Bezpieczeństwo

Confidence: 1100 cyberbezpieczniaków wśród samolotów

7 czerwca 2018

Confidence: 1100 cyberbezpieczniaków wśród samolotów

Jeśli jakieś dziecko urodziło podczas pierwszej konferencji Confidence, gromadzącej specjalistów ds. bezpieczeństwa z całej Europy, to za rok będzie już mogło oficjalnie napić się piwa 🙂 W miniony poniedziałek i wtorek miała miejsce już 17. edycja konferencji Confidence. To najstarsza i największa tego typu impreza w Polsce i jedna z najpopularniejszych w Europie.

Tym razem przeszło 1100 uczestników konferencji spotkało się w krakowskim Muzeum Lotnictwa Polskiego. W miejscu absolutnie wyjątkowym, zarówno ze względu na okoliczne błonia pełne historii nie tylko naszego lotnictwa, jak i wypełnione eksponatami wnętrza. Widziałem już sporo konferencji, ale po raz pierwszy oglądałem wystąpienia w sali, gdzie nawet z sufitu zwieszały się prawdziwe, zawieszone na mocnych linach samoloty.

Kiedyś to wszystko runie

Impreza tego typu to ogromne przedsięwzięcie logistyczne. Tegoroczny Confidence to trzy – a w zasadzie cztery, licząc Community Corner – ścieżki tematyczne. Z tematami zarówno wysokopoziomowymi (nie zabrakło oczywiście odmienianego przez wszystkie przypadki RODO), jak i głęboko technicznymi, które rozumiało pewnie góra 10 procent gości konferencji. Ze względu na gości z Europy dominującym językiem prelekcji podczas Confidence jest angielski, prezentacje po polsku są rzadkością. A co najbardziej zapamiętałem? W skrócie można powiedzieć, że – jak zwykle – jest strasznie. Jest źle, będzie jeszcze gorzej, internet rozpycha się w każdym aspekcie naszego życia i nikt nie zdaje sobie tak naprawdę sprawy, co się stanie jak to wszystko z hukiem runie.

Konie trojańskie implementowane sprzętowo, np. w procesorach, już na etapie projektowania, to nie science fiction, to fakty. Co gorsza, ich wykrycie jest albo bardzo trudne (konieczność rozpuszczenie w odpowiedni sposób obudowy, sprawdzania pod mikroskopem warstwa po warstwie i porównywania z chipem wzorcowym) albo bardzo drogie. Albo jedno i drugie. A jeśli nie mamy pewności, czy sprzęt jest bezpieczny, to czy można na jego bazie zbudować bezpieczne oprogramowanie?

Karty do systemów kontroli dostępu (do biura albo pokoju hotelowego)? W sytuacji, gdy producenci idą na łatwiznę (a klucze szyfrujące są absurdalnie proste albo można je znaleźć w sieci) i na ilość, sklonowanie karty, a nawet stworzenie „master key” do wszystkich pokoi we wszystkich hotelach obsługiwanych przez konkretny system jest dla fachowca trywialnie proste. Pytanie brzmi do ilu takich fachowców mają dostęp „offline’owi” przestępcy? Czy na pewno żaden z nich nie da się kupić?

Prywatność? Jaka prywatność?

Zastanów się, czy wszystko musisz podpinać do internetu? Dzisiejsza sieć daje nieprzebrane możliwości wyszukiwania danych o potencjalnej ofierze (tzw. OSINT, Open Source Intelligence). Znaczna większość z nas nie zdaje sobie sprawy, ile informacji o nas jest łatwo i ogólnie dostępnych. Sami nic nie wrzucamy? Cóż, nasza prywatność nie zależy tylko od nas. Nawet jeśli my gardzimy mediami społecznościowymi, mamy szereg znajomych, którzy o nas piszą, robią z nami zdjęcia, tagują, opisują… A kolejnym krokiem przestępcy może być np. dedykowany phishing na sieć naszego pracodawcy. Nie trzeba przełamać zabezpieczeń w setkach komputerów. Wystarczy jeden, a – jak dowodzą doświadczenia firm, przeprowadzających socjotechniczne testy penetracyjne – zawsze przynajmniej jedna osoba złapie się na phishing, podając swój login i hasło.

To tylko kilka przykładów z tej trwającej dwa dni imprezy, pełnej jak zwykle bardzo interesujących treści. Mnie wniosek nasuwa się jeden, trawestując nieco granego przez Bogusława Lindę majora Kellera z filmu „Demony Wojny wg. Goyi”.

– To jest wojna! Musicie myśleć, co klikacie i piszecie w sieci, albo nie przeżyjecie.

Udostępnij: Confidence: 1100 cyberbezpieczniaków wśród samolotów

Bezpieczeństwo

Co ciekawego na Confidence 2017?

25 maja 2017

Co ciekawego na Confidence 2017?

Michał Rosiak

Jakoś tak wyszło, że końcówkę ubiegłego tygodnia spędziłem w Krakowie. Raz na jakiś czas dzięki uprzejmości mojej firmy mam okazję zaglądać na bezpieczniackie konferencje i o ile zawsze wybieram Secure (bo tam najwięcej rozumiem 😉 ), w tym roku dostałem też szansę zrozumieć co nieco podczas organizowanego pod Wawelem Confidence. Tu już tak łatwo nie było, bo to jednak konferencja bardziej hakersko-techniczna, ale – chwała organizatorom – znalazło się parę tematów dla mnie, dzięki czemu mogę podzielić się z Wami spostrzeżeniami, które sobie wynotowałem.

Maciej jakąś kamerę IP? W domu albo w pracy? No to przyjrzyjcie się jej, czy przypadkiem nie wypuszcza obrazu do internetu, a jeśli ma wypuszczać – nie używajcie domyślnego hasła administratora, najlepiej przepuszczajcie sygnał przez niestandardowe porty, no i sprawdźcie, czy przypadkiem Wasze urządzenie nie jest podatne na ataki. Posiadacze dostępnych z internetu kamer IP podczas wykładu Michała Sajdaka zyskali (…by, ale tam byli sami bezpieczniacy 😉 ) wiele siwych włosów, widząc, ile kamer dostępnych jest z sieci bez zbytniego szukania, co można zobaczyć na ekranie i jak do niektórych z nich (również tych za tysiące dolarów) łatwo się włamać (a raczej jak było łatwo, bowiem Michał pokazał nam efekty swoich prac dopiero po tym, gdy producenci załatali luki). Co nie zmienia faktu, że przydzielanie kamerom publicznego IP, nie separowanie sieci nadzoru wideo od WiFi dostępnego np. dla klientów hotelu i różne inne tego typu kwiatki wcale nie są rzadkością…

30-40%. Co to za odsetek? Ano odsetek corocznego wzrostu cyberprzestępstw, przy spadku zwykłej przestępczości na przestrzeni ostatnich kilku lat nawet o 50%. Prezentacja szefa biura do walki z cyberprzestępczością Komendy Głównej Policji (co ciekawe, powstało dopiero 1 grudnia ubiegłego roku). 250 policjantów w całej Polsce w pierwszym kwartale tego roku zajęło się niemal tysiącem spraw (!), notując – o ile dobrze pamiętam, bo tego akurat nie zanotowałem – średnio niemal 2 tzw. realizacje (czyli de facto zatrzymania podejrzanych) dziennie. Kawał wielkiej roboty, a czemu o nich nie słychać w mediach? „Bo my nie jesteśmy od wywiadów, tylko od roboty”. Dlatego też pozwoliłem sobie nie wymieniać tutaj personaliów szefa „cyberglin”, bowiem robił wrażenie, że ostatnie, co go interesuje, to parcie na szkło.

Drugiego dnia konferencji w pamięć wbiła mi się na pewno świetna jak zwykle prezentacja charyzmatycznego Adama Haertle. Świetna i nieco smutna, opowiada bowiem historię naszego polskiego domorosłego „hakiera”, który mimo dwóch lewych rąk do roboty i interesów zarobił na tym interesie całkiem sporo, na szkodę wielu uczciwych ludzi, i chociaż wiadomo, jak się nazywa, jak wygląda, i gdzie mieszka (w Belgii), ze względów proceduralnych… nie ma podstaw do wystawienia nań Europejskiego Nakazu Aresztowania. Ciekawy był też opisany przez mł. inspektora Jana Klimę, szefa krakowskich „cyberglin” przypadek bardzo przemyślanego phishingu, kierowanego do kancelarii prawniczych. Otrzymywały one bowiem dokładnie przygotowane, napisane piękną polszczyzną, zaproszenie do współpracy od polskiej firmy z siedzibą za granicą. Nic podejrzanego, czysty biznes, żadnych linków, załączników, nic. Ludzie kryształowo czyści, jako łza niewieścia. Jak tu z takimi nie współpracować, jasne, że chcemy! Super, to my się bardzo cieszymy, potrzebujemy tylko Waszych danych, żadnych loginów, haseł, nic tajnego, ale żeby wszystko było na miejscu, wypełnijcie proszę ten dokument Word. Ups. O tym, że zanim makro w dokumencie zainstaluje ransomware to najpierw wyssie z Waszych dysków wszystkie dokumenty w formatach Office’owych jakoś tak… zapomnieliśmy Wam powiedzieć.

Lubię takie imprezy, można się sporo dowiedzieć, a czasami jeszcze bardziej się przerazić. Ale przede wszystkim skorzystać – najpierw ja, a potem Wy.

 

Udostępnij: Co ciekawego na Confidence 2017?

Innowacje

Strategia badań i rozwoju w polskim przemyśle – porozmawiajmy

12 maja 2017

Strategia badań i rozwoju w polskim przemyśle – porozmawiajmy

Marta Cieślak-Krajewska

Strategia, badania, przemysł – to tematy kluczowe dla polskich przedsiębiorców. Dlatego w Orange Polska postanowiliśmy podzielić się doświadczeniem i zostać partnerem konferencji poświęconej strategii badań i rozwoju w polskim przemyśle. Podczas tego wydarzenia także przedstawiciele innych przedsiębiorstw min.: PKN Orlen, KGHM Polska Miedź, PGNiG, FundingBox podzielą się najlepszymi praktykami. Odbędzie się też sesja warsztatowa z obszaru modeli biznesowych (Model Canvas), Design Thinking, własności intelektualnej. Uczestnicy dowiedzą sie także, jak znaleźć partnerów i rozwijać biznes na rynkach międzynarodowych.

Konferencja odbędzie się w najbliższą środę, 17 maja. br., w warszawskim Centrum Kreatywności Targowa, przy ul. Targowej 56, w godz. 9.30 – 18.00.

Udział jest bezpłatny. Obowiązuje rejestracja.

Szczegółowy program na stronie wydarzenia.

Orange Polska jest współorganizatorem i jednocześnie partnerem konferencji  obok znanych instytucji takich jak Sieć KPK, Enterprise Europe Network, Climate – KIC, Mazowiecka Jednostka Wdrażania Programów Unijnych, Stowarzyszenie Top 500 Innovators, Konfederacja Lewiatan, Związek Pracodawców Klastry Polskie.

Prelegentami z ramienia Orange Polska będą Piotr Muszyński, wiceprezes Zarządu ds. Strategii i Transformacji oraz Sebastian Grabowski, dyrektor Centrum Badawczo – Rozwojowego. Patronat nad wydarzeniem objęły: Ministerstwo Rozwoju, Ministerstwo Nauki i Szkolnictwa Wyższego oraz Urząd Patentowy Rzeczpospolitej Polskiej.

Jeśli jesteście zainteresowani tą tematyką, lub znacie przedsiębiorców, którzy szukają solidnej dawki wiedzy, przekażcie im informację, na pewno będą Wam wdzięczni.

Udostępnij: Strategia badań i rozwoju w polskim przemyśle – porozmawiajmy

Innowacje

Mamy dla Was wejściówki na Innovation Gardens Summit 2017

30 marca 2017

Mamy dla Was wejściówki na Innovation Gardens Summit 2017

Już za 6 dni rozpocznie się najciekawsze technologiczne wydarzenie tej wiosny, Innovation Gardens Summit 2017, czyli kolejna odsłona konferencji poświęconej najnowszym trendom w dziedzinie telekomunikacji i nowych technologii, którą organizujemy z naszymi partnerami: Ericssonem, Huawei, Nokią, Oracle i Samsungiem.

Zobacz, jak wyglądała zeszłoroczna konferencja Innovation Gardens Summit 2016.

Tematem przewodnim tegorocznego IGS będzie sieć 5G. O ewolucji sieci i przygotowaniach do wdrożenia jej nowego standardu mówić będzie m. in. Jean-François Fallacher, Prezes Orange Polska, Ruth Guerra, Director of Strategy Development at Ericsson oraz Federico Guillén, Prezes Fixed Networks Business Group, Nokia.

O różnych aspektach rozwoju sieci i ich nowych możliwości jakie przyniesie standard 5G mówić będą także Paul Michael Scanlan, CTO Carrier Network Business Unit Huawei, Dan Bantukul, CTO OFFICE Director of Vertical Strategy Oracle oraz Maxime Guirauton, Dyrektor Marketingu B2B Samsung w Europie, który przedstawi koncepcję „Open Economy” oraz globalny raport dotyczący zachowań użytkowników służbowych urządzeń mobilnych w ujęciu społecznym, ekonomicznym i kulturowym, z wyróżnieniem rynku polskiego.

Szczegóły: Agenda IGS 2017

Podczas konferencji na gości czeka wystawa rozwiązań partnerów, które przyjechały do Miasteczka Orange z Mobile World Congress 2017 w Barcelonie. Samsung zaprezentuje swój najnowszy flagowiec Galaxy S8, Nokia – kamerę Ozo z okularami Virtual Reality, Ericsson przedstawi najnowsze wydanie raportu „10 Hot Consumer Trends”, a Orange Polska zaprezentuje trackery do geolokalizacji wykorzystujące sieć LoRa. To tylko kilka przykładów spośród atrakcji przygotowanych dla uczestników konferencji.

IGS odbędzie się w 5 kwietnia, w środę, Miasteczku Orange, przy Al. Jerozolimskich 160. Start o godz. 10:00.

Dla czytelników bloga mam 2 wejściówki na to wydarzenie. Wystarczy odpowiedzieć na pytanie: Jak 5G wpłynie na polepszenie życia każdego klienta, kto bardziej skorzysta zwykły użytkownik czy biznes?

Na odpowiedzi czekam do końca dnia w piątek. Wygrywa najbardziej kreatywna odpowiedź. W poniedziałek napiszę na blogu, kto dostanie zaproszenie na IGS 2017.

Udostępnij: Mamy dla Was wejściówki na Innovation Gardens Summit 2017

Odpowiedzialny biznes

Upcykling – przyjemne z pożytecznym

12 grudnia 2016

Upcykling – przyjemne z pożytecznym

Ostatnio mieliśmy okazję uczestniczyć w konferencji „W kierunku gospodarki obiegu zamkniętego – szanse i wyzwania”, podczas której wspólnie z innymi firmami, przedstawicielami administracji rządowej i organizacjami społecznymi dyskutowaliśmy na temat rozwiązań z zakresu circular economy.

Circular economy – czyli gospodarka obiegu zamkniętego – to koncepcja tworzenia wartości poprzez racjonalne wykorzystanie zasobów, recykling i ponowne wykorzystanie jak największej ilości odpadów. Jest to aktualny priorytet polityki gospodarczej Komisji Europejskiej na rok 2016.

Zasady circular economy mogą mieć różną postać, jak choćby upcykling – ponowne wykorzystanie odpadów generowanych przez firmy i nadanie im wyższej wartości, zmienienie ich w estetyczne i użyteczne produkty. Dobrym przykładem tego rodzaju działań jest sposób, w jaki zagospodarowujemy banery z Orange Warsaw Festival. Robimy z nich torby…

A szyje je dla nas Zakład Aktywności Zawodowej w Pile, założony przez Stowarzyszenie Pomocy Humanitarnej. Oprócz korzyści dla środowiska mamy też korzyść społeczną – wspieramy rehabilitację zawodową i społeczną osób z niepełnosprawnościami.

PS Niedługo takie torby będziecie mogli zdobyć w naszym konkursie.

Udostępnij: Upcykling – przyjemne z pożytecznym

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej