Bezpieczeństwo

Najlepiej działają przykłady (0)

Michał Rosiak

17 września 2015

Najlepiej działają przykłady
0

Kończy się lato, mamy wysyp konferencji, w tym tych traktujących mniej lub bardziej o bezpieczeństwie w internecie. Niejako na ostatnią chwilę zajrzałem we wtorek i środę na konferencję Security Case Study. Warto było – przynajmniej w kilku przypadkach dowiedziałem się czegoś nowego, bądź zyskałem zupełnie nowe spojrzenie na teoretycznie znane mi kwestie.

Przed- i wczorajsza konferencja nie bez przyczyny nosi tę nazwę – nic nie wpływa lepiej na naszą wyobraźnię, jak fakt, że taka sytuacja komuś już się zdarzyła. Nie zabrakło na niej oczywiście naszego przedstawiciela – dowodzący CERT Orange Polska Krzyszfof Białek opowiadał o atakach phishingowych na nasze faktury, jak sobie z nimi poradziliśmy i jak to początkowo złe wyszło na dobre (nie dość, że maile z fakturami są bezpieczniejsze, to na dodatek jeszcze ładniejsze 🙂

Czego ciekawego jeszcze się dowiedziałem? O, na przykład tego, jak rozpoznać skąd pochodzi malware. Firma FireEye rozpoznała z niemal stuprocentową pewnością, iż ataki grupy APT29, Advanced Persistent Threat wychodzą z Rosji. Jak na to wpadli? Ano dlatego, że wszelkie aktywności grupy miały miejsce w godz. 9-17 czasu moskiewskiego! Brzmi absurdalnie, niczym olbrzymi – lubię ten angielski zwrot – long shot? Teoretycznie tak – ale jeśli dodamy do tego fakt, że „w eterze” była cisza w dni tamtejszych świąt, a dodatkowo ostatnia aktywność była ukierunkowana na dostanie się do danych związanych z konfliktem rosyjsko-ukraińskim, to układanka składa się już nieco lepiej. Inżynier z FireEye opowiedział tez o mechanizmie użycia przez cyber-przestępców Twittera i maskowania docelowej aktywności. Malware wybierał „rdzeń” ID użytkownika z wewnętrznej listy, dodawał prefiks i sufiks charakterystyczne dla aktualnej daty, a następnie szukał na Twitterze kont o takich nazwach. Na koncie szukał linku do serwisu GitHub, gdzie znajdował się niepozornie wyglądający obrazek. W owym obrazku, metodą steganografii, ukryty był adres serwera Command&Control. Nieźle…

Oguz Yilmaz z Labris Networks odpowiedzial o podstępnych atakach DDoS. Podstępność polegała na uzmysłowieniu obecnym, że DDoS na witrynę WWW wcale nie musi oznaczać uderzenia w „twarz” naszego biznesu. Był on tylko zasłoną dymną – w wielu przypadkach DDoSy na banki zdarzały się krótko po dużych nieautoryzowanych transferach. Prelegent opisał też – skoro już mówimy o podstępach – DDoS na… urządzenie IPS (Intrusion Protection System). Nic nie wskazywało faktycznego ataku, IPS pokazywał tylko alerty o średnim poziomie ryzyka, a tymczasem okazało sie, że IPS jest przeładowany i nie jest w stanie analizować ruchu… Co zrobić? Zawsze można skorzystać z usługi DDoS Protection, oferowanej przez Orange Polska, używanej już przez ponad 20 firm w naszym kraju, głównie z sektora finansowego.

W kontekście dwóch opisanych prezentacji ciekawie wyglądał wynik ankiety (uczestnicy konferencji korzystali z pilotów, wyniki ankiet podawano natychmiast), jakoby zaledwie 27% reprezentowanych przedsiębiorstw padło ofiarą cyber-ataków, zaś 45% nie. Hmmm, ja bym im pozazdrościł życia w błogiej nieświadomości…

Nie ukrywam, że najbardziej czekałem na prezentację Adama Haertle, którego – do spółki z Piotrkiem Koniecznym – uważam za najlepszego mówcę na tematy bezpieczeństwa, z charyzmą i umiejętnością przedstawienia trudnych tematów w sposób zrozumiały dla każdego. Nie zawiodłem się, choć akurat stricte bezpieczeństwa IT było mało – warto było jednak posłuchać o meksykańskich gangach tworzących własne (!) sieci komórkowe, magicznych „skałach” izraelskiego wywiadu, podsłuchujących libańskie światłowody i filmujących okolicę, czy o… piosence, w refrenie której kolumbijska armia ukryła nadany alfabet Morse’a komunikat do więzionych przez FARC żołnierzy.

Teraz w ogóle szykuje się nawał konferencji, w ciągu najbliższych czterech tygodni pojawię się na trzech, a przynajmniej o dwóch napiszę dla Was: w przyszłym tygodniu Safer Internet w stołecznym Novotelu, w kolejnym Polish Network Operators Group (techniczna do bólu) w Krakowie, zaś w drugim tygodniu października Secure, również w Warszawie. Mózgu – szykuj się na nasiąkanie wiedzą 🙂

Udostępnij: Najlepiej działają przykłady
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Flaga. wybierz ikonę
proszę zaznaczyć zgodę

Film

Na mój gust – o kinie, tv i muzyce (0)

Kasia Barys

16 września 2015

Na mój gust – o kinie, tv i muzyce
0

Nie wiecie jaki film obejrzeć? A może przegapiliście jakiś film i nie macie pojęcia, że właśnie grany jest w telewizji? Albo lubicie słuchac muzyki i być na czasie z najnowszymi hitami? Jeśli tak, to macie mnie 🙂 ja wam to wszystko podpowiem! Serdecznie zapraszam Was do wkręcenia się w oglądanie nowego formatu „Na mój gust”, w którym będę prezentować subiektywny wybór tego, co można obejrzeć w Telewizji Tu i Tam, jaki film wypożyczyć na VOD albo jaką muzykę warto posłuchać na Muzyka Tu i Tam.

W pierwszym odcinku dowiecie się dlaczego Wojciech Mecwaldowski jest wściekle zazdrosny, jak Daria Widawska zdobywa szczyty i dlaczego Leski waży słowa.

Przy okazji są też konkursy. O jednym dowiedzieliście się już z materiału wideo. Drugi dotyczy krwiożerczych rekinów. Tak, tak, rekinów! Właśnie trwa miesiąc z rekinami w Animal Planet HD. Zupełnie za darmo, codziennie o godz. 22.00 możecie obejrzeć programy o tych zwierzętach na kanale 95. Cykl jest dedykowany dla wszystkich klientów Orange TV z dostępem przez IPTV oraz dekoder.  Te osoby, które napiszą w komentarzu krótką recenzję nt najstraszniejszego lub najdziwniejszego filmu o tych rybach nagrodzę czapeczkami. (fot. poniżej). Mam takich 15  szt. Oba konkursy trwają do końca tygodnia.

4541b5681c34e1ef2abf5c54233ee758d28

 

Udostępnij: Na mój gust – o kinie, tv i muzyce
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Klucz. wybierz ikonę
proszę zaznaczyć zgodę

Odpowiedzialny biznes

Aukcyjne szachy kosztem klientów (0)

Wojtek Jabczyński

16 września 2015

Aukcyjne szachy kosztem klientów
0

Chcemy kupić częstotliwości, by dać klientom najlepsze możliwe usługi. Analitycy rynkowi przyznają, że to właśnie Orange potrzebuje ich najbardziej, co – patrząc na wykaz posiadania pasma – nie powinno nikogo dziwić. Jesteśmy przygotowani, aby za nie zapłacić. Dlatego uczciwie i w dobrej wierze licytujemy w aukcji od 8 miesięcy. Od początku nie komentujemy publicznie jej przebiegu, chociaż nie wszystko nam się podoba. Chcemy i będziemy konkurować usługami, a nie zręcznością prawników i PR-em. Pisanie prawa zostawiamy rządowym i sejmowym legislatorom. Liczymy tylko na jedno – żeby aukcja możliwie szybko się skończyła. Z prawdopodobieństwem graniczącym z pewnością, chcą tego również wszyscy klienci. Jednak od kilku lat nie możemy sobie poradzić z rozdysponowaniem częstotliwości, co niektórym krajom zajęło… jeden dzień (Turcja). Operatorzy dostają pasmo, a budżet niemałe pieniądze. Nie w Polsce. My jesteśmy w ogonie Europy, a mimo to cały czas grzęźniemy w procedurach, potyczkach prawniczych, spóźnieniach i obstrukcji tych, którym brak rozstrzygnięcia jest na rękę. Dlaczego o tym przypominam? Ponieważ chcę, aby jeszcze raz wybrzmiały nasze aukcyjne intencje. Żeby stawiać nas w gronie tych operatorów, którzy chcą rozstrzygnięcia najszybciej jak to możliwe. Rozporządzenie MAiC o skróceniu aukcji – mimo niewątpliwych kontrowersji, jakie wzbudziło – traktujemy jako pomysł by licytacji nie obrócić w totalną farsę. Wszak licytować można jeszcze długie miesiące, a potem wycofać się z niej bezboleśnie. Mam nieodparte wrażenie, że tak właśnie się dzieje. Przed napisaniem tekstu rozmawiałem z dziennikarzem, zagorzałym krytykiem zasad obecnej aukcji, który stwierdził, że najlepiej będzie ją zakończyć i zacząć jeszcze raz od nowa. „Przecież 6-9 miesięcy Was nie zbawi” – stwierdził. Pewnie jakoś dalibyśmy radę, chociaż na nowe częstotliwości i tak czekamy już od dwóch lat. Ale czy jest jakakolwiek gwarancja, że kolejne podejście nie zakończy się tak samo? Mam wątpliwości. Tych, którzy pragną, aby proces przeciągał się jak najdłużej jest naprawdę sporo, co nietrudno dostrzec po ich lobbingowej aktywności. Jeden z operatorów ma już tyle pożądanych przez wszystkich częstotliwości, że wcale mnie nie dziwi brak jego entuzjazmu dla wyrównania rynkowych szans.

ef0fe5425fe4804fb76b84d7971fb4078fe

Udostępnij: Aukcyjne szachy kosztem klientów
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej