Bezpieczeństwo

Secure 2017 – Quo Vadis, internecie?

Michał Rosiak Michał Rosiak
26 października 2017
Secure 2017 – Quo Vadis, internecie?

Konferencje poświęcone bezpieczeństwu IT zawsze wzbudzają we mnie mieszane uczucia. Z jednej – tej najważniejszej – strony, nie ma lepszego sposobu na bycie „up to date” z tym co dzieje się w branży i na świecie, niż posłuchanie o tym z ust doświadczonych (i często niesłychanie charyzmatycznych) praktyków. Z drugiej jednak – nie dość, że za każdą taką wizytą słyszę, że jest źle i nie zanosi się, że będzie lepiej, to jeszcze wiem, że to prawda. Nie inaczej było na zakończonej wczoraj 21. już edycji konferencji Secure.

Co tak naprawdę robił Stuxnet?

Znacie to powiedzonko o Hitchcockowskim pomyśle na dobry film? Że trzeba zacząć od wybuchu atomowego, a potem emocje mają rosnąć? Organizatorzy wzięli to do siebie, keynoterką była bowiem amerykańska dziennikarka Kim Zetter, publikująca m.in. na temat cyberbezpieczeństwa głównie na łamach Wired, ale także m.in. w Los Angeles Times, San Francisco Chronicle, Sydney Morning Herald i PC World, nie obca także ekranom telewizji CNN. Wykład Kim to w zasadzie historia stojąca za jej nową książką, „Odliczając do dnia zero. Stuxnet, czyli prawdziwa historia cyfrowej broni”.

Nawet jednak z tą świadomością Kim oglądało się i słuchało niczym narratora sensacyjnego filmu. O tym, że Stuxnet niszczył wirówki do wzbogacania uranu w irańskim ośrodku w Natanz, wiedziałem. Ale o tym jak to zrobił, w jaki sposób znalazł się w docelowej sieci i jak został wykryty? O tym dowiedziałem się od Kim. Wciągająca prezentacja, otwierająca konferencję, „sprzedana” w idealny sposób – techniczna, ale nie do tego stopnia, by nie dało się jej zrozumieć. Świetny wybór.

Analogowy phishing

Tyle czytam i mówię o socjotechnice, ale w takiej formie jeszcze jej nie widziałem. Pomysł organizatorów, by na konferencji o bezpieczeństwie wystąpił... iluzjonista wydał się szalony, ale Adrian „Just Edi” Pruski, półfinalista ostatniej edycji programu Mam Talent przygotował się pod kątem bardzo konkretnej grupy docelowej. To było 20 minut absolutnej esencji tego, jak ważne – nie tylko w phishingu – jest odwrócenie uwagi.

Potem jednak zrobiło się nieco poważniej. Eireann Leverett rozmawiał o kursie kolizyjnym Internetu Rzeczy i odpowiedzialności na produkt. „Skoro IoT będzie we wszystkim, znacznie łatwiej będzie wszystko popsuć” – to niby oczywiste, ale kto z nas o tym tak naprawdę myśli? Internet of Things to nie tylko samochody („Czy Tesla z 2017 roku będzie dostawała nowe oprogramowanie w 2037 roku?”; „Kto opanuje patch management przy takiej ilości produktów?”). To też... podstacje energetyczne (z cyklem życia 40 lat i protokołem komunikacyjnym, który był tworzony przed erą przestępczości i... nie wymaga autentykacji). To nawet automatyczne strzykawki i pompy infuzyjne, które w tym samym modelu potrafią mieć różnie rozmieszczone przyciski! I teraz wyobraźcie sobie pielęgniarkę, która rutynowo zaaplikuje 900 (klawiatura z 987 na górze) zamiast 100 (123) mililitrów! Błędy User Experience potrafią zabić!

Social media kłamstwem stoją?

W dzisiejszych czasach nie mogło oczywiście zabraknąć wystąpień o fake news, które Władimir Kropotow określił bliżej – nomen omen – prawdzie mianem „Manipulacji opinią publiczną”. Anna Mierzyńska pokusiła się natomiast o badania... ilu fanów politycznych na polskim Facebooku nie istnieje. Kilkumiesięczna szczegółowa analiza fanów prezydenta Andrzeja Dudy, premier Beaty Szydło, Grzegorza Schetyny i Ryszarda Petru wykazała, że wśród reagujących na posty polityczne co trzecia reakcja pochodziła z konta nietypowego, zaś u liderów wśród komentujących – co druga! Trochę to smutne. Po obu prezentacjach doszedłem do wniosku, że całe social media są jednym wielkim kłamstwem na sprzedaż.

Człowiek, który przyciąga podatności

Jestem wielkim fanem Inbara Raza (to ten gość na zdjęciu, ilustrującym tekst). Były żołnierz izraelskiej armii z charakterystyczną protezą lewej ręki to człowiek z olbrzymią charyzmą, mój niedościgniony wzór, jeśli chodzi o sztukę prezentacji. A do tego człowiek, któremu podatności same wpadają w ręce :) Niestety dla Was, tym razem prezentacja Inbara oznaczona była informacją „No media”, a to dlatego, że spora część opisywanych przez niego przygód z dziurawymi systemami nie została jeszcze zakończona. A więc – zgodnie z zasadami etycznego hackowania – nie powinno się o nich mówić publicznie.

Napomknę więc tylko o najbardziej spektakularnym, gdy na jednym z lotnisk nasz bohater zajrzał do internetowej kafejki i „ z ciekawości” sprawdził, czy zaloguje się na router. Niestety hasło „admin” nie zadziałało, ale gdy przypadkiem zamiast wyjścia z okna logowania zalogował się jeszcze raz, okazało się, że... tym razem się udało. Tak – hasło było po prostu puste! Ale to nie koniec przygód – „router” okazał się głównym przełącznikiem, dającym (bez hasła!) dostęp do wszystkich podsieci. Każdemu. Na lotnisku (!). Jesteście ciekawi gdzie? I tu jest najlepszy numer. W Polsce... Na szczęście ta luka została akurat załatana w ciągu kilkunastu minut, gdy zszokowany Inbar jeszcze na lotnisku skontaktował się z CERT Polska.

Ransomware na wesoło i na smutno

Drugi dzień na konferencji tradycyjnie już był nieco spokojniejszy, ale znalazło się w jego trakcie kilka kwestii godnych zanotowania. Adam Haertle i Adam Lange pod szyldem Zaufanej Trzeciej Strony opowiadali o kolejnych kampaniach phishingowych niejakiego Tomasa. Jeśli dostajecie polskojęzyczny phishing, udający maila od znanej firmy, niemal w stu procentach autorem jest właśnie ten gagatek, konsekwentnie od lat usiłujący wyciągać pieniądze z rodaków. Może trwa to tyle dlatego, że nie za bardzo umie to robić? Swoje ostatnie kampanie ransomware oparł o rozwiązanie opensource’owe, nie bardzo je zmieniając. Do tego stopnia, że gdy pojawi się okienko, z pytaniem, czy chcemy zaszyfrować pliki, a my odpowiemy „nie” – nic się nie stanie :)

Nie było jednak już tak śmiesznie, gdy na scenę wszedł Raj Samani.

- Kiedyś byłem świadkiem rozmowy ofiary z napastnikiem, przeprowadzającym DDoS. Na pytanie, czemu nie weźmie się na normalną pracę, odpowiedział: „Ależ to jest moja praca. Twoja konkurencja płaci mi za to, bym wyłączył cię z biznesu”.

Nie dajmy się tosterowi!

„Musimy się postawić! Inaczej niedługo zaczną nas szantażować sprzęty domowe” – mówił prelegent, nawiązując do popularnego satyrycznego rysunku (i poniekąd do prezentacji Leveretta z pierwszego dnia). Śmieszne? Może i tak, ale sami sobie powiedzmy, czy naprawdę nierealne? Ransomware to nieprzebrana kopalnia złota! Cryptowall zarobił dla swoich twórców 325 mln dolarów (WannaCry zaledwie 200 tys., co stawia pod znakiem zapytania jego faktyczny cel)!

Dlatego powstał serwis NoMoreRansom, wspomagany przez ponad setkę partnerów z całego świata, gdzie możemy wrzuć zaszyfrowany plik, dostać odpowiedź jaki ransomware zrobił nam krzywdę i – jeśli nam się poszczęści – link do narzędzia odszyfrowującego. Wszystko za darmo. I muszę Wam powiedzieć, że mam przeczucie, iż ten serwis będzie się cieszył coraz większym zainteresowaniem. My chcemy korzystać z sieci, mieć wszystko szybko i nie musieć poświęcać czasu „na głupoty”. Przestępcy o tym wiedzą i skoro sukcesy odnosi nawet Tomas, to co dopiero w przypadku przestępczego „produktu” na najwyższym światowym poziomie?

Quo vadis, internecie?

Komentarze

emitelek
emitelek 17:21 26-10-2017

Pytanie powinno brzmieć „Quo vadis, CZŁOWIEKU”!
Wszystkich „zajaranych” tą pseudo nowoczesnością i internetami powinno wysłać się na jakąś bezludną wyspę, aby odnaleźli sens życia i człowieczeństwa…

Odpowiedz
    robert
    robert 12:35 27-10-2017

    Są podobno zapisy na kolonizatorów kosmosu, z biletami tylko w 1 stronę 😉

    Odpowiedz
Astis
Astis 00:08 07-12-2017

Groźnie to wygląda. . . xD ale to ich praca . . . Nie strzymam.

Odpowiedz

Oferta

Samsung Note 8: wielki, śliczny i praktyczny

Michał Rosiak Michał Rosiak
25 października 2017
Samsung Note 8: wielki, śliczny i praktyczny

Nie lubię rzeczy, które są modne. Jakiś taki przekorny jestem, ale to bez wątpienia był jeden z powodów, dla których nie było mi po drodze z Samsungami z serii Galaxy S. Drugim była ciężka, niczym mamut, nakładka graficzna. Od S6 zaczęło mi przechodzić. Note 8 natomiast to jeden z najlepszych telefonów, z jakich miałem przyjemność kiedykolwiek korzystać.

Precz z ramkami!

Nigdy nie potrafiłem zrozumieć marnotrawstwa miejsca i wielkich ramek w smartfonach, zza których wychylał się nieśmiało ekran. Ale to trochę tak, jak w cytacie przypisywanym Albertowi Einsteinowi:

Wszyscy wiedzą, że czegoś nie da się zrobić.

I wtedy pojawia się ten jeden, który nie wie,

że się nie da, i on właśnie to coś robi.

Najpierw LG ze swoim G6, a potem Samsung z S8, S8+ i właśnie Note 8 pokazały, że się da. Że można zrobić urządzenie, w którym ekran jest „przede wszystkim”, a nie „przy okazji”. Jak dla mnie, to posunięcie okazało się genialne. Starszymi Note’ami można było grać w pingponga (tylko z podkręcaniem byłoby kiepsko). Wielkie ramki sprawiały, że telefon wydawał się ogromny. W Note 8 nie mam takiego uczucia.

Samsung Galaxy Note 8 i rysik

Samsung Note 8 lepszy od tabletu

Paradoksalnie, tak jak S8 Plus wydawał mi się za wielki, tak liczący aż 6,3 cala(!) ekran najnowszego Note’a wydaje się być... normalny? Może to kwestia podejścia – Note 8 to urządzenie biznesowe, więc może powodować odczucia takie, jakbym wsiadał do Bentleya. Co z tego, że jest dużo – przede wszystkim ma być, i jest, wygodnie. Być może też dlatego, że z Plusa usiłowałem (bezskutecznie) korzystać jedną dłonią, do Note 8 podchodząc już z założenia jako do urządzenia „dwuręcznego”. Nie da się inaczej, po prostu.

Sam ekran jest bezkonkurencyjny. Nie ma się do czego przyczepić, choć bardzo chciałem: nasycenie, jasność, czernie – nic! Dodatkowo, fakt, iż mamy do czynienia z ekranem nie tylko wielkim, ale też w znanym z S8/+ formacie 18,5:9 powodował, że często nie chciało mi się sięgać po 8-calowy tablet i skróty meczów NFL, czy odcinki seriali, oglądałem na telefonie.

Samsung Galaxy Note 8

Smartfon przed duże Smart

Tego wszystkiego w mniejszej lub większej skali się spodziewałem, ale przynajmniej jednej rzeczy nie. Co prawda z takim wykorzystaniem możliwości ekosystemu Google kiedyś już się spotkałem, ale raz i nie wspomnę w jakim telefonie. Przyszedł do mnie SMS, w skrzynce widzę, że numer jest nieznany, nie mam go w kontaktach. Tymczasem okazało się, że to nie jest żaden problem – wchodząc w treść na dole zobaczyłem… imię i nazwisko nadawcy. Podobnie dzieje się, gdy dzwonimy lub odbieramy rozmowę z nieznanego numeru. Pojawia się wtedy ikonka „smart” i nazwa instytucji/rozmówcy wraz z informacją, czy numer jest znany z telefonów „spamowych”. Żadna magia – stawiam na dostęp do API Google i wyszukiwanie skojarzenia numeru z nazwiskiem, czy bazą zgłoszeń spamowych. Wciąż nie mogę się zdecydować, czy to bardziej creepy, czy pomocne.

Robi ładne zdjęcia, ale ja fotografem jestem przez małe f, więc nie spodziewajcie się zbyt dużo. Rozmywa tło, bardzo dobrze radzi sobie po ciemku i ma fajnego prawdziwego, nie cyfrowego, zooma. Co prawda skokowego, między x1 i x2, ale zawsze to coś, gdy nie musimy biegać z wyciągniętym przed siebie telefonem.

Rysika używałem przede wszystkim do robienia szybkich screenshotów (wycinając od razu to, co chcę), a czasami z przekory pisałem nim SMSy. I byłem w szoku, bo choć bazgrzę jak kura pazurem, Note’owy OCR jest świetny, musiałem się poprawiać 1-2 razy na 100 prób. No i ekran krawędziowy, wielbię od początku, gdy tylko się pojawił! Ten element tak jak rysik, ma fanów i hejt… tzn. ludzi, którzy uznają go za zbędny. Mnie w każdym „nie -Galaxy” go brakuje

Galaxy Note 8, czyli PC od Samsunga

Biznesmen, który wybierze Note 8, nie będzie żałował tej decyzji. Telefon działa idealnie, bez przycięć, niezależnie od tego, ile i czego otworzymy (najszybszy Exynos i 6 GB RAMu robią swoje). Biurowa magia zaczyna się natomiast, gdy włożymy go w stację dokującą DeX. Otwieramy mały, okrągły „statek kosmiczny”, podłączamy HDMI, dopinamy LANa, mysz i klawiaturę i ze smartfona robi się komputer. Z ekranem tak wielkim, jak nasz domowy (albo hotelowy) telewizor i mnóstwem możliwości w środowisku „niby-PC”. Ten zestaw to najlepszy przykład na to, że era post-PC to nie jest marketingowy bełkot. 30 sekund podłączania i mamy urządzenie klasy (i wydajności!) dobrego peceta. Z prezentacjami, XLSami, dokumentami tekstowymi, przeglądarką, itd. Nie mam problemu w wyobrażeniu sobie ludzi, dla których Note 8 z DeXem oznacza brak konieczności wożenia do domu ciężkiego laptopa.

Kiedyś nie lubiłem zbyt wielkich telefonów i nie przepadałem za Samsungami. Pora zmienić zdanie, bo Samsung Note 8 to smartfon bliski urządzeniu kompletnemu. Drogi? To pojęcie względne, mając odpowiednie pieniądze i alternatywę w postaci iPhone X nawet nie spojrzałbym się w stronę urządzenia z jabłkiem, które w mojej opinii potrafi zdecydowanie mniej. A czemu bliski? Bo o ile czytnik tęczówek działa bardzo dobrze, nie jestem w stanie zrozumieć dlaczego po wpadce z S8 nowy Note wciąż ma czytnik odcisków palców w najgorszym możliwym miejscu.

P.S. widzieliście już ten film? Nie wiem czy wiecie, ale na blogu trwa konkurs, w którym można wygrać właśnie Note 8.

Komentarze


Oferta

Nowa – prosta oferta Orange dla Firm

Wojtek Jabczyński Wojtek Jabczyński
24 października 2017
Nowa – prosta oferta Orange dla Firm

W ubiegły czwartek pisałem o obniżce cen na smartfony i szalonej cenie Samsung Galaxy S8+ dla klientów indywidualnych. Dziś w pewien sposób mogę uzupełnić tę informację, choć oprócz jej uzupełnienia mam ważną i dobrą wiadomość dla prowadzących firmy.

Samsung Galaxy S8+ taniej również dla firm

Wzorem oferty dla klientów indywidualnych, niższe ceny na smartfony znajdziecie też w nowej ofercie "Dla Firm" i "Orange Love dla Firm". Oprócz tego, że standardowo w pakietach Orange Love, cena smartfona zawsze jest niższa o 150 zł +VAT, firmy także mogą skorzystać z Szalonej obniżki na Samsung Galaxy S8+, czyli zamówić go o 408 zł, to znaczy z VAT o 501,84 zł z VAT. Taka możliwość łączy się z wprowadzoną właśnie dziś - nową ofertą Dla Firm.

Prostota, przejrzystość i dobra cena w Orange dla Firm

To w wielkim skrócie cechy nowej oferty Orange dla Firm. W jej nowej odsłonie do wyboru są dwa plany taryfowe - jeden przygotowany z myślą o telefonach komórkowych i jeden do internetu mobilnego.

Ale jak to? Tylko jeden plan abonamentowy? Już wyjaśniam...

Nikomu, niczego nie zabraknie. Co więcej, pomysł na tę konstrukcję oferty łączy prostotę z możliwością wyboru takiego zakresu usług jaki konkretnemu klientowi jest potrzebny. Umożliwiają to dwa Multipaki do wyboru, które są uzupełnieniem podstawowego zakresu usług zawartego w planie "podstawowym". Potrzebuję więcej? Zamawiam Multipak XL, a jeśli jeszcze więcej, zamawiam większy - Mulitpak  XXL. Abonament (podstawowy) kosztuje 34,99 zł + VAT, Multipak XL to koszt 10,00 zł +VAT, a Multipak XXL to koszt 30,00 zł do ceny abonamentu - proste i zrozumiałe.

Składniki poszczególnych paczek widać na poniższej tabeli.

 

Do każdej aktywacji z planem taryfowym Dla Firm można dobrać dodatkowe karty SIM z abonamentami np. dla pracowników. Każda dodatkowa karta SIM to miesięcznie już tylko 19,99 zł +VAT oraz koszt dobranych do nich indywidualnie Multipaków.

Równie prosto w internecie

Takie same, proste zasady i ceny obowiązują w ofercie na Internet Mobilny dla Firm. Tu też mamy jeden plan podstawowy za 34,99 zł + VAT, a do niego dwa Multipaki - za 10 lub 30 zł +VAT. Także tutaj przedsiębiorcy mogą zamówić dodatkowe karty SIM z abonamentem zrabatowanym do 19,99 zł +VAT. Są oczywiście różnice, bo w końcu tutaj mamy do czynienia z usługa internetową - zakres usług w poszczególnych Multipakach, jak i planie podstawowym musi być inny:

999 GB miesięcznie do wykorzystania na maxa

Pamiętacie króla Jagiełłę i 1410 GB? Można było je dostać przy doładowaniu za 200 zł w Orange Free na Kartę. W ofercie Internet LTE dla Firm Biurowy, za 50,99 zł + VAT dajemy teraz 999 GB do wykorzystania co miesiąc z pełną prędkością w strefie biurowej. Zwiększamy więc dotychczasowy pakiet na pełną prędkość o blisko 100% - jak dotąd zawierał on 500 GB miesięcznie. Bez zmian pozostaje to, że nawet po wyczerpaniu paczki 999 GB internet nadal będzie działał bez limitu, tyle, że jego prędkość spadnie do 1 Mb/s. Również bez zmian zostaje pakiet 60 GB który można wykorzystać mobilnie - poza strefą biurową.

Niezorientowanym wyjaśniam, że Internet LTE dla Firm Biurowy to usługa internetu o prędkości do 225 MB/s DL oraz do 50 Mb/s UL - realizowana w technologii mobilnej LTE. Jej przeznaczeniem jest jednak wykorzystanie w biurze, choć jak wspomniałem jest spora paczka na użytek mobilny. Klient wybiera sobie miejsce, w którym ma zamiar korzystać "stacjonarnie" z usługi i w tym miejscu ma do dyspozycji pakiet  999 GB - co miesiąc. Do tego oczywiście w odwodzie nielimitowany dostęp z niższą prędkością. Z usługi tej można korzystać w ramach pakietów...

Orange Love dla Firm

Już na wstępie zaznaczyłem, że ceny smartfonów w tej ofercie są z definicji niższe niż w regularnej ofercie o 150 zł +VAT. To naturalnie nie wszystkie korzyści. Łącząc w pakiet usługi stacjonarne - czyli np. Neostradę z telefonem dla biura, Orange Światłowód lub LTE Biurowy z co najmniej dwiema usługami mobilnymi, wszystko razem wyjdzie znacznie taniej. Kombinacje mogą być dowolne. Do każdej opcji internetu stacjonarnego można dodać dwa plany głosowe - Orange dla Firm, albo Orange dla Firm z wybranymi Multipakami. W każdym przypadku oszczędza się 25,40 zł +VAT miesięcznie. To jeszcze nie koniec, dalsze oszczędności daje dołączenie do pakietu kolejnych kart SIM. One także są rabatowane - wychodzi po 15 zł +VAT za każdą.  No i jeszcze ten Samsung Galaxy S8+... Ale o tym już mówiłem :)

 

 

Komentarze

Scroll to Top