Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

27 września 2018

Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Udostępnij: Atak hakerski! Jak to działa odc #8

Oferta

Dzięki Orange kamery będą monitorować Chełmno

24 września 2018

Dzięki Orange kamery będą monitorować Chełmno

Było już oświetlenie uliczne, czy liczniki energii elektrycznej, a teraz przyszedł czas na monitoring miejski. Chełmno czeka modernizacja 18 kamer, dostawienie 10 kolejnych, budowa lokalnych punktów dystrybucji danych oraz przygotowanie pomieszczenia dla monitoringu miejskiego. I do tego spięcie wszystkiego siecią, by zadziałało jak należy.

Monitoring i telekomunikacja?

Zapytacie: co firma telekomunikacyjna ma wspólnego z monitoringiem miejskim? Po pierwsze cały projekt realizuje konsorcjum. Poza nami są w nim Solid Grup, który odpowiada za instalację i serwis oraz BCS, czyli producent urządzeń do monitoringu. My natomiast odpowiadamy za łączność – dbamy by wszystkie elementy ze sobą się zgrały.

Jeżeli nie jest to dla Was odpowiedź na pytanie, mam inną:  ponieważ to samo co nazywa się „konwergencją”, czyli łączenie usług dzieje się także w usługach dla samorządów. Tylko, że tutaj nikomu nie zaproponujemy pakietu TV razem ze światłowodem i telefonem komórkowym jak w Orange Love. Możemy za to zaoferować szersze usługi, niż tylko łączność. Usługi chmurowe, cyberbezpieczeństwo, Internet Rzeczy – to taki sam pakiet jak Orange Love.  Czy to ma sens? Projekt realizowany w Chełmnie ma wartość blisko 440 tys. złotych, więc stanowczo tak.

Jak to zrobiliśmy w Chełmnie

A samo monitoring miejski w Chełmnie to bardzo ciekawa sprawa. Kamery łączyć się będą z punktami zbiorczymi po radiolinii, pracującej w paśmie 5 GHz. Z nich sygnał będzie biegł do pomieszczenia kontroli Ma to sporo zalet, chociażby taką, że ta sieć powstała wyłącznie w tym celu, a przez to jest bezpieczniejsza. Kamery, marki BSC mają bardzo solidną rozdzielczość 4MP, pracują także w podczerwieni. O takich szczegółach jak wodoodporność nie trzeba chyba wspominać.

Monitoring to ważny element inteligentnego miasta. Dobrze zrobiony poprawia bezpieczeństwo mieszkańców. Można go także w dużym stopniu zautomatyzować. Wyobraźcie sobie, że wyznaczane zostają strefy, w których nie powinno nikogo być. Gdy pojawi się tam intruz służby miejskie natychmiast zostaną o tym poinformowane. Nie chodzi tu tylko o przestępców, lecz choćby o lekkomyślne dzieciaki, które mogą uznać, że miejska oczyszczalnia ścieków to świetne miejsce na zabawę. Podpowiem – nie jest. Dlatego lepiej, by taki monitoring był w stanie to wychwycić.

Podobne projekty realizujemy także m.in.  w Podkowie Leśnej (to właśnie to  miasto, w którym 1/3 mieszkańców, którzy są w zasięgu światłowodu wybrali tę usługę) oraz w Sulęcinie. Gdyby spojrzeć szerzej w temacie IoT dzieje się u nas ostatnio bardzo dużo, więc nie pozostaje Wam nic innego, jak tylko w chmurze tagów po prawej stronie kliknąć w „IoT” i zabrać się do lektury.

Udostępnij: Dzięki Orange kamery będą monitorować Chełmno

Bezpieczeństwo

Confidence: 1100 cyberbezpieczniaków wśród samolotów

7 czerwca 2018

Confidence: 1100 cyberbezpieczniaków wśród samolotów

Jeśli jakieś dziecko urodziło podczas pierwszej konferencji Confidence, gromadzącej specjalistów ds. bezpieczeństwa z całej Europy, to za rok będzie już mogło oficjalnie napić się piwa 🙂 W miniony poniedziałek i wtorek miała miejsce już 17. edycja konferencji Confidence. To najstarsza i największa tego typu impreza w Polsce i jedna z najpopularniejszych w Europie.

Tym razem przeszło 1100 uczestników konferencji spotkało się w krakowskim Muzeum Lotnictwa Polskiego. W miejscu absolutnie wyjątkowym, zarówno ze względu na okoliczne błonia pełne historii nie tylko naszego lotnictwa, jak i wypełnione eksponatami wnętrza. Widziałem już sporo konferencji, ale po raz pierwszy oglądałem wystąpienia w sali, gdzie nawet z sufitu zwieszały się prawdziwe, zawieszone na mocnych linach samoloty.

Kiedyś to wszystko runie

Impreza tego typu to ogromne przedsięwzięcie logistyczne. Tegoroczny Confidence to trzy – a w zasadzie cztery, licząc Community Corner – ścieżki tematyczne. Z tematami zarówno wysokopoziomowymi (nie zabrakło oczywiście odmienianego przez wszystkie przypadki RODO), jak i głęboko technicznymi, które rozumiało pewnie góra 10 procent gości konferencji. Ze względu na gości z Europy dominującym językiem prelekcji podczas Confidence jest angielski, prezentacje po polsku są rzadkością. A co najbardziej zapamiętałem? W skrócie można powiedzieć, że – jak zwykle – jest strasznie. Jest źle, będzie jeszcze gorzej, internet rozpycha się w każdym aspekcie naszego życia i nikt nie zdaje sobie tak naprawdę sprawy, co się stanie jak to wszystko z hukiem runie.

Konie trojańskie implementowane sprzętowo, np. w procesorach, już na etapie projektowania, to nie science fiction, to fakty. Co gorsza, ich wykrycie jest albo bardzo trudne (konieczność rozpuszczenie w odpowiedni sposób obudowy, sprawdzania pod mikroskopem warstwa po warstwie i porównywania z chipem wzorcowym) albo bardzo drogie. Albo jedno i drugie. A jeśli nie mamy pewności, czy sprzęt jest bezpieczny, to czy można na jego bazie zbudować bezpieczne oprogramowanie?

Karty do systemów kontroli dostępu (do biura albo pokoju hotelowego)? W sytuacji, gdy producenci idą na łatwiznę (a klucze szyfrujące są absurdalnie proste albo można je znaleźć w sieci) i na ilość, sklonowanie karty, a nawet stworzenie „master key” do wszystkich pokoi we wszystkich hotelach obsługiwanych przez konkretny system jest dla fachowca trywialnie proste. Pytanie brzmi do ilu takich fachowców mają dostęp „offline’owi” przestępcy? Czy na pewno żaden z nich nie da się kupić?

Prywatność? Jaka prywatność?

Zastanów się, czy wszystko musisz podpinać do internetu? Dzisiejsza sieć daje nieprzebrane możliwości wyszukiwania danych o potencjalnej ofierze (tzw. OSINT, Open Source Intelligence). Znaczna większość z nas nie zdaje sobie sprawy, ile informacji o nas jest łatwo i ogólnie dostępnych. Sami nic nie wrzucamy? Cóż, nasza prywatność nie zależy tylko od nas. Nawet jeśli my gardzimy mediami społecznościowymi, mamy szereg znajomych, którzy o nas piszą, robią z nami zdjęcia, tagują, opisują… A kolejnym krokiem przestępcy może być np. dedykowany phishing na sieć naszego pracodawcy. Nie trzeba przełamać zabezpieczeń w setkach komputerów. Wystarczy jeden, a – jak dowodzą doświadczenia firm, przeprowadzających socjotechniczne testy penetracyjne – zawsze przynajmniej jedna osoba złapie się na phishing, podając swój login i hasło.

To tylko kilka przykładów z tej trwającej dwa dni imprezy, pełnej jak zwykle bardzo interesujących treści. Mnie wniosek nasuwa się jeden, trawestując nieco granego przez Bogusława Lindę majora Kellera z filmu „Demony Wojny wg. Goyi”.

– To jest wojna! Musicie myśleć, co klikacie i piszecie w sieci, albo nie przeżyjecie.

Udostępnij: Confidence: 1100 cyberbezpieczniaków wśród samolotów

Bezpieczeństwo

5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

29 maja 2018

5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

Byście sami nie musieli tego robić na międzynarodowym spotkaniu CERT dopadliśmy trzech ekspertów i zadaliśmy im kilka pytań. Ekspertów nie byle jakich. Był to Krzysztof Silicki, Dyrektor ds. Cyberbezpieczeństwa i Innowacji w NASK, Przemysław Jaroszewski, Kierownik CERT Polska oraz Tomasza Matułę, Dyrektora Infrastruktury ICT i Cyberbezpieczeństwa, Orange Polska. Michał Rosiak w tym samym czasie uważnie słuchał prelegentów na konferencji, więc mi przypadło zadawanie pytań.

Miłego oglądania.

A jeżeli chcecie relację z samej konferencji nie pozostaje Wam nic innego, jak męczyć Michała!

Udostępnij: 5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

Oferta

Zmiany w Bezpiecznym Starterze i nowe dane o bezpieczeństwie dzieci w sieci

22 marca 2018

Zmiany w Bezpiecznym Starterze i nowe dane o bezpieczeństwie dzieci w sieci

Czy dzieci same szukają niebezpiecznych treści w internecie? Niestety tak. Widać to doskonale w monitorowanych przez nas statystykach Bezpiecznego Startera. Spośród 10,5 mld zapytań wpisywanych wyszukiwarki smarfonów, które posiadają Bezpieczny Starter, znajdują się pytania o takie tematy jak hazard, pornografia, nielegalne programy, nagość i treści seksualne, przemoc czy nawet pedofilia. W 2017 roku ponad 36 mln zapytań dotyczyło hazardu a prawie 16 mln pornografii.

Wszystkie one zostały oczywiście zablokowane. Łącznie z próbami, które podjęło 1374 dzieci, chcących wejść na strony o treściach pedofilskich!

Wszystkie statystyki na graficie prosto z raportu CERT Orange Polska 2017. Pokazują ruch wychwycony (i w większości przypadków zablokowany) przez infrastrukturę Bezpiecznego Startera

Jak działa bezpieczny starter?

Bezpieczny Starter działa na zasadzie kategoryzacji stron www, a wszelkie zabezpieczenia są zainstalowane na poziomie sieci – co z jednej strony nie pozwala na odinstalowanie zabezpieczeń, z drugiej nie obciąża telefonu.  Starter  blokuje niebezpieczne streści min. dostęp do pornografii, złośliwego oprogramowania, witryn spamowych i pishingowych, treści ekstremalnych i obrzydliwych czy też witryn o charakterze pedofilskim.

Więcej GB i nowe bonusy za doładowanie w Bezpiecznym Starterze

Od dzisiaj zmieniamy nieco zasady na których działa Bezpieczny Starter. Nie chodzi tu o sprawy związane z bezpieczeństwem – te pozostają na stałym, bardzo wysokim poziomie. Zwiększamy jednak jego możliwości, szczególnie jeżeli chodzi o transfer danych. Teraz Bezpieczny Starter będzie działał w oparciu o Orange FREE na kartę. Dostosowaliśmy go też do zmian w naszych starterach, o których Piotrek pisał ostatnio. Oznacza to, że odpalając starter otrzymujecie 5 zł na rozmowy i SMS-y do wszystkich sieci ważne przez 31 dni, 6 GB internetu ważne przez 14 dni i do tego do 100 GB bonusu za doładowanie konta.

Zmiana dotyczy tylko nowych starterów, które nie zostały jeszcze aktywowane. Ci, którzy już korzystają z bezpiecznego startera, mogą zmienić taryfę na Orange FREE. Wystarczy w tym celu wpisać *101*40# i wcisnąć słuchawkę. Środki na koncie oraz ich ważność przeniosą się do nowej taryfy. Mamy w planach także zmianę „oprawy wizualnej” Bezpiecznego Startera. Ale o tym już Piotrek także pisał.

Bezpieczeństwo w internecie – o czym rodzice nie chcą wiedzieć?

Mam dla Was także kilka jeszcze nigdzie nie publikowanych danych, które pokazują jak ważne jest dbanie o bezpieczeństwo dzieci w internecie. Obecnie 68% dzieci (3-18 lat) korzysta z Internetu w telefonie a smartfon stał się podstawowym narzędziem komunikacji. Jednak tylko 60% rodziców ma poczucie kontroli nad tym, co ich dzieci robią podczas korzystania ze smartfona. Jednocześnie 86% rodziców twierdzi, że korzystanie przez dzieci z nowych technologii wiąże się z różnymi zagrożeniami. Ponad połowa rodziców (56%) uważa, że zagrożenie zetknięcia się z treściami nieodpowiednimi dla dzieci (3-18 lat) przez komputer oraz smartfon jest duże lub bardzo duże. Co robią? Najpopularniejszym sposobem na kontrolę treści jest korzystanie z urządzenia przez dziecko tylko w obecności rodzica (37%). Takie postępowanie jest powszechnie stosowane w przypadku młodszych dzieci, ale zupełnie nie sprawdza się u dzieci starszych*.

W takiej sytuacji radzimy skorzystać z Bezpiecznego Startera. Można również zainstalować inne rozwiązanie – aplikację Chroń Dzieci w sieci. Narzędzia te mogą pomóc w odpowiednim zabezpieczeniu dziecka przed niebezpiecznymi treściami, ale pamiętajmy, że najważniejsza jest edukacja i rozmowa z dzieckiem o tym co robi i czego nie powinno robić w interencie.

* Badanie na reprezentatywnej próbie Polaków, powyżej 15 r.ż, typu GoldenEye, październik 2017

Mediateka

Udostępnij: Zmiany w Bezpiecznym Starterze i nowe dane o bezpieczeństwie dzieci w sieci

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej