Bezpieczeństwo

Confidence: 1100 cyberbezpieczniaków wśród samolotów

Michał Rosiak Michał Rosiak
07 czerwca 2018
Confidence: 1100 cyberbezpieczniaków wśród samolotów

Jeśli jakieś dziecko urodziło podczas pierwszej konferencji Confidence, gromadzącej specjalistów ds. bezpieczeństwa z całej Europy, to za rok będzie już mogło oficjalnie napić się piwa :) W miniony poniedziałek i wtorek miała miejsce już 17. edycja konferencji Confidence. To najstarsza i największa tego typu impreza w Polsce i jedna z najpopularniejszych w Europie.

Tym razem przeszło 1100 uczestników konferencji spotkało się w krakowskim Muzeum Lotnictwa Polskiego. W miejscu absolutnie wyjątkowym, zarówno ze względu na okoliczne błonia pełne historii nie tylko naszego lotnictwa, jak i wypełnione eksponatami wnętrza. Widziałem już sporo konferencji, ale po raz pierwszy oglądałem wystąpienia w sali, gdzie nawet z sufitu zwieszały się prawdziwe, zawieszone na mocnych linach samoloty.

Kiedyś to wszystko runie

Impreza tego typu to ogromne przedsięwzięcie logistyczne. Tegoroczny Confidence to trzy - a w zasadzie cztery, licząc Community Corner - ścieżki tematyczne. Z tematami zarówno wysokopoziomowymi (nie zabrakło oczywiście odmienianego przez wszystkie przypadki RODO), jak i głęboko technicznymi, które rozumiało pewnie góra 10 procent gości konferencji. Ze względu na gości z Europy dominującym językiem prelekcji podczas Confidence jest angielski, prezentacje po polsku są rzadkością. A co najbardziej zapamiętałem? W skrócie można powiedzieć, że - jak zwykle - jest strasznie. Jest źle, będzie jeszcze gorzej, internet rozpycha się w każdym aspekcie naszego życia i nikt nie zdaje sobie tak naprawdę sprawy, co się stanie jak to wszystko z hukiem runie.

Konie trojańskie implementowane sprzętowo, np. w procesorach, już na etapie projektowania, to nie science fiction, to fakty. Co gorsza, ich wykrycie jest albo bardzo trudne (konieczność rozpuszczenie w odpowiedni sposób obudowy, sprawdzania pod mikroskopem warstwa po warstwie i porównywania z chipem wzorcowym) albo bardzo drogie. Albo jedno i drugie. A jeśli nie mamy pewności, czy sprzęt jest bezpieczny, to czy można na jego bazie zbudować bezpieczne oprogramowanie?

Karty do systemów kontroli dostępu (do biura albo pokoju hotelowego)? W sytuacji, gdy producenci idą na łatwiznę (a klucze szyfrujące są absurdalnie proste albo można je znaleźć w sieci) i na ilość, sklonowanie karty, a nawet stworzenie "master key" do wszystkich pokoi we wszystkich hotelach obsługiwanych przez konkretny system jest dla fachowca trywialnie proste. Pytanie brzmi do ilu takich fachowców mają dostęp "offline'owi" przestępcy? Czy na pewno żaden z nich nie da się kupić?

Prywatność? Jaka prywatność?

Zastanów się, czy wszystko musisz podpinać do internetu? Dzisiejsza sieć daje nieprzebrane możliwości wyszukiwania danych o potencjalnej ofierze (tzw. OSINT, Open Source Intelligence). Znaczna większość z nas nie zdaje sobie sprawy, ile informacji o nas jest łatwo i ogólnie dostępnych. Sami nic nie wrzucamy? Cóż, nasza prywatność nie zależy tylko od nas. Nawet jeśli my gardzimy mediami społecznościowymi, mamy szereg znajomych, którzy o nas piszą, robią z nami zdjęcia, tagują, opisują... A kolejnym krokiem przestępcy może być np. dedykowany phishing na sieć naszego pracodawcy. Nie trzeba przełamać zabezpieczeń w setkach komputerów. Wystarczy jeden, a - jak dowodzą doświadczenia firm, przeprowadzających socjotechniczne testy penetracyjne - zawsze przynajmniej jedna osoba złapie się na phishing, podając swój login i hasło.

To tylko kilka przykładów z tej trwającej dwa dni imprezy, pełnej jak zwykle bardzo interesujących treści. Mnie wniosek nasuwa się jeden, trawestując nieco granego przez Bogusława Lindę majora Kellera z filmu "Demony Wojny wg. Goyi".

- To jest wojna! Musicie myśleć, co klikacie i piszecie w sieci, albo nie przeżyjecie.

Komentarze

emitelek
emitelek 18:12 07-06-2018

Na terenie obecnego krakowskiego Muzeum Lotnictwa Polskiego została zaorana moja „dzika” działka 😉 Ale nie mam żadnego żalu, bo na tamte lata, była „nie/może legalna” 😉
W temacie bezpieczeństwa – bez człowieka, czego mamy szukać w „człowieczeństwie”???

Odpowiedz
Astis
Astis 14:22 13-06-2018

No a nie mówiłem. Kiedy Piotrowi napisałem, że nawet te kamery do wjezdzania na parking to też inwigilacja to się „uniósł” zdeczko. A tu, proszę nie trzeba daleko szukać… pytanie co teraz z tym zrobić. RODO boją się Ci co uczciwi i mało szkodliwi, a ci co się powinni bać, mają to gdzieś… Potrzeba więcej zabezpieczeń i podstawowych punktów bezpieczeństwa … a i tak jest latwo nas śledzić, podsłuchiwać i kraść od nas danych … masakra, totalna masakra.

Odpowiedz

Oferta

Wymień dekoder i oglądaj Mundial w jakości 4K

Kasia Barys Kasia Barys
07 czerwca 2018
Wymień dekoder i oglądaj Mundial w jakości 4K

Za tydzień zaczynają się Mistrzostwa Świata. Piłkarscy kibice będą mogli obejrzeć Mundial w jakości 4K w Orange TV bez dodatkowych opłat. Dzięki współpracy z TVP i nc+ oraz światłowodowi od 14 czerwca kibice zobaczą wszystkie 64 spotkania w najwyższej jakości obrazu. Mecze będą transmitowane na kanałach TVP 4K i CANAL+ 4K Ultra HD. Warunkiem jest m.in. odpowiedni sprzęt – m.in. telewizor i dekoder umożliwiający oglądanie w najwyższej jakości.

Klient Orange Światłowodu może bezpłatnie wymienić swój dekoder na dekoder 4K – Samsung ICU100. Bezpłatna wymiana dotyczy tych, którzy kupią Orange TV ze światłowodem lub przedłużają umowę (na 12 miesięcy lub 24 miesiące). W innym przypadku, np. w trakcie trwania umowy bez jej przedłużania opłata za  wymianę wynosi jednorazowo 129 zł.

Jak to zrobić?

Jest kilka sposobów. Można sprzęt wymienić  bezpośrednio w Salonie Sprzedaży lub przez Infolinię. W tym drugim przypadku umowa i dekoder dotrze  kurierem pod podany adres.   Do nowego dekodera można wydzierżawić także dysk do nagrywania. Miłego kibicowania w jakości 4K!

Konkurs

Zapraszam do zabawy! Zanim reprezentacja Polski wystąpi na Mundialu rozegra mecze towarzyskie. Pierwsza osoba, która dobrze obstawi wynik meczu Polska - Chile, który  zostanie rozegrany jutro (8.06) dostanie ode mnie koszulkę piłkarską. Obstawiamy wyniki w komentarzu do jutra do godziny 20:00. Wyniki podam w poniedziałek po weekendzie.

Komentarze


Rozrywka

Orange Warsaw Festival 2018 – dziękujemy za wspólną zabawę

Kasia Barys Kasia Barys
06 czerwca 2018
Orange Warsaw Festival 2018 – dziękujemy za wspólną zabawę

Orange Warsaw Festival za nami. To był genialny początek koncertowego lata w Polsce. Przez dwa dni na festiwalu bawiło się aż 60 tysięcy osób. Frekwencja pobiła zeszłoroczny rekord. Na dwóch scenach wystąpiło 18 artystów w tym światowej sławy gwiazdy pop m.in Sam Smith czy Dua Lipa i Florence and the Machine.  Poniżej zobaczcie krótki teledysk, który w pełni oddaje klimat muzycznego wydarzenia. A może odnajdziecie się gdzieś na zdjęciach festiwalowej galerii?

Jeśli lubicie takie klimaty jak powyżej koniecznie zapraszam na Open'er Powered by Orange w lipcu do Gdyni, a potem w sierpniu na Kraków Live Festival.

 

 

Komentarze

Scroll to Top