Wiesz co pandemio? Idź już sobie... Lockdowny, siedzenie w domu, padające biznesy i wszechobecne maseczki to jedno. To zdecydowanie poważne kwestie, ale kolejna bezpieczniacka konferencja znów sprzed komputera? Pierwsze były czymś nowym, kolejne powodują, że wszyscy tęsknimy za spotkaniami twarzą w twarz... Póki jednak tak się nie stanie, odwiedzamy „konfy” zdalnie. We wtorek i środę z wygodnego wnętrza własnej sypialni odwiedziłem Confidence Legends – 20. edycję istniejącej od 2005 czołowej (i najstarszej) bezpieczniackiej konferencji w Polsce.

Przynajmniej jedna kwestia na pewno jest plusem konferencji w formule online. Dzięki temu, że łatwiej wziąć w niej udział (nie ma mowy o delegacjach, przejazdach, hotelach) może wziąć w niej udział praktycznie każdy. Nigdy nie liczyłem osób obecnych na „fizycznych” imprezach, ale liczba bliska 2500 – bo prawie tyle osób wchodziło na najpopularniejsze prelekcje – robi duże wrażenie.

Confidence Legends – tak samo jak „zwykłe” edycje tej imprezy – to w zasadzie dwie konferencje w jednej. Z jednej strony mamy bowiem prelekcje łatwe do zrozumienia nawet dla sieciowych/bezpieczniackich hobbystów, z drugiej zaś – te przepełnione informacjami tak bardzo technicznymi, że jak dla mnie można by je było prowadzić w języku chińskim. Siłą rzeczy poniżej skupiłem się, jak zawsze przy relacjach z konferencji, na tej pierwszej grupie.

Pięciu jeźdźców phishingowej apokalipsy

A w niej zacznę... Nie, nie jak zazwyczaj od Piotra Koniecznego i Adama Haertle. Najbardziej wbiło mi się bowiem w pamięć zdanie komisarza Dominika Rozdziałowskiego, naczelnika Wydziału ds. walki z cyberprzestępczością KWP w Kielcach.

Co jest tak naprawdę zagrożeniem w sieci? Nieostrożność, chciwość, głupota, nadzieja, rutyna.

Idealnie w punkt, nie sądzicie? Biorąc pod uwagę, że dominującym wektorem ataku od lat jest phishing, a my:

• nieostrożnie klikamy w linki/załączniki
• bowiem wiedzie nas do tego czasem chciwość
• a czasem nadzieja na nagły zastrzyk finansowy
• zdarza się, że wpisujemy swoje wrażliwe dane na dziwnych stronach, mimo iż słyszeliśmy o atakach phishingowych – czasem z głupoty...
• ...a czasem z rutyny (bo to przecież kolejny „taki mail”)

Jeśli z całego tekstu mielibyście zapamiętać tylko jedno, to wydrukujcie sobie tych pięciu jeźdźców apokalipsy i powieście przed komputerem. Jeśli jeszcze zaczniecie tego przestrzegać, stawiam, że zmniejszycie ryzyko udanego ataku phishingowego na siebie o jakieś 98%.

Wg. źródeł Dominika Rozdziałowskiego w Niemczech i Francji pandemia koronawirusa wyraźnie wpłynęła na wzrost poziomu cyberprzestępczości. Inaczej niż u nas – w CERT Orange Polska zauważyliśmy, iż gdy Covid stał się głównym motywem phishingów, spadła liczba pozostałych. Tymczasen we Francji w ciągu roku liczba cyberprzestępstw wzrosła czterokrotnie!

Jeśli chodzi o polskie realia, policja zauważyła wzrost tematyki Covidowej, coraz bardziej istotną rolę dezinformacji, a także powrót vishingu (czyli phishingów przez telefon). Jakie przestępstwa oparte o sieć były najpopularniejsze u nas w ostatnich trzech latach? Na niemal 253 tysiące 148 tys. to oszustwa, a jedynie 7% to naruszenia prawa autorskiego.

(czasami) Nie ignoruj pijanego

O przestępcach opowiadał też w trakcie Confidence Legends wspominany na wstępie Piotr Konieczny, przytaczając popularne w ostatnich tygodniach sprawy „Edisona” (przypadkiem „wyciekł” sporo informacji z serwerów Taurona) i WML, który „testował” podatności Profilu Zaufanego. Pierwszy po wizycie policjantów i epizodzie w areszcie siedzi już w domu, drugi zaś na razie na państwowym wikcie, choć wygląda na to, że żaden z nich nie miał złej woli. Jak doradził prelegent – warto przyjrzeć się art. 267-269c Kodeksu Karnego jeśli kiedyś najdzie nas ochota na niezamówione testy penetracyjne. A pracując w dużej firmie nie warto ignorować kogoś, kto w niechlujnie napisanym mailu informuje, że ma nasze dane. Nie musi mieć manii prześladowczej – może po prostu (jak Edison) okazać się pijany.

Zastanawialiście się kiedyś, ile ofiar ransomware płaci okup? Według Senada Aruca z Advanced Threats, który poświęcił duuużo czasu obserwując aktywności związane z ransomwarem LockBit – ok. 20% (przy średniej kwocie ok. 85 tys. USD). Kluczem jest jednak to, że płacą głównie Ci, na których przestępcom najbardziej zależy. Nowoczesny ransomware nie hasłuje wszystkiego „na rympał” – kryminaliści najpierw rozglądają się po sieci, do której się dostali, zbierają nie tylko dane, ale też informacje z kim tak naprawdę mają do czynienia. W efekcie nie męczą tych, którzy i tak nie zapłacą, skupiając się na tych, którym zależy po pierwsze na korzystaniu z zaszyfrowanych danych, po drugie zaś – na tym, by nie wyciekły. „Nieważne ile masz ofiar! Ważne jakie to ofiary” – podsumował podejście przestępców prelegent.

Cheaty poprawiają bezpieczeństwo (w pewnym sensie)

Co ciekawe, podobnie jest z atakami, przypisywanymi służbom specjalnym Korei Północnej, skupiającymi się na okradaniu portfeli kryptowalutowych. Z ciekawej i rozbudowanej prezentacji Svevy Vittorii Scenarelli z PwC dowiedzieliśmy się m.in. co łączy trzy wydawać by się mogło odrębne kampanie malware (m.in. fakt, iż związane z każdą z nich aktywności miały miejsce w godzinach pracy wg Korean Standard Time). No i o tym, że złośliwy ładunek, rozpoznając, że na docelowym komputerze nie ma portfela kryptowalut, po prostu wykrada mu podstawowe dane i usuwa się. Dopiero, gdy okaże się, iż ofiara dysponuje BTC lub podobnymi, doinstalowują się dodatkowe, wyspecjalizowane moduły.

Ciekawą dla mnie okazała się być jedna z ostatnich prezentacji Confidence Legends, autorstwa Jana Seredyńskiego, zajmującego się zagrożeniami mobilnymi w Guardsquare. Pokazała mi świat – hmmm, można to chyba nazwać zagrożeniami – dla urządzeń mobilnych z zupełnie innej perspektywy. Wiecie, co przekonały wielu mobilnych developerów do pracy nad bezpieczeństwem aplikacji? Cheaty! Nie instalacja złośliwego kodu, czy wykradanie danych, ale ułatwianie sobie gry darmowym usunięciem reklam, czy szybkim wzbogaceniem o kosztujące zazwyczaj prawdziwe pieniądze diamenty, czy inne cuda.

No i pamiętajcie, że aplikacje, ściągane z nieoficjalnych sklepów mobilnych to z założenia nie jest coś, czemu powinniście ufać. No bo zastanówcie się. Gra kosztuje 40 złotych, ktoś ją sobie ściągnął i teraz oddaje innym za darmo? Widzicie w tym jakiś sens? Bo ja niekoniecznie... No chyba, że odrobinę ją zmienił, dodając linki do reklam, za które wpadają mu pieniądze (wersja łagodna) lub dodając złośliwy kod, których wysyła w tle wysokopłatne SMSy, za terminowanie których pieniądze wpadają na konto oszusta. Jasne, nigdy nie wiemy, na jaką opcję trafimy. Kto chce sprawdzić na własnej skórze, ręka w górę!

No właśnie.

Ruszyliśmy z przedsprzedażą nowych smartfonów OPPO Reno 6 5G i OPPO Reno 6 Pro 5G, która potrwa do 19 września. Wszyscy, którzy zdecydują się na ich kupienie w tym okresie dostaną w prezencie słuchawki bezprzewodowe z cyfrową redukcją szumów oraz roczną ochronę ekranu. Dodatkowo zamawiający dzisiaj (i tylko dzisiaj) do wymienionych rzeczy otrzymają jeszcze personalizowaną koszulkę klubu piłkarskiego FC Barcelona!

Z okazji premiery OPPO Reno series 6 z moim kolegą PR menadżerem OPPO Piotrem Żaczko nagraliśmy krótki film, z którego dowiecie się dlaczego warto wybrać ten smartfon. Jeśli potrzebujecie więcej informacji i pierwszych wrażeń z użytkowania, polecam też blogowy test zrobiony przez Michała Rosiaka.

[KGVID]https://biuroprasowe.orange.pl/wp-content/uploads/2021/09/ORANGE-wywiad-OPPO-Reno6-Series.mp4[/KGVID]

Fajnie jest mieć więcej czasu na przetestowanie telefonu, wtedy można się lepiej i bardziej szczegółowo przyjrzeć. Jednak mimo tego, gdy Wojtek kilka dni temu zadzwonił do mnie i powiedział: „Michał, mam OPPO Reno 6, publikacja w czwartek” – przyjąłem wyzwanie. Nie ma co marudzić – skoro mam okazję zerknąć na nowego smartfona OPPO choćby przez te kilka dni, to warto. Choćby po to, by powiedzieć Wam, czy – cóż – warto?

Ładowarka jak błyskawica

W zgrabnym, ładnym kolorystycznie pudełku znajdziemy standardowy zestaw. Poza smartfonem – ładowarka SuperVOOC i kabel. Wbrew pozorom to ważne, bowiem OPPO Reno 6 jako jeden z niewielu telefonów wspiera ładowanie prądem 65W. Nie mierzyłem dokładnie czasu, ale danie urządzeniu z 28% baterii kilkunastu (z grubsza) minut wystarczyło, bo odpiąć je z ogniwem pełnym niemal w 2/3. To się przydaje – może nie na co dzień, ale podczas bardziej wymagających testów bateria o pojemności 4300 mAh potrafiła wyczerpywać się całkiem szybko. Dane producenta mówią o 25% pojemności ogniwa uzupełnianych w 5 minut. Wow.

No ale to nie ładowarkę miałem testować :) Biorąc do ręki OPPO Reno 6 miałem przez chwilę wrażenie, że to... iPhone. Jeśli się inspirować to bezdyskusyjnie najlepszymi :), tym niemniej po krótkim czasie doszedłem do wniosku, że to pierwsze wrażenie to wina... ramki. Masywnej (ale nie przytłaczającej) twardej, aluminiowej ramki. Ona w dotyku i przy wygaszonym ekranie faktycznie upodabnia najnowsze Reno do produktu z nadgryzionym jabłkiem. Ale tylko do momentu odblokowania, bo z przodu nie ma nie będącego już szczytem mody notcha, a jedynie mały otwór w górnym rogu, skrywający 32-megapikselową kamerę do selfie.

Duże oko pełne światła

Fanem selfie nigdy nie byłem, ale tak dokładny obiektyw gwarantuje szczegółowe i wyraźne zdjęcia. Oczywiście pod warunkiem przynajmniej niezłego oświetlenia, bo sam – jak to z selfie-camami – w słabym świetle średnio sobie poradzi. Inaczej z tylnymi obiektywami, których mamy 3, w delikatnie wystającej z wysepce.

64 MPix, f/1.7, szeroki, 0.7µm, PDAF

8 MPix, f/2.2, 119˚, ultraszeroki, 1.12µm

2 MPix, f/2.4, makro

Dodatkowo pod dwutonowym fleszem ukryty jest mały czujnik, odpowiedzialny za głębię kolorów.

Jak dają sobie radę aparaty? Główny zrobił na mnie świetne wrażenie. Od razu po włączeniu aplikacji łapał ostrość, a barwy oddawał tak, że aż chciało się patrzeć na mroczny, wilgotny, warszawski Ursynów. Co ciekawe, światło 64-megapikselowego „oka” (oczkiem go nie nazwę, jest dość spore) jest na tyle dobre, że w zasadzie nie musiałem uruchamiać trybu Ultra Night. Zresztą sami zobaczcie.

Fajniej było w trybie wideo, tu faktycznie było widać różnicę. Tryb sztucznej inteligencji, rozświetlającej otoczenie, na pewno przyda się Wam, jeśli kręcicie filmy po zmierzchu (że o nocy już nie wspomnę). No i - last, but not least - Bokeh Flare Portrait Video, czyli rozmycie tła, znane z fotografii portretowych, po raz pierwszy wprowadzone do... nagrań wideo. Oppo Reno 6 to pierwszy taki telefon w historii.

Nie do zajechania

Jak to działa na co dzień? Przyzwyczajony do obecnych we wszystkich flagowców procesorów SnapDragon z pewnym dystansem podchodziłem do Mediateka Dimensity 900. Niesłusznie. Ta jednostka centralna, tworzona w procesie technologicznym 6nm, wsparta 8 (lub 13 – możemy dołożyć 5 GB pamięci swap, nie zdążyłem przetestować) napędza telefon, którego w ciągu tych kilku dni nie zdołałem w żaden sposób spowolnić. Tu internet, tu Spotify, tu nawigacja, na światłach (ciiii ;) ) Pokemony, do tego rozmówcy atakujący mnie dymkami czatu Messengera – wszystko działało płynnie, nic się nie wyłączało. I nie grzało, za co odpowiada specjalny system rozpraszania ciepła. Zapomnijcie o thermal trottlingu, ten telefon ciągle ma taką samą temperaturę.

OPPO Reno 6 Twoim nowym smartfonem?

Kurczę, podoba mi się ten telefon. Wiem, że to raptem kilka dni, ale gdybym musiał decydować o wyborze smartfona na dwa lata, włączyłbym Oppo Reno 6 do grupy kandydatów. Przyjemnie trzymać go w ręku, to solidny telefon, nie wyglądający jak zabawka, z niepalcującymi (wreszcie!!!) się pleckami. Na dodatek dość mały! Wiem, to brzmi szaleńczo przy ekranie 6,4 cala, ale – może dlatego, że przesiadłem się nań z Xiaomi Mi 11 Ultra – 156,8 mm wysokości i niecałe 8 grubości sprawiają, że odbieram go jako urządzenie wręcz kieszonkowe. Do wszystkiego – do chodzenia po necie, do grania (głośniki zgodne z Dolby Atmos to cudo!), czy oglądania wygrzewając się w wannie, na 90-hercowym Amoledzie, kolejnego odcinka serialu. Na dodatek szybko się ładuje, jego czytnik odcisków palców w ekranie jest jednym z lepszych, z których ostatnio korzystałem. No i oczywiście to kolejny telefon w naszej ofercie, wspierający 5G.

Co więcej, cena wcale nie zwala z nóg, a od dziś znajdziecie go oczywiście w naszym sklepie. Parę słów powiedzieli też o nim Wojtek i Pior Żaczko z OPPO, warto posłuchać ich rozmowy. I wiecie co? Trochę Wam zazdroszczę, bo ci, którzy kupią go w przedsprzedaży dzisiaj (do 23.59 w czwartek 9 września) dostaną w prezencie imienną koszulkę mojej ukochanej FC Barcelony! Jeśli potrzebujecie jeszcze chwili do namysłu, też nie jest źle, bo wpadną Wam w prezencie bezprzewodowe „pchełki”, OPPO Enco Free2 i roczną ochronę wyświetlacza. No ale ta koszulka... <3