<div dir="ltr">We are in a time of different skies falling than expected. It&#39;s hard to remember this, but only a couple years ago, remote vulnerabilities and exploits were thought extinct. Everyone moved to client-sides and exploiting trust relationships in domains and strange cryptographic incantations like &quot;padding oracle attacks&quot; because the remote heap overflows we used to eat were becoming unfathomably complex. People started hacking junk to go to BlackHat. <div><br></div><div>We even have whole lineages of devoted extremeophile Archaea exploiting chains of logic bugs so tenuous and complex they come from the fonts of sulfuric acid of the HTTP specifications themselves.<br><div><br></div><div>But if you look around today, every Intel chip comes with a remote built in, and every Java and .Net program is being eaten from inside by deserialization bugs that make the larval Aliens look like benevolent symbiots. </div><div><br></div><div>Which is to say this: The platforms have rotted like Atlanta&#39;s highway system. The hypervisors we relied on as a stopgap have advisories coming out as often as the PHP content management systems we still, for whatever reason, can&#39;t get our marketing departments to stop using. </div><div><br></div><div>It&#39;s not just the leaks, although what do you do when 100k boxes still have SMB available to the internet and ETERNALBLUE is just one of the recent remote vectors on it. Just as a bonus, you learn that every Solaris box on the Internet has had remotes in basically every open port. Not only is the future unevenly distributed, but the PAST as well, when it comes to exploitation. </div><div><br></div><div>Our IDS companies can&#39;t analyze these things fast enough to create signatures, and even if they could, we have no faith the signatures work, and no faith the companies in charge of fixing the bugs can really fix them and no faith there isn&#39;t an identical bug two lines down. Frankly it&#39;s just dumb luck nobody truly mean has revitalized their 90&#39;s interest in destructive worms. In real biology it is less the circle of life than the fractal of parasites, and maybe the same in true in the virtual world. </div><div><br></div><div>But maybe that&#39;s a good thing? Maybe literally this is as bad as it gets, and your Amazon packages are still getting delivered and we got this far without really knowing what a Higgs Boson was so maybe we never HAVE to have secure systems or a working model of physics and it&#39;s not such a big deal?</div><div><br></div><div>Regardless, what I learned from INFILTRATE is many things, probably more than I want to say in public, but certainly more than can be summed up in a keynote&#39;s title. Yet &quot;Beset on all sides&quot; is an apt FEELING and if you were curiously looking about yourself today in the security world, you&#39;d think &quot;We don&#39;t yet know what helps and we appear pretty beset in every way.&quot; And Justin Schuh&#39;s keynote is all about that and you can click <a href="https://vimeo.com/213683047">here</a> to watch it. </div><div><br></div><div>The audio gets fixed about 20 minutes in, but honestly often I stop this talk and think about things while I&#39;m listening to it. For example, why do we still rely on DNS and the big PKI system that is TLS? WE KNOW IT IS A BAD IDEA. Justin knows, because he&#39;s been battling it one horrible tentacle at a time and he talks about different angles of that in his keynote like someone with the sucker-mark shaped scars of an elder sperm whale. </div><div><br></div><div>-dave</div><div><br></div></div></div>