либо жидкости, гели, или пасты. у меня была зубная паста со мной, и очевидно это было проблемой потому что несмотря на то, что труба была почти пуста и очевидно сглаженная полностью вниз к кепке, этот охранник больше интересовался оригинальной способностью контейнера, потому что он думал, что это могло бы быть слишком большим. к счастью он нашел лейбл, который сказал 90 мл и который был приемлемым размером, но я все еще должен был поместить его в ясный полиэтиленовый пакет.my flight was to leave pearson international airport in toronto at around 7pm on tuesday, february 2, so i arrived at the airport at 4pm (i like to arrive early because you never know what’s going to happen). at the very entrance of the passage way to the gates (before getting to security at all) there was a guy basically reminding people of security restrictions and asking everyone who passed whether they were carrying any liquids, gels, or pastes. i had toothpaste with me and apparently this was a problem because in spite of the fact that the tube was nearly empty and obviously flattened all the way down to the cap this security guard was more interested in the original capacity of the container because he thought it might be too big. thankfully he found the label that said 90ml and that was an acceptable size, but i still needed to put it in a clear plastic bag.

затем был фактический контрольно-пропускной пункт безопасности. я извлекал некоторые ценные уроки здесь, как снимание моих ботинок перед прохождением металлоискателя. к сожалению, мои ботинки не были единственной вещью выделить металлоискатель, застежка-молния моих штанов сделала также. даже палочка охранника была выделена моей застежкой-молнией (только стандартная застежка-молния на нормальной паре джинсов между прочим, ничто не полагает или необычный). это было единственным аэропортом, который я прошел во всей поездке, где оборудование было настолько чувствительно, что это было выделено моей застежкой-молнией так (к счастью), это было единственное время, я получил стандартное вниз на переде моих штанов (да, я знаю, что звучит много как, я был нащупан безопасностью аэропорта - возможно, это даже готовится настолько точно что).next up was the actual security checkpoint. i learned some valuable lessons here, like taking off my boots before going through the metal detector. unfortunately my boots weren’t the only thing to set off the metal detector, the zipper of my pants did too. even the security guard’s wand was set off by my zipper (just a standard zipper on a normal pair of jeans by the way, nothing fancy or unusual). this was the only airport i went through on the entire trip where the equipment was so sensitive that it was set off by my zipper so (thankfully) it was the only time i got a pat-down on the front of my pants (yes, i’m aware that sounds a lot like i got groped by airport security - perhaps it even qualifies as precisely that).

следующий, который был большим, ждут, потому что несмотря на проблему у меня был проход через безопасность, мое раннее прибытие означало, что у меня все еще было много времени. больше времени чем я даже положился, очевидно, потому что самолет составлял 15 минут поздно. это не должно быть проблемой кроме, у меня нет прямого рейса к моему заключительному предназначению. это все еще не должна быть проблема, потому что там, как предполагается, час между прибытием первого самолета и отъездом второго, и даже с теми 15 минуты удалили, это все еще оставляет 45 минут, таким образом, я не волновался, и я любил смотреть кино на 7-часовом полете на Париж. как в стороне, это было первым разом за 7 лет, что я был в самолете, таким образом, крошечные экраны позади мест были настоящей новинкой. к сожалению, когда мы приземлились, мне сообщил летный экипаж, что я пропустил свою связь и должен буду видеть клиентскую поддержку, чтобы получить следующий полет. таким образом, я жду своей очереди, и жду, и жду еще немного, только чтобы быть сказанным, что не, полет уехал не все же и если бы я поспешил, то я мог бы поймать его (это 2-3am мое время между прочим). таким образом, я поспешно прошел, пока я не был остановлен в пункте управления доступом и спросил, какой полет я пытался получить к и затем сообщал, что он действительно уехал и таким образом, я подошел к столу обслуживания клиентов, удобно расположенному прямо туда, и получил свой посадочный талон для следующего полета.following that was the big wait, because in spite of the trouble i had getting through security, my early arrival meant i still had plenty of time. more time than i had even banked on, apparently, because the plane was 15 minutes late. that shouldn’t be a problem except i don’t have a direct flight to my final destination. it still shouldn’t be a problem because there’s supposed to be an hour between the arrival of the first plane and the departure of the second, and even with that 15 minutes removed that still leaves 45 minutes so i wasn’t worried and i enjoyed watching movies on the 7 hour flight to paris. as an aside, this had been the first time in 7 years that i’d been on a plane so the tiny screens in the back of the seats was quite a novelty. unfortunately, when we landed, i was informed by the flight crew that i had missed my connection and would have to see customer support to get the next flight. so i wait in line, and wait, and wait some more, only to be told that no, the flight hadn’t left yet and if i hurried i might catch it (this is 2-3am my time by the way). so i hurried along until i was stopped at an access control point and asked what flight i was trying to get to and then informed that it really had left and so i went to the customer service desk conveniently located right there and got my boarding pass for the next flight.

тот следующий полет должен был быть 3 часа спустя, немного после 12 полудня, парижского времени (который сделал это после 6:00 моим временем). ворота, однако, были автобусным вокзалом - я теперь знаком с тем, чтобы садиться на самолет автобусом, но это было первым разом, когда я услышал о таких вещах как в моем сне лишил ум, я был скорее смущен. во всяком случае я изо всех сил пытался бодрствовать так, чтобы я не опоздал на свой автобус, и в конечном счете он прибыл и взял нас к нашему самолету, где мы ждали взлета. и мы ждали, и ждали, и ждали еще немного, пока голос по интеркому не сообщал нам, что полет не будет уезжать как запланировано, потому что тормоза были сломаны (всех вещей, которые могли сломаться, это были тормоза). таким образом, мы ждали и ждали и ждали еще немного, когда голос приносил извинения за задержку и говорил, что они все еще пытались выяснить, где автобус должен был взять нас к другому самолету. в конечном счете тот автобус прибыл, и мы садились на него и препятствовали следующему самолету, но что казалось мне любопытный, был то, что тот автобус сопровождался другим автобусом, который показал информацию о полете не для полета, я шел, а для последующего полета на то же самое предназначение. правильно, я пропустил не один но два полета на Испанию, и теперь они собирались попытаться сжать 2 полета на тот же самый самолет. к счастью это работало, и я наконец прибыл в Мадрид, Испания на 5 часов позже чем мое первоначально запланированное время прибытия.that next flight was to be 3 hours later, a little after 12 noon, paris time (which made it after 6am my time). the gate, however, was a bus terminal - i’m now familiar with boarding a plane by bus, but that was the first time i’d heard about such things so in my sleep deprived mind i was rather confused. at any rate, i struggled to stay awake so that i wouldn’t miss my bus and eventually it arrived and took us to our plane where we waited for takeoff. and we waited, and waited, and waited some more until the voice over the intercom informed us that the flight wouldn’t be leaving as planned because the brakes were broken (of all the things that could break, it was the brakes). so we waited and waited and waited some more when the voice apologized for the delay and said they were still trying to figure out where the bus was to take us to another plane. eventually that bus arrived and we boarded it and headed off to the next plane but what struck me as curious was that that bus was being followed by another bus that displayed the flight information not for the flight i was on but for the subsequent flight to the same destination. that’s right, i missed not one but two flights to spain and now they were going to try to squeeze 2 flights onto the same plane. thankfully that worked and i finally arrived in madrid, spain 5 hours later than my originally scheduled arrival time.

с этим из пути мне предложили поездку на такси моему отелю (или что я думал, было такси, но не видевший испанские такси все же я не понимал, что это был более дорогой выбор - и если их какие-либо испанские таксисты, читающие это, пожалуйста, удостоверьтесь, что напечатали стоимость ясно на квитанции вместо того, чтобы набросать это так, чтобы я мог фактически прочитать это и избежать Вас пытающийся объяснить, что это - 79 евро не имея возможности, чтобы сказать 79 на моем языке). как только там я зарегистрировался, ознакомил меня с комнатой, вымылся и ждал запланированного обеда 21:00 с другими (не было времени для того, чтобы спать, по крайней мере не вид сна, в котором я нуждался после бодрствования в течение почти 2 дней). в 9 я блуждал к лобби и имел хорошую еду с Луисом corrons, Брайаном krebs, sean-paul correll и его подругой (чье имя я не могу вспомнить - жаль), и josu Франко; и мы остались в еде гостиничного ресторана и разговоре, пока после всех других постояльцев гостиницы не уехал. я понятия не имею, во сколько это было, когда это закончилось, но я действительно знаю, что, когда я наконец лег спать, я немедленно заснул.with that out of the way, i got offered a cab ride to my hotel (or what i thought was a cab, but not having seen spanish taxis yet i didn’t realize that it was a more expensive option - and if their are any spanish cab drivers reading this, please make sure to print the cost clearly on the receipt rather than scribbling it so that i can actually read it and avoid you trying to explain that it’s 79 euros without being able to say 79 in my language). once there i checked in, familiarized myself with the room, cleaned myself up and waited for the scheduled 9pm dinner with the others (there wasn’t time for sleeping, at least not the kind of sleeping i needed after being awake for nearly 2 days). at 9 i wandered down to the lobby and had a nice meal with luis corrons, brian krebs, sean-paul correll and his girlfriend (whose name i can’t recall - sorry), and josu franco; and we stayed in the hotel restaurant eating and talking until long after all the other hotel guests had left. i have no idea what time it was when that ended but i do know that when i finally got to bed i fell asleep immediately.

столь же трудно, как это должно было потянуть того полуночника, тем не менее, это работало отлично, потому что я не испытывал никакие затруднения, приспосабливаясь к 6-часовой разнице во времени на следующий день. это - хорошая вещь также, потому что это было днем главного события, так же как пресс-конференции утром. теперь таковые из Вас, кто идет в последующие встречи на высшем уровне блоггера безопасности и кому нравится быть удивленным, Вы можете хотеть пропустить остальную часть этого параграфа и того после него, потому что я собираюсь разделить некоторые из неожиданностей, которые я испытал, поскольку повестка дня для случая была немного неопределенна об определенных вещах. сначала пресс-конференция: нам сказали, что это было действительно больше завтрака с журналистами - хорошо, хорошо, я никогда не был или к пресс-конференции или к завтраку с журналистами так с моей точки зрения, это был больше случай 3 из английских участников публичной дискуссии разговора (Брайан krebs, Джозеф menn, и я непосредственно) представление резюме того, о чем мы намеревались говорить на главном мероприятии при потреблении печенья и печений. все, что мы сказали, было тогда переведено нашей превосходной переводчицей Матильдой (Испания?) и затем журналисты задавали вопросы, на которые мы ответили, и те ответы были также переведены назад для журналистов. следующий, который был снятым Q&A с каждым из 3 из нас индивидуально. следующий, который был длинным обедом (им, кажется, нравится поздно, длинные обеды в Испании) с большинством английских и испанских участников публичной дискуссии и после того, как это было главным событием, встречей на высшем уровне непосредственно.as hard as it was to pull that all-nighter, though, it worked perfectly because i had no trouble adjusting to the 6 hour time difference the following day. that’s a good thing too, because that was the day of the main event, as well as a press conference in the morning. now those of you who are going to subsequent security blogger summits and who like to be surprised, you may want to skip the rest of this paragraph and the one following it because i’m going to share some of the surprises i experienced as the agenda for the event was a little vague about certain things. first the press conference: we had been told it was really more of a breakfast with journalists - well, ok, i’ve never been to either a press conference or a breakfast with journalists so from my perspective it was more a case of 3 of the english speaking panelists (brian krebs, joseph menn, and myself) presenting a synopsis of what we intended to talk about at the main event, while eating cookies and pastries. everything we said was then translated by our excellent translator matilda (sp?) and then the journalists asked questions which we answered and those answers were also translated back for the journalists. following that was a filmed Q&A with each of the 3 of us individually. following that was long lunch (they seem to like late, long lunches in spain) with most of the english and spanish panelists and after that was the main event, the summit itself.

я собираюсь быть жестоко честным об этой части - я был разочарован в моем выступлении на встрече на высшем уровне. я был слишком тих. я должен признать, я фактически держал язык, даже при том, что я знал, что должен был говорить больше, но позволяю мне объяснять почему. то, что ни повестка дня для случая, ни видео от прошлогоднего случая, на который намекают, это не было публичным обсуждением, должно было быть 3-минутным объяснением каждого представления участников публичной дискуссии государства безопасности (я думал о движении с истинным характером безопасности и пользовательской конверсионной проблемы безопасности, но 3 минуты? о, и эй я еще даже не обосновался на решении конверсионной проблемы), сопровождаемый дебатами, где каждый участник публичной дискуссии с чем-то, чтобы сказать должен был войти в линию и ждать их очереди. и что дебаты, которые, оказалось, были. у всех были их собственное мнение, очередь людей, ждущих, чтобы сказать, что их мир никогда не желал для большего количества тел, и каждый раз, когда кто-то открыл их рот, который изменило руководство обсуждения. это было абсолютно новым опытом для меня, и я боюсь, что не смог приспособиться достаточно быстро. каждый раз, когда кто-то сказал что-то, я думал, что мог прокомментировать, мои инстинкты сказали мне, что я не мог, потому что к тому времени, когда моя очередь в очереди прибудет, руководство дебатов изменилось бы 3, 4, или даже 5 раз. ретроспективно я понимаю, что должен был проигнорировать тот инстинкт, что я не сделал бы ничего худшего к непрерывности обсуждения, чем все остальные уже делали. к сожалению, я понял, что слишком поздно и плохо себя чувствую, что я завершил не содействие так в обсуждение, как я мог иметь.i’m going to be brutally honest about this part - i was disappointed in my performance at the summit. i was too quiet. i have to admit, i was actually holding my tongue, even though i knew i should have been speaking more, but let me explain why. what neither the agenda for the event, nor the videos from last year’s event hinted at was that the panel discussion was to be a 3 minute explanation of each panelists view of the state of security (i was thinking of going with the true nature of security and the security user conversion problem, but 3 minutes? oh, and hey i haven’t even settled on a solution to the conversion problem yet) followed by a debate where each panelist with something to say had to get in line and wait their turn. and what a debate that turned out to be. everyone had their own opinion, the queue of people waiting to say their peace was never wanting for more bodies, and every time someone opened their mouth the direction of the discussion changed. that was a completely new experience for me and i’m afraid i was not able to adapt quickly enough. every time someone said something i thought i could comment on, my instincts told me i couldn’t because by the time my turn in the queue would come the direction of the debate would have changed 3, 4, or even 5 times. in retrospect i realize that i should have ignored that instinct, that i wouldn’t be doing anything worse to the continuity of the discussion than everyone else was already doing. unfortunately i realized that too late and i feel bad that i wound up not contributing as much to the discussion as i could have.

если Вам вообще любопытно, как обсуждение с людьми, говорящими различные языковые работы с тыловой точки зрения, панда очевидно наняла команду переводчиков, чтобы перевести в (близости), в реальном времени свыше некоторых наушников, которые были обеспечены. были переводчики для обоих языков, таким образом, все получили полное содержание обсуждения (хотя были тонкие вещи как “заключительный пользователь” вместо "конечного пользователя", которые заставляют меня задаться вопросом, участвовал ли, в семантических дебатах свыше некоторого пункта, я мог бы спорить по незначительному неправильному переводу). это работало действительно хорошо, хотя, когда yago Иисус (кто сидел на левой стороне от меня) говорил, мне было жаль, что объем на моих наушниках не подошел 11. после дебатов был Q&A с аудиторией, но это было довольно прямым, как была организация сети после этого.if you’re at all curious how a discussion with people speaking different languages works from a logistical point of view, panda had apparently hired a team of translators to translate in (near) real-time over some headphones that were provided. there were translators for both languages so everyone got the full content of the discussion (though there were subtle things like “final user” instead of “end user” that make me wonder if, had engaged in a semantic debate over some point, i might be arguing over a minor mistranslation). it worked really well, although when yago jesus (who sat on my left) was speaking i found myself wishing the volume on my headphones went up to 11. following the debate was a Q&A with the audience, but that was pretty straight-forward, as was the networking following that.

на следующий день (пятница) была однодневной поездкой в Бильбао, чтобы посетить лабораторию панды. Луис corrons и Педро bustamante дали Брайану krebs, Джозефу menn, и мне 2 кратких представления о malware и киберпреступлении и затем показали нам вокруг лаборатории, давая нам краткий народ внутренних инструментов и методов, используемых в лаборатории. теперь это было моим первым разом в вирусной лаборатории (моя первая реакция была, ничего себе это смотрит точно так же как работа, только больше), но после наблюдения, что продолжается там (было много знакомых понятий в игре), и вспоминающий к некоторым из вещей я написанный на моем блоге о том, что делают av продавцы, я могу видеть, как кто-то мог бы получить впечатление, что я провел время в такой лаборатории прежде. я не имею, конечно - большинство того, что я знаю, собран с лет взаимодействия с различными anti-malware светилами и остальными фактически из университета (например, классифицируя что-то основанное на это - подобие другим уже классифицированным вещам - malware лаборатория делает это с malware образцами, но в школе мы сделали это с текстом естественного языка). потому что мы не были нормальными видами людей, для которых они делают представления в лаборатории и фактически уже знали справедливый бит о предмете, посещение было намного короче, чем это могло бы иначе быть, и у нас было время, чтобы видеть некоторые достопримечательности в Бильбао с Луисом corrons, sean-paul correll, и Хавьером merchan, и наконец завтракать на том, что было несомненно лучшим стейком, который я когда-либо имел. один из других сказал, что стейк был разрушен для них теперь, но я беру это в качестве большего количества проблемы, у меня есть что-то, чтобы нацелиться пока. во всяком случае, как только мы прилетели обратно в Мадрид, и я вернулся в своей комнате, я решил сделать немного мозговой атаки и очевидно потерял счет времени, потому что следующая вещь, я знал это, была после 23:00, и я шагал по своей комнате в течение нескольких часов (все еще пытающийся решить пользовательскую конверсионную проблему безопасности). я думаю, что другие запланировали выполнение чего-то тем вечером, но я пропустил его - ой.the following day (friday) was a day-trip to bilbao to visit panda’s lab. luis corrons and pedro bustamante gave brian krebs, joseph menn, and i 2 brief presentations about malware and cybercrime and then showed us around the lab, giving us brief demos of the internal tools and techniques used in the lab. now this was my first time in a virus lab (my first reaction was, wow this looks just like work only bigger) but after seeing what goes on there (there were a lot of familiar concepts in play) and thinking back to some of the things i written on my blog about what av vendors do, i can see how someone might get the impression that i’ve spent time in such a lab before. i haven’t, of course - most of what i know is gathered from years of interacting with various anti-malware luminaries and the rest actually from university (for example, classifying something based on it’s similarity to other already classified things - a malware lab does this with malware samples, but in school we did it with natural language text). because we weren’t the normal sorts of people they do presentations for in the lab and actually already knew a fair bit about the subject the visit was much shorter than it might otherwise be and we had time to see some sights in bilbao with luis corrons, sean-paul correll, and javier merchan, and finally to have a late lunch on what was without question the best steak i’ve ever had. one of the others said that steak was ruined for them now but i take it as more of a challenge, i have something to aim for now. at any rate, once we flew back to madrid and i was back in my room i decided to do a bit of brainstorming and apparently lost all track of time because the next thing i knew it was after 11pm and i had been pacing my room for several hours (still trying to solve the security user conversion problem). i think the others had planned on doing something that evening but i missed it - oops.

суббота была свободным днем, ничто не было запланировано, никто не приходил, чтобы выяснить нас или что-либо как этот. мы были свободны, делают, как нам нравилось, и таким образом, я блуждал по Мадриду в течение 5 часов, заблудившись тогда найденный тогда потерянным снова в большом городе. я отсутствовал бы дольше, но после ходьбы с предыдущего дня, шагания предыдущей ночью, и затем еще 5 часов ходьбы моих ног становились воспаленными. я отдыхал немного, позвольте моим ногам начинать приближаться нормальный снова и затем формируйте кочан в национальный музей Прадо (изобразительного искусства, очевидно). я прошел этим ранее в день, и кто-то сказал мне, что это будет лишено 6-8pm, таким образом, я полагал, что должен смотреть внутри. хорошо, оказывается тем, что я всегда изображал, было верно - я - обыватель. ничто действительно не захватило мое внимание в течение больше чем нескольких моментов, таким образом, я завершил наблюдение довольно мало внутренняя часть места, проносящегося вокруг от комнаты до комнаты, пока я не понял, что мне надоели и возвратился в отель рано. там я звонил, это уходит, потому что мои ноги были хорошо и действительно сделаны тем пунктом.saturday was a free day, nothing was planned, nobody was coming around to check up on us or anything like that. we were free do as we pleased, and so i wandered around madrid for 5 hours, getting lost then found then lost again in the big city. i would have stayed out longer but after the walking from the previous day, the pacing the previous night, and then 5 more hours of walking my legs were getting sore. i rested up a bit, let my legs start approaching normal again and then headed out to the prado national museum (of fine art, apparently). i had passed by it earlier in the day and someone told me it would be free from 6-8pm so i figured i should take a look inside. well, it turns out what i’d always figured was true - i’m a philistine. nothing really grabbed my attention for more than a few moments so i wound up seeing quite a bit of the inside of the place, zipping around from room to room, until i realized i was bored and headed back to the hotel early. there i called it quits because my legs were well and truly done by that point.

наконец, воскресенье было днем, чтобы возвратиться домой. я выбирал метро как моя транспортировка в аэропорт, и я рад, что сделал - 2 евро, чтобы возвратиться в противоположность 79, чтобы добраться до отеля во-первых. поездка домой была в основном беспрецедентна, но я понял, что за эти 5-6 дней путешествовал для встречи на высшем уровне блоггера безопасности, я удвоил число самолетов, я когда-либо шел в своей всей жизни. я прекрасно провел время, хотя, и панда показал нам некоторое удивительное гостеприимство и проявил действительно хорошую заботу о нас. если у меня было все это, чтобы переделать снова, я был бы. есть несколько вещей, которые я сделал бы по-другому, конечно, но я определенно пойду. finally, sunday was the day to head back home. i opted for the subway as my transportation to the airport and i’m glad i did - 2 euros to go back as opposed to the 79 to get to the hotel in the first place. the trip home was basically uneventful, but i realized that in the 5-6 days i’d been traveling for the security blogger summit i had doubled the number of planes i’d ever been on in my entire life. i had a great time though, and panda showed us some amazing hospitality and took really good care of us. if i had it all to do over again i would. there’s a couple of things i’d do differently, of course, but i’d definitely go.