;

Bezpieczeństwo

Confidence stał się pełnoletni (1)

Michał Rosiak

7 czerwca 2019

Confidence stał się pełnoletni
1

1300 osób. Na raz, w jednym miejscu, na imprezie poświęconej cyberbezpieczeństwu. Gdyby 18 lat temu, gdy na krajowej scenie branżowych konferencji pojawiał się Confidence, mało kto przypuszczał, że: po pierwsze – wytrwa 18 lat; po drugie zaś – jego organizatorzy ściągną na dwa dni do Krakowa ludność całkiem solidnej wsi 🙂

60 prelegentów w ciągu dwóch dni na trzech równoległych ścieżkach. Choćby się bardzo chciało, nie da się obejrzeć wszystkiego na raz. Inna sprawa, że organizatorzy – jak zawsze w przypadku takich imprez – starali się, by równoległe wykłady znacząco różniły się tematami. Czasami się nie udawało, ale cóż – jak mawia przysłowie – jeszcze się taki nie urodził, co by wszystkim dogodził.

Nie tylko dla hardkorów

Confidence to nie bez przyczyny jedna z konferencji, na które zawsze chętnie jeżdżę. A to dlatego, że – co chyba co roku zaznaczam 🙂 – choć wśród jej uczestników można wypatrzeć wielu naprawdę hardkorowych hackerów, bez problemu mogłem znaleźć tematy dla siebie. Czasami starałem się zrozumieć nieco więcej, ale gdy Michał Sajdak opowiadał o szczegółach niezałatanych podatności za lat… 80. i 90., to tylko patrzyłem z otwartymi ustami. Pilot do prezentacji, którego można użyć (zdalnie rzecz jasna) do wstrzyknięcia dowolnej sekwencji przycisków na komputerze prelegenta? Robi wrażenie, a to wcale nie była najstarsza, najbardziej abstrakcyjna i najprostsza do zexploitowania podatność.

Później wybierałem już prelekcje, które rozumiałem, a ciekawostek było sporo. Opowieści o CyberPolicji w wykonaniu Łukasza Pietrzaka z Komendy Wojewódzkiej Policji w Kielcach bawiły, ale był to śmiech przez łzy. Historia pana, który tak się przejął losem swojej wielkiej miłości z Nigerii (którą znał oczywiście tylko mailowo) do tego stopnia, by na jednej z komend powiatowych zgłosić jej… porwanie dowodzi, że przed ekspertami uczącymi świadomości zagrożeń w sieci jest jeszcze dużo pracy. Policyjne statystyki związane z cyberprzestępczością porażają. Wiecie, że ofiarą ataków w sieci tylko w Polsce statystycznie pada 18 osób… na sekundę? Straty finansowe to 110 mld $ rocznie na świecie, z czego równowartość niemal 5 mld PLN w naszym kraju.

Nieśmiertelne pory roku

Kirils Solovjovs opowiadał przez 45 minut o obrosłym legendą „Collection #1” – wycieku przeszło 3 miliardów unikalnych loginów i przyporządkowanych do nich haseł z całego świata. Najpopularniejsze? 123456 rzecz jasna! Można powiedzieć, że 0,32% całości to przecież niewiele, ale pamiętajmy, że mówimy o 0,32% z trzech miliardów! Jakby nie patrzeć to 10 milionów ludzi, którzy w tak oryginalny sposób postanowili zabezpieczyć swoje cyfrowe tożsamości!

Wśród najpopularniejszych haseł, obok klasyków w styli 1qazxsw2, czy qwerty, znajdowały się też hasła relatywnie trudne, ale nie przypominające „ścieżki” na klawiaturze. Na kilku prezentacjach podczas Confidence usłyszałem dotyczącą ich teorię, w którą jestem w stanie uwierzyć. Co byście powiedzieli na wspólne hasło dla grupy botów, czy też – bez spiskowych teorii „marketerów szeptanych”, dostających po kilka złotych za pozytywne recenzje produktów w sklepach i porównywarkach? Ma sens, prawda? Ciekawostką była jeszcze przygotowana przez Solovjovsa lista najpopularniejszych haseł w domenie gov.pl. Bez zaskoczeń jeśli chodzi o skalę „trudności”: katalog10, 123456, Wronia53 (ciekawostka, pod tym adresem mieści się siedziba Generalnej Dyrekcji Dróg Krajowych i Autostrad) oraz nieśmiertelna „Wiosna18”.

Confidence o socjotechnice

Na konferencji oczywiście nie mogło zabraknąć „Trzech Króli polskiego awarenessu” – Kacp… tzn. Piotra Koniecznego, Adama Haertle i Borysa Łąckiego 🙂 Opisywanie prezentacji całej trójki mija się z celem, bowiem kluczem do odbioru wygłaszanych przez nich treści jest charyzma prelegentów. Z wystąpienia Piotra warto zapamiętać stronę https://nbzp.cz/premium-stop/, ze szczegółowymi informacjami jak wyłączyć serwisy premium u wszystkich krajowych operatorów telefonicznych. Oczywiście jak za każdym razem kilkadziesiąt osób dało się złapać na stary trik o „QR-kodzie do zeskanowania zamiast spisywania długiego adresu”.

Adam opowiadał o tym jak bardzo ludzie chcą się zainfekować, do tego stopnia, że nie mogąc otworzyć maila z malwarem… piszą do nadawcy, że coś jest nie tak z załącznikiem. Skąd o tym wiedział? Ano stąd, że w jednej z ubiegłorocznych kampanii dowcipny sprawca jako adres zwrotny phishingowej korespondencji umieścił prywatnego Gmaila naczelnego Zaufanej Trzeciej Strony. Chciał mu zrobić przykrość, tymczasem dostarczył bardzo ciekawego materiału do analizy. Najbardziej zapamiętałem jednak końcówkę prezentacji, z komentarzami „najmądrzejszych” czytelników Z3S, piszących jakimi idiotami są ci, którzy łapią się na phishingi. Nie, panowie –

jeśli robicie w cyberbezpieczeństwie i wasi użytkownicy łapią się na proste phishingi, to idiotami jesteście WY

Bo mimo posiadanej wiedzy nie potraficie ich wyedukować.

Prezes w samolocie, pora na atak

O socjotechnice, ale od strony pentestera, opowiadał Borys. Wiecie jaka jest skuteczność takich testów? 100 procent, zawsze. A to dlatego, że do sukcesu nie muszą zainfekować się wszyscy – wystarczy jeden. Wniosek? Przygotuj się na incydent, bądź gotów na błyskawiczną reakcję, wyedukuj wszystkie szczeble pracowników. No i ustal „chain of command”, by nie zdarzały się sytuacje, gdy pod nieobecność prezesa, przy dobrze przygotowanym ataku, zanim ktoś dodzwoni się do szefa, na koncie firmy nie będzie już pieniędzy…

Notabene o takim prawdziwym – nie pentesterskim – przypadku opowiadał Jan Klima z Komendy Wojewódzkiej Policji w Krakowie. Wzorcowy OSINT (Open Source Intelligence), włamanie się do firmy-ofiary i obserwowanie formy, stylu i języka wysyłanych maili i wreszcie atak, gdy prezes był na pokładzie lecącego na Daleki Wschód samolotu. Efekt? 345 tysięcy euro „w plecy”, ale ostatecznie przestępcy wpadli w ręce sprawiedliwości.

O takich konferencjach jak Confidence można by pisać bardzo długo, a tematy dla siebie znajdą zarówno ci szukający „miękkiego” bezpieczeństwa jak i ci, którzy z wypiekami na twarzach patrzą w totalnie niezrozumiałe np. dla mnie linijki kodu. Za rok w czerwcu w Krakowie kolejny Confidence. Warto zajrzeć.

Udostępnij: Confidence stał się pełnoletni
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 09:35 08-06-2019
    Żyjemy w czasach w jakich żyjemy - uważam że z każdym rokiem nasze poczucie niebezpieczeństwa w sieci będzie narastać. Ale......świat zmierza ku pełnej informatyzacji i sztucznej inteligencji - wszystko super. Tylko żeby od tego wszystkiego ludzie nie "pogupieli" i kiedyś nie zgubiło to naszego pięknego świata.
    Odpowiedz

;

Muzyka

Orange Warsaw Festival 2019 za nami – dziękujemy! (8)

Kasia Barys

6 czerwca 2019

Orange Warsaw Festival 2019 za nami – dziękujemy!
8

60 tysięcy osób w miniony weekend świetnie bawiło się podczas koncertów na Orange Warsaw Festival 2019.
Jedni szaleli w rockowych rytmach przy Racounteers, inni wsłuchiwali się w łagodny głos Solange. Dla wielu (w tym dla mnie) odkryciem był Troy Sivane, który w najbliższym czasie może zyskać miano naprawdę dużej gwiazdy. Najbardziej jednak chyba oczekiwano na występ kontrowersyjnej Miley Cyrus, która nie przebierała w słowach ale także w gatunkach muzycznych. Zaczęła kawałkiem w stylu country, potem był ostry rap a na koniec ballada.

Nie jest łatwo pokazać dwudniowy festiwal w dwie minuty. Tym bardziej, że festiwal to nie tylko koncerty. To także atrakcje w Orange Strefie (o tym więcej w sobotę), pro ekologiczne aktywności w Eko Miasteczku, czy różnorodne jedzenie w food truckach. A najważniejsze: mnóstwo młodych, kolorowych, pięknych osób, kochających muzykę.

Zobacz reportaż:

Jeżeli chcecie dowiedzieć się ile danych przesłali fani muzyki na Orange Warsaw Festival 2019 zajrzyjcie tutaj.

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Orange Warsaw Festival 2019 za nami – dziękujemy!
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Klucz. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:57 06-06-2019
    A przed nami jeszcze Kraków i Gdynia :) Będzie się działo :)
    Odpowiedz
    • komentarz
      emitelek 21:38 06-06-2019
      Z darmowym wi-fi na koncertach, a nie z pakietami neta, jak to było rok temu... :(
      Odpowiedz
      • komentarz
        pablo_ck 10:55 07-06-2019
        emitelek ale napisz mi dlaczego z okazji OWF i innych wydarzeń muzycznych darmowy pakiet ma być przyznawany wszystkim klientom? Ja uważam że pakiet ten powinien być tylko dla uczestników imprez muzycznych - dla osób które kupiły bilet. Niech będzie to pakiet mobilny jak najbardziej - kodem aktywacyjnym byłby unikatowy numer biletu. Swojego czasu była promocja na darmowe mb w batonach Lion - tam każdy kod był inny, więc.....myślę że jest to do zrobienia. I tak np jednodniowy karnet dawałby 10 GB, 2 dniowy 20 GB na 31 dni :) I uważam że byłoby to zagranie fair play w stosunku do osób które kupiły bilety - bo z jakiej racji mają być one sponsorami pakietu dla innych? Każdy bonusowy/darmowy pakiet dla każdego operatora = strata.
        Odpowiedz
        • komentarz
          emitelek 20:46 07-06-2019
          Jaka strata??? Przecież to marketing! :D Tak naprawdę to mi to powiewa, że nie dali, bo były na tylko kilka dni... W telefonie dual korzystam z coca-coli - wiesz o co chodzi ;)
          Odpowiedz
          • komentarz
            mike278 21:50 07-06-2019
            Emitelek a marketing jest za darmo dla operatora? :) Przyzwyczajajmy się. Oferty będą się pogarszać (patrz Plany Mobilne i nowe oferty Playa), reszta za moment pójdzie w ich ślady. Taniej już było. Po prostu.
            Odpowiedz
            • komentarz
              Piotr Domański 08:46 10-06-2019
              Czy gorsze, chyba bogatsze? W ciągu ostatnich lat, w czasie których ceny nie rosły, wprowadziliśmy VoLTE, WiFi Calling, eSIM, opłaty za usługi w roamingu w UE poleciały na łeb na szyję, poszerzyliśmy zasięg 4G LTE i znacznie, znacznie agregację pasm. Powiększane były także paczki danych.
              Odpowiedz
              • komentarz
                mike278 14:20 10-06-2019
                Piotrze będę generalizował. Możecie sobie pozwolić na dodawanie różnych rzeczy bo spora grupa ludzi (większość ?) nie skorzysta po prostu. I tyle. Co komu po Spotyfi skoro nawet muzyki ze smartfona czy youtuba nie słucha? A ceny wzrastają. Ja tego nie potępiam, spokojnie. Taniej już mieliśmy a skoro chleb drożej nieprzerwanie to czemu operatorzy mieli by iść inną drogą? Choć fakt, wolałbym płacić ile płacę obecnie :)
                Odpowiedz
  • komentarz
    Pan Pikuś 21:46 06-06-2019
    Fajnie, że frekwencja była wysoka.
    Odpowiedz

;

Film

Oskarowy „Green Book” na VOD w Orange TV w czerwcu (3)

Kasia Barys

5 czerwca 2019

Oskarowy „Green Book” na VOD w Orange TV w czerwcu
3

Oscarowe hity – „Green Book”,  „Faworyta” oraz „Vice”, przebojowa animacja – „Asteriks i Obeliks. Tajemnica magicznego wywaru” oraz polska komedia romantyczna „Planeta Singli 3” to w skrócie najciekawsze nowości w Orange VOD, usłudze dostępnej na dekoderze telewizyjnym Orange TV i w aplikacji Orange TV Go.

Zobaczcie materiał wideo z wybranymi przeze mnie trailerami.

Oskarowe filmy dla wytrawnych kinomaniaków

Na VOD Orange TV jest już dostępny od kilku dni nagrodzony Oscarem dramat biograficzny „Vice”, w którym mistrzowsko zagrali Christian Bale, Amy Adams i Sam Rockwell. To opowieść o człowieku, który z mało znaczącego urzędnika stał się jednym z najpotężniejszych ludzi za prezydentury George’a W. Busha. Poznaj niesamowitą historię wiceprezydenta USA – Dicka Cheneya.
12 czerwca do obejrzenia polecam doskonały dramat kostiumowy – „Faworyta”. Główną rolę w tym spektakularnym dziele zagrała Olivia Colman, która za swój występ zdobyła Oscara. W role drugoplanowe mistrzowsko wcieliły się  Emma Stone i Rachel Weisz. W tym filmie zachwyca nie tylko znakomita gra aktorska, ale także nietuzinkowa fabuła, piękne zdjęcia i kostiumy. To opowieść, rozgrywająca się w XVIII-wiecznej Anglii, kiedy na tronie zasiadała królowa Anna. Zobacz, co naprawdę działo się za murami pałacu.
A 15 czerwca filmowy rarytas – nagrodzony trzema Oscarami, oparty na faktach dramat – „Green Book”, w którym wystąpili Viggo Mortensen i Mahershala Ali. To porywająca, chwytająca za serce i rozbrajająca humorem opowieść o nieprawdopodobnej w latach sześćdziesiątych ubiegłego wieku, przyjaźni czarnoskórego, wybitnego muzyka z wyższych sfer i jego szofera, „drobnego cwaniaczka” z Bronxu.

Polskie komedie na poprawę humoru

Proponuję do obejrzenia pełną wzruszeń i humoru komedię romantyczną – „Pech to nie grzech”. Kiedy miłość omija cię szerokim łukiem, a twoje życie uczuciowe powoli staje się tematem żartów i zakładów, to najwyższy czas, by coś z tym zrobić! Zobacz, co na ten temat mają do powiedzenia gwiazdy: Mikołaj Roznerski, Anna Mucha, Barbara Kurdej-Szatan oraz Michal Koterski.
A pod koniec miesiąca, 28 czerwca na VOD będzie czekała trzecia część komediowego hitu, który poruszył serca milionów widzów w Polsce – „Planeta Singli 3”. W filmie wystąpiły największe gwiazdy polskiego kina, m.in.:  Bogusław Linda, Borys Szyc, Maciej Stuhr czy Agnieszka Więdłocha. Po latach oczekiwania, Tomek i Ania wreszcie decydują się na ślub. Nie wiedzą jednak, że przygotowanie wesela i kontakt z krewnymi, których dawno nie widzieli, będzie prawdziwą drogą przez mękę.

Mocne dramaty

5 czerwca polecamy dramat „Arktyka”, w której główną rolę zagrał jeden z najsłynniejszych duńskich aktorów – Mads Mikkelsen. To historia człowieka, który przeżył katastrofę lotniczą na Arktyce. Czy uda mu się przetrwać?
21 czerwca w ofercie dostępna będzie produkcja „Kafarnaum”, która zdobyła Nagrodę Jury w Cannes oraz nominację do Oscara. To poruszający i wstrząsający film o 12-letnim chłopcu z bejruckich slumsów, który pozywa własnych rodziców za to, że nie byli w stanie zapewnić mu godnego życia.

Dla dzieciaków kino familijne

W Orange VOD nie zabraknie także przebojowych produkcji dla młodszych widzów. 7 czerwca polecamy hit – „Asteriks i Obeliks. Tajemnica magicznego wywaru”. To najnowsza ekranizacja kultowego komiksu o dzielnych Galach, którzy dzięki magicznemu wywarowi, jako jedyni potrafią oprzeć się silom Cezara. A co będzie, jeśli magiczny napój się skończy?
14 czerwca polecam nominowane do Oscara anime pt.: „Mirai”, które wyreżyserował Mamoru Hosoda, twórca takich hitów, jak  „Wilcze dzieci” oraz „O dziewczynie skaczącej przez czas”. To ujmująca, pełna ciepła produkcja o sile rodziny.

Udostępnij: Oskarowy „Green Book” na VOD w Orange TV w czerwcu
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Filiżanka. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 13:04 05-06-2019
    Kasiu marnujesz się ;p TVN, Polsat uważam że stoją przed Tobą otwarte :)
    Odpowiedz
    • komentarz
      emitelek 15:55 05-06-2019
      Czemu tak źle życzysz? ;)
      Odpowiedz
      • komentarz
        pablo_ck 23:17 05-06-2019
        Ja Kasi życzę jak najlepiej :) Bo to bardzo dobry człowiek :) A przede wszystkim cudowna mama swoich cudownych dzieci. Takich ludzi dzisiaj jak na lekarstwo jest.
        Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej