Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

Piotr Domański Piotr Domański
27 września 2018
Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Komentarze

Michał Rosiak
Michał Rosiak 23:53 27-09-2018

Wybaczam, jakże bym mógł nie? 😉

Odpowiedz
kuba
kuba 16:31 28-09-2018

Piotrek kiedy opiszesz na blogu jak działa telewizja oparta na światłowodzie.

Odpowiedz
pablo_ck
pablo_ck 21:54 28-09-2018

Piotrze odcinek super. Godnie zastępujesz Michała, ale……..osobiście uwielbiam video Michała. Robicie kawał fajnej pracy.

Odpowiedz
nickt
nickt 19:32 29-09-2018

W sumie fajne, ale… Bawi mnie forma 🙂 Za wszelką cenę usiłujesz Piotrze wywołać wrażenie, że oglądamy kolejny odcinek filmu z cyklu „Mission impossible”. P.S. Podoba mi się oczywiście „wizualizacja dla opornych” (szyba w drzwiach chroniąca przed oblaniem wodą z wiadra – to takie wymowne). Sympatyczny filmik, choć jedynie muska naskórek zjawiska, a nie przybliża systemu ochrony. Za dużo niedomówień, za dużo ogólników.

Odpowiedz
    Piotr Domański
    Piotr Domański 19:39 29-09-2018

    Jeżeli bawi Cię forma, to znaczy że wideo robi dobrą robotę. Jego zadaniem nie jest na pewno opowiedzenie w wyczerpujący sposób o bezpieczeństwie w internecie. Jeżeli tego pragniesz, obejrzyj filmy, które przygotował Michał: https://youtu.be/5V3jq1TXvv4, przeczytaj setki jego tekstów i raport CERT Orange Polska: https://biuroprasowe.orange.pl/informacje-prasowe/raport-cert-orange-polska-2017-nowe-zagrozenia-skuteczniejsza-ochrona/

    Odpowiedz
      mike278
      mike278 12:35 01-10-2018

      I widzisz Piotrze co człowiek to opinia. 🙂 Dla mnie (moja własna ocena nienarzucana innym oglądającym) w tym video jest trochę za dużo „ekspresji”. Gesty wykonujesz zbyt zamaszyste, wypowiadasz się zbyt „żywiołowo” przez co wygląda to trochę „sztucznie”. Bez urazy bo to tylko mój punkt widzenia, ale ja to akurat stara „konserwa” 🙂

      Odpowiedz
        MAURYCY
        MAURYCY 16:39 22-04-2019

        Dobrze jest jak jest.

        Odpowiedz
jhoiiuy
jhoiiuy 18:15 01-10-2018

A czy po refarmingu 2100MHz w Warszawie, stacja na pl. Politechniki nie będzie miała wyższych prędkości? LTE2100 też będzie wyposażone w MIMO 4×4? Z QAM256 jeszcze bez LTE2100 powinna mieć 800Mb/s, ale już z LTE2100 – 900Mb/s. Jakiś materiał, please? 😉

Odpowiedz
Bezpieczeństwo

Lojax pod kontrolą w naszej sieci

Michał Rosiak Michał Rosiak
27 września 2018
Lojax pod kontrolą w naszej sieci

Jeśli czytacie nie tylko naszego bloga, ale i np. "sieciową literaturę bezpieczniacką", mogliście trafić na artykuł o trojanie Lojax. To wyjątkowo złośliwe paskudztwo. Instaluje się jako moduł UEFI, co powoduje, że nie damy rady się go pozbyć reinstalując system, a nawet... wyrzucając twardy dysk. UEFI to następca BIOS - interfejsu między systemem operacyjnym i oprogramowaniem układowym. W skrócie - to jest to, co widzimy na ekranie jako pierwsze, gdy uruchamiamy komputer.

Cyberwojna, etap kolejny?

Według badaczy z firmy ESET znacząca większość zainfekowanych Lojaxem urządzeń znajduje się na terenie Polski. Fakt staje się jeszcze bardziej niepokojący, gdy okazuje się, że autorstwo tego złośnika przypisywana jest grupie APT28/FancyBear, otwarcie wiązanej z wywiadem wojskowym Rosji! Czyżby kolejny dowód na to, że opisywany przeze mnie na stronie CERT Orange Polska wykład z Security Case Study wcale nie jest abstrakcją?

Na razie cel infekcji nie jest znany, bowiem nie zanotowano złośliwego ruchu do/z zainfekowanych urządzeń. Jednak oczywiście domeny kojarzone z Lojaxem trafiły już na naszego sinkhole'a. Oznacza to, że zainfekowane urządzenia nie będą mogłby połączyć się z botmasterami. Jeśli macie wątpliwości, czy obawy a propos "stanu zdrowia" waszych komputerów - zajrzyjcie na stronę CyberTarczy.

Komentarze

Oferta

Sprawdź smartfony w Orange zanim ulegniesz pokusie „Najniższej gwarantowanej ceny” na billboardach Play

Wojtek Jabczyński Wojtek Jabczyński
27 września 2018
Sprawdź smartfony w Orange zanim ulegniesz pokusie „Najniższej gwarantowanej ceny” na billboardach Play

Wczoraj na Twittera wrzuciłem porównanie cen trzech telefonów, o których „najniższej gwarantowanej cenie” zapewnia nasza fioletowa konkurencja. Słabo sprawdzali. Klienci Orange, którzy chcą dokupić do swojej umowy dodatkowe telefony zapłacą za nie mniej. 

Szybkie porównanie wybranych cen - prócz waloru obalającego hasło konkurencji na billboardach - dało mi sposobność by jeszcze raz przypomnieć o naszym sklepie ze smartfonami bez umowy. Działa on od lipca br. Nasi klienci mogą dokupić w nim telefon bez konieczności zawierania nowego kontraktu. Raty to prawdziwe 0% (RRSO 0%). Ceny są bardzo atrakcyjne i je także porównaliśmy z propozycjami Playa. I tak powstała druga grafika, którą znajdziecie także w nagłówku tekstu. Tutaj, co prawda żadnych gwarancji już nie ma, ale i tak możecie sporo zaoszczędzić.

[caption id="attachment_16068" align="alignnone" width="750"]Huawei Mate 10 Lite, Samsung Galaxy A6, Samsung Galaxy S8 w Orange i Play - porównanie cen Huawei Mate 10 Lite, Samsung Galaxy A6, Samsung Galaxy S8 - porównanie[/caption]

 

Ale to nie wszystko, bo na przykład ceny dwóch świetnych flagowców -  Huawei P20 Pro i iPhone X 64GB także prezentują się dużo lepiej naszej ofercie ratalnej niż u naszej  fioletowej konkurencji. Zapłacicie za nie odpowiednio 3 180 zł  i 4 400 zł. Dobrze prezentują się też ceny nowych iPhone XS i XS Max w przedsprzedaży.

 

Spore znaczenie dla wielu z Was może mieć także to, że klienci Orange nie muszą decydować się na kredyt konsumencki z banku. Dzięki temu wzięcie telefonu na raty od Orange nie obciąża Waszej historii kredytowej. Przy ocenie wiarygodności bierzemy pod uwagę to, czy płacicie regularnie rachunki.

Komentarze

Scroll to Top