Bezpieczeństwo

Co ciekawego na Confidence 2017?

Michał Rosiak Michał Rosiak
25 maja 2017
Co ciekawego na Confidence 2017?

Michał Rosiak

Jakoś tak wyszło, że końcówkę ubiegłego tygodnia spędziłem w Krakowie. Raz na jakiś czas dzięki uprzejmości mojej firmy mam okazję zaglądać na bezpieczniackie konferencje i o ile zawsze wybieram Secure (bo tam najwięcej rozumiem ;) ), w tym roku dostałem też szansę zrozumieć co nieco podczas organizowanego pod Wawelem Confidence. Tu już tak łatwo nie było, bo to jednak konferencja bardziej hakersko-techniczna, ale - chwała organizatorom - znalazło się parę tematów dla mnie, dzięki czemu mogę podzielić się z Wami spostrzeżeniami, które sobie wynotowałem.

Maciej jakąś kamerę IP? W domu albo w pracy? No to przyjrzyjcie się jej, czy przypadkiem nie wypuszcza obrazu do internetu, a jeśli ma wypuszczać - nie używajcie domyślnego hasła administratora, najlepiej przepuszczajcie sygnał przez niestandardowe porty, no i sprawdźcie, czy przypadkiem Wasze urządzenie nie jest podatne na ataki. Posiadacze dostępnych z internetu kamer IP podczas wykładu Michała Sajdaka zyskali (...by, ale tam byli sami bezpieczniacy ;) ) wiele siwych włosów, widząc, ile kamer dostępnych jest z sieci bez zbytniego szukania, co można zobaczyć na ekranie i jak do niektórych z nich (również tych za tysiące dolarów) łatwo się włamać (a raczej jak było łatwo, bowiem Michał pokazał nam efekty swoich prac dopiero po tym, gdy producenci załatali luki). Co nie zmienia faktu, że przydzielanie kamerom publicznego IP, nie separowanie sieci nadzoru wideo od WiFi dostępnego np. dla klientów hotelu i różne inne tego typu kwiatki wcale nie są rzadkością...

30-40%. Co to za odsetek? Ano odsetek corocznego wzrostu cyberprzestępstw, przy spadku zwykłej przestępczości na przestrzeni ostatnich kilku lat nawet o 50%. Prezentacja szefa biura do walki z cyberprzestępczością Komendy Głównej Policji (co ciekawe, powstało dopiero 1 grudnia ubiegłego roku). 250 policjantów w całej Polsce w pierwszym kwartale tego roku zajęło się niemal tysiącem spraw (!), notując - o ile dobrze pamiętam, bo tego akurat nie zanotowałem - średnio niemal 2 tzw. realizacje (czyli de facto zatrzymania podejrzanych) dziennie. Kawał wielkiej roboty, a czemu o nich nie słychać w mediach? "Bo my nie jesteśmy od wywiadów, tylko od roboty". Dlatego też pozwoliłem sobie nie wymieniać tutaj personaliów szefa "cyberglin", bowiem robił wrażenie, że ostatnie, co go interesuje, to parcie na szkło.

Drugiego dnia konferencji w pamięć wbiła mi się na pewno świetna jak zwykle prezentacja charyzmatycznego Adama Haertle. Świetna i nieco smutna, opowiada bowiem historię naszego polskiego domorosłego "hakiera", który mimo dwóch lewych rąk do roboty i interesów zarobił na tym interesie całkiem sporo, na szkodę wielu uczciwych ludzi, i chociaż wiadomo, jak się nazywa, jak wygląda, i gdzie mieszka (w Belgii), ze względów proceduralnych... nie ma podstaw do wystawienia nań Europejskiego Nakazu Aresztowania. Ciekawy był też opisany przez mł. inspektora Jana Klimę, szefa krakowskich "cyberglin" przypadek bardzo przemyślanego phishingu, kierowanego do kancelarii prawniczych. Otrzymywały one bowiem dokładnie przygotowane, napisane piękną polszczyzną, zaproszenie do współpracy od polskiej firmy z siedzibą za granicą. Nic podejrzanego, czysty biznes, żadnych linków, załączników, nic. Ludzie kryształowo czyści, jako łza niewieścia. Jak tu z takimi nie współpracować, jasne, że chcemy! Super, to my się bardzo cieszymy, potrzebujemy tylko Waszych danych, żadnych loginów, haseł, nic tajnego, ale żeby wszystko było na miejscu, wypełnijcie proszę ten dokument Word. Ups. O tym, że zanim makro w dokumencie zainstaluje ransomware to najpierw wyssie z Waszych dysków wszystkie dokumenty w formatach Office'owych jakoś tak... zapomnieliśmy Wam powiedzieć.

Lubię takie imprezy, można się sporo dowiedzieć, a czasami jeszcze bardziej się przerazić. Ale przede wszystkim skorzystać - najpierw ja, a potem Wy.

 

Komentarze

Buka
Buka 09:58 25-05-2017

Panie Michale, bardzo ciekawy artykuł, szkoda, że producenci nie biorą sobie do serca kwestii aktualizacji np.rejestratorów(wypuścić i zapomnieć).Chyba jakiś czas temu jeden z większych ataków DoS korzystał z ,,zombie” składających się z rejestratorów…Dla mnie hitem była kamerka ip skierowana wprost na monitor w biurze(i co jeszcze lepsze kamera miała rozdzielczość powyżej 4Mpix i na dużym zoomie), wszystko było widać, klawiaturę, monitor, nie będę mówił co można by było uzyskać pewnie w godzinę-dla mnie oznaka głupoty a dla innych czysty zysk…Problem jest chyba mentalny(przecież nie mam nic do ukrycia,jeszcze nic się nie wydarzyło), brak wiedzy też odgrywa dużą rolę. Dobrze, że tematyka poruszana jest na blogu, choć widziałbym jeszcze potrzebę przeniesienia to na wyższy poziom, choć tutaj ,,pieje” tylko do telewizji, bo nie każdy siedzi na forach ,,specjalistycznych”.Pozdrawiam

Odpowiedz
Buka
Buka 11:58 25-05-2017

Panie Michale, bardzo ciekawy artykuł, szkoda, że producenci nie biorą sobie do serca kwestii aktualizacji np.rejestratorów(wypuścić i zapomnieć).Chyba jakiś czas temu jeden z większych ataków DoS korzystał z ,,zombie” składających się z rejestratorów…Dla mnie hitem była kamerka ip skierowana wprost na monitor w biurze(i co jeszcze lepsze kamera miała rozdzielczość powyżej 4Mpix i na dużym zoomie), wszystko było widać, klawiaturę, monitor, nie będę mówił co można by było uzyskać pewnie w godzinę-dla mnie oznaka głupoty a dla innych czysty zysk…Problem jest chyba mentalny(przecież nie mam nic do ukrycia,jeszcze nic się nie wydarzyło), brak wiedzy też odgrywa dużą rolę. Dobrze, że tematyka poruszana jest na blogu, choć widziałbym jeszcze potrzebę przeniesienia to na wyższy poziom, choć tutaj ,,pieje” tylko do telewizji, bo nie każdy siedzi na forach ,,specjalistycznych”.Pozdrawiam

Odpowiedz
bv
bv 16:30 25-05-2017

Jak Pan Michał rozumie to zapewne poziom rośne z roku na rok ja tez polecam Krakow ladne miasto

Odpowiedz
bv
bv 18:30 25-05-2017

Jak Pan Michał rozumie to zapewne poziom rośne z roku na rok ja tez polecam Krakow ladne miasto

Odpowiedz
Sieć

(Aktualizacja) Utrudnienia w mobilnym internecie. Przepraszamy

Piotr Domański Piotr Domański
24 maja 2017
(Aktualizacja) Utrudnienia w mobilnym internecie. Przepraszamy

Piotrek Domański

Możecie odczuwać trudności w korzystaniu z mobilnego internetu. Pracujemy nad tym,  by możliwie szybko je usunąć, abyście mogli znowu korzystać z usług. Prosimy Was o wyrozumiałość. Będziemy Was na bieżąco informować o sytuacji na blogu. Usługi głosowe i SMS-y działają poprawnie.

Aktualizacja 18:30

Sytuacja wraca do normy. Stopniowo przywracamy funkcjonowanie usług.  Jeszcze raz przepraszamy za utrudnienia.

Aktualizacja 19:16

Sytuacja wróciła do normy, powinniście już móc korzystać ze wszystkich usług. W przypadku problemów zrestartujcie urządzenie.

Komentarze

mike278
mike278 22:34 31-07-2025

Mój Grzegorz Brzęczyszczkiewicz już czeka 😀

Odpowiedz
Oferta

Orange Światłowód już w ponad 50 miastach (aktualizacja)

Piotr Domański Piotr Domański
23 maja 2017
Orange Światłowód już w ponad 50 miastach (aktualizacja)

Często piszemy na blogu o postępach w budowie nowych stacji bazowych i kolejnych lokalizacjach, w których odpalamy częstotliwości. A o światłowodzie jakby troszkę mniej. A przecież w zasięgu światłowodu mamy już ponad 1,7 mln gospodarstw domowych i firm! Gdybyśmy mieli tyle BTS/eNodeB to każdy obsługiwałby około 21 mieszkańców Polski.

Oczywiście, takiego zagęszczenia w przewidywalnej przyszłości nie osiągniemy ;-)

Dobrze, ale miało być o miastach, a nie stacjach bazowych. Z Orange Światłowodu korzystać mogą już mieszkańcy 54 miast. O Zielonej Górze pisałem w piątek, ale dzisiaj postanowiłem potraktować temat „z lotu ptaka” – a więc na mapce. Jeżeli dokładnie policzycie, na mapce znajdziecie o jedno miasto więcej. Zaznaczyliśmy je innym kolorem. To miasta, Police, gdzie niedługo wejdziemy ze światłowodem i to z dużym zapałem i werwą ;-)

Mapka z zaznaczonymi miastami, gdzie Orange najaktywniej inwestuje w Światłowód.

Kliknij na mapę by pobrać większą grafikę.

Jednak ta mapa wymaga zdania uzupełnienia. Postanowiliśmy na niej zaznaczyć te miejscowości, w których bardzo intensywnie inwestujemy lub będziemy inwestować w Orange Światłowód, a liczba gospodarstw domowych w zasięgu już może być liczona w tysiącach, lub niedługo sięgnie tej liczby. Są też miasta, w których Orange Światłowód jest dostępny wyłącznie w jednym lub kilku budynkach – takich jest aż 162, a ich pełną listę znajdziecie na stronie orange.pl

Jak wiecie nie próżnujemy. Przykładem może być Zakopane, w którym w zasięgu mamy ponad 1 600 gospodarstw domowych, wszystkie podłączone w tym roku. Również w Wałbrzychu na początku tego roku nie było żadnych mieszkań podłączonych do światłowodu, teraz po dwóch miesiącach intensywnej pracy jest ich ponad 2 200. Zresztą sprawdźcie sami kiedy napisałem o pierwszych klientach światłowodu pod Zamkiem Książ. W ostatnich miesiącach bardzo intensywnie inwestowaliśmy też w Inowrocławiu, gdzie zbliżamy się do 5 000. gospodarstw domowych w zasięgu, czy Przemyślu, gdzie niedawno podpisaliśmy porozumienie z samorządem. Tam, nad Sanem, dzięki nawiązaniu współpracy z lokalnym operatorem światłowodowym obecnie w zasięgu naszych usług światłowodowych jest już ponad 7 000 gospodarstw domowych. Sporo działo się także w ostatnich miesiącach w Ciechanowie, Legionowie, Zgierzu, a z większych miast – w Gdyni i Rzeszowie. W wielu z tych miejsc współpracowaliśmy także z lokalnymi dostawcami, choćby we wspomnianym wyżej Przemyślu.

Oczywiście najwięcej mieszkań podłączonych do światłowodu jest oczywiście w Warszawie. Osoba, która odgadnie ile ich jest dostanie mały prezent – składankę utworów pod tytułem (jakby nie było) „Love”. Do tego ładny kubek „All you need is Love” ;-) Jak nikt nie odgadnie, wygrywa osoba, która będzie najbliżej.

P.S. Oczywiście - chodziło mi o to ile mamy gospodarstw domowych w zasięgu ;-). Większość z Was odczytała moje intencje, a @ojeju ma jeszcze dodatkową szansę ;-)

Aktualizacja

Czas na rozstrzygnięcie konkursu . Poprawnie odpowiedział KK – aktualnie mamy w Warszawie nieco ponad 400 tys. mieszkań w zasięgu. Proszę o kontakt na mój adres mailowy piotr.domanski2(at)orange.com, bym wiedział, gdzie mam wysłać nagrodę.

Aktualizacja 2 (28.02.2018) 

Na końcu tekstu, w którym opisuje podłączanie światłowodu w moim mieszkaniu podałem też szereg miast, w których zaczęliśmy podłączać światłowód na przełomie 2017 i 2018 r.

Komentarze

Dinozaur
Dinozaur 15:32 31-07-2025

Dzień dobry,
a jak wygląda statystyka wysłanych SMS-ów? Wymierająca forma komunikacji czy mimo powszechności komunikatorów itd. nadal trzymają się mocno?

Odpowiedz
    Kinga Galon
    Kinga Galon 11:29 01-08-2025

    Zapraszam we wrześniu, podsumuję też ruch SMS-owy.

    Odpowiedz
N!
N! 16:06 31-07-2025

Przepraszam, że się powtórzę Pani Kingo, ale jak zawsze świetny, bardzo ciekawy wpis, na które z niecierpliwością czekamy💪 Zatem chyba nie ma lepszego dowodu na to, że inwestycje w pasmo 5G n78 na stacjach są po prostu must be! Jeśli użytkownicy mają szybki stabilny internet, to są jeszcze bardziej zachęcani do tego, żeby intensywnie z sieci korzystać i mamy tego wyniki. Nieprawdopodobne wręcz wzrosty ruchu na sieci, wszystkiemu temu jesteśmy w stanie podołać inwestując w warstwę CBand.

Tak jak na trwającym obecnie festiwalu PolandRock, spływają do mnie opinie speedtesty zdjęcia screeny od użytkowników, którzy chwalą, że w tym roku rzeczywiście sieć działa i to super, chociaż nie jest idealnie, bo jedna
stacja oddalona od festiwalu N!31967 powinna dostać n78. Tam też jest dużo pól namiotowych, niestety tamci użytkownicy logujący się do tej stacji są poszkodowani i tam LTE jest zapchane a 5G brak, to jest temat do zrobienia na przyszły rok, zaś na samym terenie festiwalu naprawdę duży progres w stosunku do ubiegłorocznej sytuacji. Jest porządna infrastruktura to i sieć porządnie działa.
Także Cband Cband i raz jeszcze Cband oraz oczywiście czekamy z niecierpliwością na pierwsze wdrożenia 5G StandAlone, które już totalnie zrewolucjonizuje rynek mobilnej transmisji danych w naszym kraju.
Pozdrawiam 🙂

Odpowiedz
    Kinga Galon
    Kinga Galon 11:40 01-08-2025

    Dziękuję, bardzo mi miło! Zgadzam się, w wielu miejscach Cband zmienia zasady gry. 😉

    Odpowiedz
Krzysiek87
Krzysiek87 22:25 31-07-2025

Pani Kingo,a jak wygląda obciążenie stacji bazowych w Nowym Sączu?Pozdrawiam

Odpowiedz
piotrek2555
piotrek2555 09:35 01-08-2025

Kiedy będzie 5g SA w sieci orange?

Odpowiedz
    Kinga Galon
    Kinga Galon 11:43 01-08-2025

    Na ten moment nie możemy podać konkretnego terminu.

    Odpowiedz
Dinozaur
Dinozaur 14:58 02-08-2025

Dziękuję Pani Kingo za informację,
będę śledził stronę biura prasowego Orange w oczekiwaniu na ww. informację/statystyki.

Odpowiedz
piotrek2555
piotrek2555 15:24 02-08-2025

5 g w pasmie C 3600 , w solinie i tarnobrzegu kiedy będzie? A dębica?

Odpowiedz
Maciek
Maciek 14:55 04-08-2025

Cześć! Czy coś wiadomo na temat modernizacji stacji:
ID: 805 Pasłęk, pl. św. Wojciecha 11A oraz ID: 11521 Chełm, ul. J.Kochanowskiego 36

Niedawno były dni Pasłęka (2 i 3 sierpnia). Cała ta uroczystość znajdowała się w pobliżu tej stacji i oczywiście z powodu obciążenia stacja przestała działać. W 100% ruch sieci przejęła stacja na ul. Zwycięstwa 28. Czy coś będzie działane w kwesti tych stacji? Wiadomo kiedy zostaną zmodernizowane? Czekamy bardzo długo na to, aż to nastąpi lecz dalej nie mamy informacji zwrotnej w tej kwesti.

Odpowiedz
    Kinga Galon
    Kinga Galon 16:34 04-08-2025

    Odpowiadałam na pytanie o te lokalizacje pod innym artykułem. Niestety ze względów technicznych termin modernizacji tych stacji przesunął się na trzeci i czwarty kwartał roku.

    Odpowiedz
Szymon
Szymon 05:50 05-08-2025

Dzień dobry,
Niesamowite jest to jak ruch 5G z roku na rok wzrasta. Mam jeszcze jedno pytanie Pani Kingo. Czy coś wiadomo kiedy zostanie ulepszony nadajnik w Ćmachowie – gmina Wronki? Jest wydane pozwolenie na pasmo 700 MHz. Osoby które mieszkają 5km dalej w Popowie muszą ściągać z tego nadajnika ponieważ z Wronek nie ma szans

Odpowiedz
Pytanie
Pytanie 13:47 10-08-2025

Droga Kingo czy informacje o termin realizacji dostępu do internetu światłowodowego budowanego w ramach KPO w konkretnej miejscowości , też u Ciebie się dowiem ? Jeśli tak to jak mam się z Tobą skontaktować ? Dziękuję

Odpowiedz
    Kinga Galon
    Kinga Galon 10:32 11-08-2025

    U mnie nie. Proponuję kolejno sprawdzić na stronie https://internet.gov.pl/ czy adres jest na pewno objęty programem KPO. Następnie na stronie https://hurt-orange.pl/operatorzy-krajowi/projekty-inwestycyjne/kpo-i-ferc/?openDownloadTab=2 można sprawdzić harmonogramy rozbudowy zasięgu w ramach KPO i FERC. Są one publikowane z 3-miesięcznym wyprzedzeniem. Zaznaczam tylko, że są to planowane terminy i mogą się przesunąć. Jeśli nie ma w nich jeszcze konkretnej miejscowości, trzeba poczekać na kolejne harmonogramy. Zakończenie wszystkich projektów zaplanowane jest na czerwiec 2026 r.

    Odpowiedz
Scroll to Top
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Wspierane przez:  GDPR Cookie Compliance