Ruszamy z nową edycją konkursu „Testuj z Orange”. Od dzisiaj, czyli 7 czerwca br. możecie zarejestrować się na stronie www.testuj.orange.pl. Tym razem do testów mamy 3 modele smartfonów – Samsung Galaxy S10+, Samsung S10e oraz Samsung A50.  Jury konkursowe wybierze 18 testerów, a sześciu z nich będzie mogło wygrać telefon na własność.

Konkurs przeznaczony jest dla tych, którzy lubią poznawać nowe technologie, są otwarci na nowe wyzwania, a w świecie social mediów czują się jak ryba w wodzie. Zgłaszając się do konkursu możecie sprawdzić się w roli tech - influencera.

Pierwszy krok to wypełnienie formularza zgłoszeniowego

O wyborze zadecyduje jakość i popularność kanałów social mediowych zgłaszających się osób oraz kreatywne wyjaśnienie, dlaczego to właśnie oni powinni zostać testerami. Rejestracja potrwa do 21 czerwca, a lista testerów zostanie ogłoszona 28 czerwca. Uczestnicy zostaną podzieleni na 3 grupy. Każda z nich będzie testować inny model telefonu.

W kolejnym etapie trzy zadania

W zadaniu „Bądź w ciągłym ruchu” chodzi o nagranie dynamicznego video w ruchu np. z treningu lub zabawy ze swoim pupilem. Zadanie „Zostań królem metamorfoz” ma na celu wykorzystanie unikalnych funkcji aparatu fotograficznego w telefonie poprzez zrobienie serii zdjęć obiektów, scenerii, portretów przed i po zastosowaniu modyfikacji. Natomiast w zadaniu „Pokaż szerszą perspektywę” trzeba będzie wykazać możliwości ultraszerokokątnego obiektywu. Im szersza perspektywa – tym lepiej.

#testujzOrange

W czasie testów, uczestnicy będą na bieżąco publikować wykonane przez siebie zadania w swoich kanałach społecznościowych oznaczając je hasztagiem #testujzOrange. Posty konkursowe testerów zostaną także opublikowane na stronie www.testuj.orange.pl, tak aby każdy zainteresowany przebiegiem konkursu mógł śledzić  online jego przebieg.

Na zakończenie, każdy uczestnik otrzyma ankietę i odpowie na pytanie dotyczące oceny danego modelu telefonu. Podsumowanie ankiety zostanie opublikowane w Poradniku Orange.

Telefony na własność dla najlepszej szóstki

Sześciu najlepszych testerów otrzyma testowane telefony na własność. Najważniejszymi kryteriami oceny będą: jakość, efektywność i wizualna strona wykonania wszystkich zadań. Będą też dodatkowe nagrody dla pozostałych uczestników – akcesoria marki Samsung.

To już 20.edycja konkursu „Testuj z Orange”. Każdy konkurs to doskonała okazja do osobistego sprawdzenia wszystkich funkcjonalności i parametrów testowanych urządzeń. Obecna edycja konkursu ma jeszcze jeden wyjątkowy element - daje uczestnikom możliwość zaprezentowania siebie i swoich profili w mediach społecznościowych oraz dotarcia do szerokiego grona odbiorców. Regulamin akcji dostępny na www.testuj.orange.pl

Liczę na wasz udział i kreatywne zgłoszenia #zrobciemikonkurencję :-D

Długo oczekiwany, kinowy flagowiec od Sony jest już dostępny w Orange. Dlacego warto zwrócić na niego uwagę?  Xperia 1 łączy w sobie najlepsze sprzętowe rozwiązania Sony: fotograficzne i telewizyjne. Do tego ma wyświetlacz CinemaWide o kinowych proporcjach 21:9, który umożliwia oglądanie filmów na całym ekranie. Do listy kinowych rozwiązań trzeba dodać przestrzenny dźwięk i wyświetlacz OLED 4K HDR, a także tryb CinemaPro dla tych, którzy chcą poczuć się, jak profesjonalni twórcy filmów.

#SonyXperia1 w rękach rzecznika. W piątek ruszamy ze sprzedażą w @Orange_Polska. Przyjrzyjcie się wyświetlaczowi - format 21:9 robi wrażenie. Oczywiście jak ktoś lubi mieć kino w smartfonie :-) pic.twitter.com/VUJGzxk17V

— Wojtek Jabczyński (@RzecznikOrange) 5 czerwca 2019

Teraz w Orange możecie mieć Xperię 1 w zestawie z bezprzewodowymi słuchawkami Sony MDR-CH500. W Planie Mobilnym 55 ich cena to 131 zł/mc + 799zł na start. Ceny w pozostałych planach oraz Orange Love sprawdzicie na stronie: Sony Xperia 1 w Orange

Czy warto? Zobaczcie mój szybki test.

Jestem ciekawa Waszych opinii - co sądzicie o umieszczaniu telewizyjnych i fotograficznych rozwiązań w smartfonach?

1300 osób. Na raz, w jednym miejscu, na imprezie poświęconej cyberbezpieczeństwu. Gdyby 18 lat temu, gdy na krajowej scenie branżowych konferencji pojawiał się Confidence, mało kto przypuszczał, że: po pierwsze - wytrwa 18 lat; po drugie zaś - jego organizatorzy ściągną na dwa dni do Krakowa ludność całkiem solidnej wsi :)

60 prelegentów w ciągu dwóch dni na trzech równoległych ścieżkach. Choćby się bardzo chciało, nie da się obejrzeć wszystkiego na raz. Inna sprawa, że organizatorzy - jak zawsze w przypadku takich imprez - starali się, by równoległe wykłady znacząco różniły się tematami. Czasami się nie udawało, ale cóż - jak mawia przysłowie - jeszcze się taki nie urodził, co by wszystkim dogodził.

Nie tylko dla hardkorów

Confidence to nie bez przyczyny jedna z konferencji, na które zawsze chętnie jeżdżę. A to dlatego, że - co chyba co roku zaznaczam :) - choć wśród jej uczestników można wypatrzeć wielu naprawdę hardkorowych hackerów, bez problemu mogłem znaleźć tematy dla siebie. Czasami starałem się zrozumieć nieco więcej, ale gdy Michał Sajdak opowiadał o szczegółach niezałatanych podatności za lat... 80. i 90., to tylko patrzyłem z otwartymi ustami. Pilot do prezentacji, którego można użyć (zdalnie rzecz jasna) do wstrzyknięcia dowolnej sekwencji przycisków na komputerze prelegenta? Robi wrażenie, a to wcale nie była najstarsza, najbardziej abstrakcyjna i najprostsza do zexploitowania podatność.

Później wybierałem już prelekcje, które rozumiałem, a ciekawostek było sporo. Opowieści o CyberPolicji w wykonaniu Łukasza Pietrzaka z Komendy Wojewódzkiej Policji w Kielcach bawiły, ale był to śmiech przez łzy. Historia pana, który tak się przejął losem swojej wielkiej miłości z Nigerii (którą znał oczywiście tylko mailowo) do tego stopnia, by na jednej z komend powiatowych zgłosić jej... porwanie dowodzi, że przed ekspertami uczącymi świadomości zagrożeń w sieci jest jeszcze dużo pracy. Policyjne statystyki związane z cyberprzestępczością porażają. Wiecie, że ofiarą ataków w sieci tylko w Polsce statystycznie pada 18 osób... na sekundę? Straty finansowe to 110 mld $ rocznie na świecie, z czego równowartość niemal 5 mld PLN w naszym kraju.

Nieśmiertelne pory roku

Kirils Solovjovs opowiadał przez 45 minut o obrosłym legendą "Collection #1" - wycieku przeszło 3 miliardów unikalnych loginów i przyporządkowanych do nich haseł z całego świata. Najpopularniejsze? 123456 rzecz jasna! Można powiedzieć, że 0,32% całości to przecież niewiele, ale pamiętajmy, że mówimy o 0,32% z trzech miliardów! Jakby nie patrzeć to 10 milionów ludzi, którzy w tak oryginalny sposób postanowili zabezpieczyć swoje cyfrowe tożsamości!

Wśród najpopularniejszych haseł, obok klasyków w styli 1qazxsw2, czy qwerty, znajdowały się też hasła relatywnie trudne, ale nie przypominające "ścieżki" na klawiaturze. Na kilku prezentacjach podczas Confidence usłyszałem dotyczącą ich teorię, w którą jestem w stanie uwierzyć. Co byście powiedzieli na wspólne hasło dla grupy botów, czy też - bez spiskowych teorii "marketerów szeptanych", dostających po kilka złotych za pozytywne recenzje produktów w sklepach i porównywarkach? Ma sens, prawda? Ciekawostką była jeszcze przygotowana przez Solovjovsa lista najpopularniejszych haseł w domenie gov.pl. Bez zaskoczeń jeśli chodzi o skalę "trudności": katalog10, 123456, Wronia53 (ciekawostka, pod tym adresem mieści się siedziba Generalnej Dyrekcji Dróg Krajowych i Autostrad) oraz nieśmiertelna "Wiosna18".

Confidence o socjotechnice

Na konferencji oczywiście nie mogło zabraknąć "Trzech Króli polskiego awarenessu" - Kacp... tzn. Piotra Koniecznego, Adama Haertle i Borysa Łąckiego :) Opisywanie prezentacji całej trójki mija się z celem, bowiem kluczem do odbioru wygłaszanych przez nich treści jest charyzma prelegentów. Z wystąpienia Piotra warto zapamiętać stronę https://nbzp.cz/premium-stop/, ze szczegółowymi informacjami jak wyłączyć serwisy premium u wszystkich krajowych operatorów telefonicznych. Oczywiście jak za każdym razem kilkadziesiąt osób dało się złapać na stary trik o "QR-kodzie do zeskanowania zamiast spisywania długiego adresu".

Adam opowiadał o tym jak bardzo ludzie chcą się zainfekować, do tego stopnia, że nie mogąc otworzyć maila z malwarem... piszą do nadawcy, że coś jest nie tak z załącznikiem. Skąd o tym wiedział? Ano stąd, że w jednej z ubiegłorocznych kampanii dowcipny sprawca jako adres zwrotny phishingowej korespondencji umieścił prywatnego Gmaila naczelnego Zaufanej Trzeciej Strony. Chciał mu zrobić przykrość, tymczasem dostarczył bardzo ciekawego materiału do analizy. Najbardziej zapamiętałem jednak końcówkę prezentacji, z komentarzami "najmądrzejszych" czytelników Z3S, piszących jakimi idiotami są ci, którzy łapią się na phishingi. Nie, panowie -

jeśli robicie w cyberbezpieczeństwie i wasi użytkownicy łapią się na proste phishingi, to idiotami jesteście WY

Bo mimo posiadanej wiedzy nie potraficie ich wyedukować.

Prezes w samolocie, pora na atak

O socjotechnice, ale od strony pentestera, opowiadał Borys. Wiecie jaka jest skuteczność takich testów? 100 procent, zawsze. A to dlatego, że do sukcesu nie muszą zainfekować się wszyscy - wystarczy jeden. Wniosek? Przygotuj się na incydent, bądź gotów na błyskawiczną reakcję, wyedukuj wszystkie szczeble pracowników. No i ustal "chain of command", by nie zdarzały się sytuacje, gdy pod nieobecność prezesa, przy dobrze przygotowanym ataku, zanim ktoś dodzwoni się do szefa, na koncie firmy nie będzie już pieniędzy...

Notabene o takim prawdziwym - nie pentesterskim - przypadku opowiadał Jan Klima z Komendy Wojewódzkiej Policji w Krakowie. Wzorcowy OSINT (Open Source Intelligence), włamanie się do firmy-ofiary i obserwowanie formy, stylu i języka wysyłanych maili i wreszcie atak, gdy prezes był na pokładzie lecącego na Daleki Wschód samolotu. Efekt? 345 tysięcy euro "w plecy", ale ostatecznie przestępcy wpadli w ręce sprawiedliwości.

O takich konferencjach jak Confidence można by pisać bardzo długo, a tematy dla siebie znajdą zarówno ci szukający "miękkiego" bezpieczeństwa jak i ci, którzy z wypiekami na twarzach patrzą w totalnie niezrozumiałe np. dla mnie linijki kodu. Za rok w czerwcu w Krakowie kolejny Confidence. Warto zajrzeć.