Mobile Computing in the Cloud

(Le français suit)

…the new and improved attack landscape…

The current malware landscape involves persistent campaigns of targeted and sophisticated
hacking attacks aimed at any organization that has data of interest to an Attacker. What does
the support structure for your data look like? Misunderstood security considerations for the
cloud and how they can create a large attack vector for your organization will be examined.

This presentation will provide insight into the anatomy of the new malware landscape; mobile
computing in the cloud. With your corporate data consistently on the move, we will explore
attack vectors used (ie: popular social networking sites) and how targets are identified and then
compromised by the Attackers. We will also explore the rights of the end-users (ie: your
organization) when social media sites are compromised, leaving your corporate data and its
infrastructure in a state of limbo.

Speaker Biography for Adam W. Mosher
Senior Security and Network Consultant

Adam W. Mosher is a Senior Security and Network Consultant at Bulletproof Solutions Inc. Hisbackground includes over 10 years of experience throughout the IT Industry with a current emphasis onDigital and Network Forensics, Incident Response, Security and Network Analysis, Web Application and Penetration Testing, Malware Analysis and Governance. He has lead numerous forensics investigations ranging from Corporate, Civil and Criminal. He has also completed many high-end security engagements for Core Critical Government Infrastructure networks and Global 2000 organizaitons. Previous and existing clientele include large Commercial and Government entities across North America.

Adam is a frequent presenter on a variety of security issues for National and International Conferences.
He has also delivered security talks to private corporate focused events and has also delivered core
training to various organizations as well. Topics presented on include; Gathering GeoTagged data from Social Networking Sites, Evasion with Anti-Forensics, Targeting Child Pornography in the Workplace, Mobile Malware, Web Application – Secure Enhancements, Critical Security Controls, The Mobile Landscape - Privacy vs. Security.

Informatique mobile dans le Nuage

Le paysage actuel de logiciel malveillant implique des campagnes persistantes d’attaques de piratage ciblées et sophistiquées visant toute organisation ayant des données d’intérêt pour un Attaquant.  À quoi ressemble la structure de soutien de vos données?

Des considérations de sécurité incomprises pour le nuage et la façon dont elles peuvent créer un large vecteur d’attaque pour votre organisation seront examinées.

Cette présentation offrira un aperçu à l’intérieur de l’anatomie du nouveau paysage de logiciel malveillant; l’informatique mobile dans le nuage.  Avec vos données d’entreprise constamment en mouvement, nous allons explorer les vecteurs d’attaque utilisés (ex : sites populaires de réseaux sociaux) et la façon dont les cibles sont identifiées et ensuite compromises par les Attaquants.   Nous explorerons les droits des utilisateurs finaux (ex : votre organisation) lorsque les sites de médias sociaux sont compromis, laissant vos données d’entreprise et son infrastructure dans un état de limbo.

 Biographie du conférencier pour Adam W. Mosher                                        Consultant senior en sécurité et réseau

Adam W. Mosher est consultant senior en sécurité et réseau chez Bulletproof Solutions Inc.  Son expérience de travail compte plus de 10 années d’expérience au sein de l’industrie des TI avec une emphase actuelle sur les enquêtes judiciaires numériques et de réseaux, réaction d’incident, analyse de sécurité et réseau, application Web et essais de pénétration, analyse des programmes malveillants et gouvernance.  Il a mené de nombreuses enquêtes judiciaires allant de corporatives, civiles et criminelles.  Il a également complété de nombreux engagements de sécurité de haut profil pour des réseaux de centre de crise pour protection d’infrastructure gouvernementale et d’organisations de Global 2000.  Sa clientèle antérieure et actuelle compte de grandes entités commerciales et gouvernementales  partout en Amérique du Nord.

Adam est un présentateur fréquent sur une variété de problèmes liés à la sécurité lors de conférences nationales et internationales.  Il a également livré des discours sur la sécurité lors d’événements centrés pour des entreprises privées ainsi que des formations de base à des organismes variés.  Parmi les sujets présentés on retrouve : rassemblement des données GeoTagged de sites de réseaux sociaux, évasion anti judiciaire, ciblage de la pornographie juvénile en milieu de travail, malveillance de logiciel mobile, application web - améliorations sécurisées, contrôles critiques de sécurité, le paysage mobile - confidentialité vs sécurité.