Bezpieczeństwo

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu

11 lutego 2021

Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu

2005 rok. Neostrada TP przyspiesza (do tej pory jej maksymalna prędkość wynosiła 128 kbps), z rynku znika Idea Centertel, zastąpiona przed Orange. Umiera Jan Paweł II, w Warszawie oddano do użytku stację metra Plac Wilsona. No i po raz pierwszy obchodzimy Dzień Bezpiecznego Internetu.

Konferencja DBI online o… życiu online

DBI (w tym roku obchodzony po raz 16.) – za definicją ze strony organizatorów – „ma na celu przede wszystkim inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych, zaznajomienie rodziców, nauczycieli i wychowawców z problematyką bezpieczeństwa online oraz promocję pozytywnego wykorzystywania internetu”. Clou całego przedsięwzięcia jest szereg lokalnych inicjatyw na rzecz bezpieczeństwa, a podsumowuje je tradycyjnie w pierwszej połowie lutego ogólnopolska Konferencja DBI. Nasza Fundacja Orange patronuje inicjatywie od samego początku (Tosia Bojanowska zapowiadała konferencję na łamach Bloga), a jej głównymi organizatorami są Państwowy Instytut Badawczy NASK oraz Fundacja Dajemy Dzieciom Siłę (dawniej Fundacja Dzieci Niczyje) w ramach Polskiego Centrum Programu Safer Internet.

Choć tegoroczna konferencja DBI nie miała w nazwie pandemii, temat „zdalności”, bycia online i błyskawicznie zmieniającego się świata absolutnie ją zdominował. Sama impreza odbyła się… A nie, nie macie racji, przynajmniej nie do końca 🙂 Odbyła się w wersji hybrydowej. O ile bowiem uczestnicy mieli możliwość obejrzenia jej w internecie, to już prelegenci, wraz z prowadząca imprezę red. Justyną Suchecką, pojawili się w gościnnych wnętrzach kompleksu Elektrownia Powiśle. Jedynym, którego osobiście zabrakło – ze względu na pogodę – był keynoter, dr Tomasz Rożek. Mieliśmy więc wyjątkową możliwość zawitać na Śląsk, do domu popularnego naukowca, autora kanału: „Nauka. To lubię!”.

Co za dużo, to niezdrowo

Dobrze, że dr Rożek mógł pokazać się przynajmniej tak, bo tematyka jego wystąpienia to rzecz rzadko spotykana na konferencjach. „Co gry robią dzieciom?” to zazwyczaj frazes, słowo-klucz, używane przez tych, którzy szukają kozłów ofiarnych, gdy jakiś przedstawiciel młodzieży zrobi gdzieś na świecie coś (bardzo) złego. Tematyka jak najbardziej na czasie, bowiem w sytuacji pracy zdalnej de facto (z przerwami) od roku, młodzież spędza gros czasu w domach/mieszkaniach, pełnych cyfrowych pokus.

Wyobrażałem sobie miny „poszukiwaczy kozłów” słyszących popularnego i szanowanego naukowca mówiącego o tym, jak to gry zręcznościowe rozwijają nas zarówno kognitywnie jak i w aspekcie wyobraźni. Wyostrzają spostrzegawczość i widzenie peryferyjne, poprawiają koordynację mięśniową, tworzą nowe połączenia w mózgu. Poza tym nie zatrzymujmy się na samych zręcznościówkach/strzelankach. A strategiczne? A ekonomiczne? A – last, but not least – edukacyjne? Nawet w tym ostatnim przypadku, jeśli młody człowiek się czegoś nauczy, to przecież nie zapomni tego po zakończeniu gry!

Ale… No bo przecież musi być jakieś ale. Gdyby nie było „ale” to nie odklejalibyśmy się od komputerów. Ale kluczowy jest wiek młodego człowieka, ostrożność rodzica i dostosowanie treści, a także czasu korzystania do konkretnej osoby. Bo korzyści z grania to jedno, ale nie zapominajmy o tym, że młodzieży do rozwoju niezbędny kontakt z żywymi ludźmi. Zaczynając zbyt wcześnie, czy grając zbyt długo (wg. Amerykańskiej Akademii Pediatrii dzienny czas ekranowy młodzieży nie powinien przekroczyć 2 godzin) zamiast korzyści możemy dziecku „sprezentować” zaburzenia relacji społecznych (a nawet mowy!), sprawić, że będzie miało problemy z koncentracją na obiektach statycznych, czy też postawić wysoko próg stymulacji.

O czym mowa? Jeśli jesteście rodzicami i usiłowaliście zainteresować potomstwo bajkami swojego dzieciństwa, to czy przypadkiem nie stwierdziły, że są zbyt nudne? Otóż to. Bo w takim Reksiu, czy Misiu Uszatku wszystko dzieje się WOLNO. Analogicznie ma się sprawa z nami, gdy media przeładowane są informacjami pełnymi zła i ekstremalnej brutalności. Wtedy nad „byle wypadkiem”, czy „zwykłym” morderstwem przejdziemy obojętnie.

Co robić? Dostosować aktywności ekranowe do wieku. Nie tylko gry, również potrafiące bardzo wpływać na młode umysły media społecznościowe. Nie za wcześnie (dzieci do 6-7 lat nie powinny _w ogóle_ korzystać z ekranów. A gdy dorosną, ustalić z nimi określone przedziały czasowe. Co za dużo to niezdrowo, nie tylko w przypadku gier.

Rodzic zamiast telefonu

Konferencja DBI to nie tylko keynoter. Kolejni prelegenci też nawiązywali do pandemii. Agnieszka Stążka-Gawrysiak, autorka bloga “DyleMatki” opowiadała od tym, jak panujące w jej domu Zasady Ekranowe diabli wzięli, gdy wraz mężem zachorowała na Covid-19 i fizycznie nie była w stanie zorganizować czasu czterolatkowi. Do zasad udało się potem wrócić, ale ja wziąłem sobie do serca kilka uwag blogerki. Przede wszystkim, wyciszajmy młodych ludzi wieczorem, dbając o ograniczenie kontaktu z ekranami na 2-3 godziny przed snem. Pamiętajmy, by je karmić 🙂 Nie na szybko, jeśli mamy ustalony z dzieckiem czas grania, nie wciskam w nie na biegu obiadu 5 minut wcześniej.

Jedzenie jest ważne, bowiem okazuje się, że przyczyną sytuacji, gdy nasze potomstwo wpada w szał, zmuszone do zakończenia sesji ekranowej, może być właśnie fakt, iż jest po prostu głodne! No i walczmy z tym, by dziecko w przypadku stresu nie rozładowywało go grą na telefonie, czy konsoli. To są zachowania ucieczkowe, charakterystyczne dla sytuacji uzależnienia. Zastanówmy się (ja już to zrobiłem, podczas konferencji) czy czas, który poświęcamy w trakcie dnia dziecku, chcemy mu poświęcić, czy po prostu czekamy, by wreszcie sobie poszło i „dało żyć”. W tej drugiej sytuacji, jak byśmy się maskowali, ono będzie to wiedzieć. I w stresie wybierze telefon, nie nas…

A może obejrzycie sami?

To rzecz jasna nie wszystkie prelekcje z tegorocznej konferencji. Martyna Różycka, szefowa Dyżurnetu, opowiadała np. o treściach seksualnych tworzonych przez młodzież. W czasach pandemii nie tylko jest ich więcej (wszystko potrzebujemy bliskości), ale też łatwiej je ukryć przed rodzicami, a nierzadko wykorzystać do wtórnej wiktymizacji, publikując np. bez wiedzy drugiej osoby.

Dr Karol Jachymek z SWPS opowiadał dlaczego powinniśmy wiedzieć, co jest obecnie modne wśród młodzieży (Discorda akurat znam, ale do TikToka nie tylko nie mogę się przekonać, ale… przekonałem moich synów, by się go pozbyli z telefonów i życia). Na koniec zaś Łukasz Wojtasik z FDDS radził jak przeciwstawić się przemocy rówieśniczej o charakterze homofobicznej, zaś psychoterapeutka Aleksandra Hapcar na koniec wróciła do tematyki pandemii, opowiadając od konsekwencjach izolacji społecznej i zdalnej edukacji.

Co teraz? Przede wszystkim wszystko o czym pisałem, możecie obejrzeć sami na Youtube, do czego gorąco zachęcam. Jeśli chcecie sami się pouczyć, niezależnie od tego czy jesteście dzieckiem, młodzieżą, czy dorosłym – zajrzyjcie na stronę z mnóstwem pakietów edukacyjnych dla każdego. A Fundacja Orange zaprasza nauczycielki i nauczycieli na przeznaczony dla nich webinar „Jak zadbać o uczniów i ich dobrostan w dobie pandemii”, który odbędzie się 4 marca o godz. 17. Szczegółowe informacje znajdziecie tutaj.

Udostępnij: Konferencja DBI – pandemiczny Dzień Bezpiecznego Internetu

Odpowiedzialny biznes

Darmowe szkolenia dla nauczycieli. Z myślą o edukacji przyszłości

2 listopada 2020

Darmowe szkolenia dla nauczycieli. Z myślą o edukacji przyszłości

Edukacja wyrozumiała, skoncentrowana na celu i otwarta na innowacje. Taka jej wizja wybrzmiała na konferencji „Jutro w szkole. Szkoła jutra”, którą zorganizowała Fundacja Orange. Lekcje zdalne czy w murach szkoły – warto, żeby nauczycielki i nauczyciele podnosili cyfrowe kompetencje. Trwają zapisy na darmowe szkolenia „Lekcji:Enter” w całej Polsce.

Ten rok zapamiętamy jako przełomowy w wielu dziedzinach. W polskiej oświacie to skok na głęboką wodę nauczania zdalnego. Zatonie? Nauczy się pływać w świecie pełnym technologii? Czy może dotrze do bezpiecznego brzegu?

Temat poruszali eksperci na konferencji „Jutro w szkole. Szkoła jutro”. Jej echo niesie się w środowisku edukacji, bo padło na niej wiele ważnych słów. Nie mogliście w niej uczestniczyć? W internecie nic nie ginie 😉 – nagranie dostępne jest na https://jutrowszkole.pl/

Z badań zdalnenauczanie.org zaprezentowanych na tym wydarzeniu wynika, że nauczyciele wyżej oceniają swoje cyfrowe kompetencje niż na początku nauki online. Jednocześnie wskazują na potrzebę doszkalania się. To może być pierwszy krok do myślenia o przyszłości edukacji i kompetencjach kadry szkolnej – nie tylko na czasy lekcji online, ale w ogóle.

Kiedyś się bałem i nie robiłem. Teraz się boję i robię.

(*- Tak mawia Pan Belfer Nauczyciel z Internetów o używaniu nowych technologii w edukacji 🙂 ). Wsparcie w nadganianiu technologii stanowić może projekt „Lekcja:Enter”, którego celem jest przeszkolenie 75 tys. nauczycieli w Polsce z wykorzystywania cyfrowych narzędzi i e-zasobów w prowadzeniu zajęć z uczniami. Powstał on jeszcze w 2019 roku, szkolenia są darmowe, toczą się w różnych regionach i online. To solidna dawka wiedzy potrzebnej nauczycielom i nauczycielkom w szkole, która chce odpowiadać na potrzeby młodych ludzi wychowanych w erze cyfrowej.

Jeśli więc jesteś nauczycielem/nauczycielką i:

  • chcesz czuć się swobodniej z technologiami, uczyć się nowych rzeczy, poznać możliwości na prowadzenie nowoczesnych lekcji;
  • nie chcesz „wykładać”, ale angażować młodych w zajęcia, bo wiesz już, że nabywają dziś wiedzę po prostu inaczej niż my kiedyś;
  • myślisz o tym, żeby zacząć stosować na lekcji quizy, webquesty, poznać portale, aplikacje edukacyjne, społeczności nauczycielskie online. Może chcesz zwiedzać z uczniami Luwr online, organizować wirtualne spotkania z mieszkańcami Wenezueli, a nawet tworzyć e-materiały do nauczania według własnych pomysłów;
  • dodatkowo – przydałaby ci się dawka wiedzy o tym, jak prowadzić lekcje w trybie hybrydowym i zdalnym…

To koniecznie zapisz się na szkolenia! Tutaj jest lista placówek, które realizują warsztaty i ich dane kontaktowe. Każda z nich otrzymała grant i pełne merytoryczne przygotowanie do prowadzenia szkoleń. I nie martw się, jeśli myślisz, że ledwo obsługujesz smartfon. Trenerzy „Lekcji:Enter” są przygotowani do pracy od podstaw. To może być pierwszy ważny krok do tworzenia szkoły przyszłości, która nie boi się technologii, ale czerpie z niej to, co najlepsze.

Projekt „Lekcja:Enter” realizuje ze środków unijnych nasza Fundacja Orange oraz Fundacja Rozwoju Społeczeństwa Informacyjnego i Instytut Spraw Publicznych. To największy projekt edukacji cyfrowej dla szkół w Polsce.

Zobacz konferencję i przeczytaj artykuły

Potrzeba ciut więcej zachęty i inspiracji? Polecam retransmisję konferencji „Jutro w szkole. Szkoła jutra.”, którą obejrzeć możecie w dowolnej chwili na https://jutrowszkole.pl/ lub na profilu Fundacji Orange na Facebooku.

Dodatkowo, przy okazji konferencji, wydaliśmy publikację pod tym samym tytułem, która składa się z krótkich artykułów napisanych przez ważne postaci świata edukacji w Polsce. Swoimi refleksjami o jej przyszłości, a także praktycznymi poradami na uważne wdrażanie technologii do nauczania podzielili się m.in. dr hab. prof. UWAM Jacek Pyżalski, Magdalena Kaszulanis, ze Związku Nauczycielstwa Polskiego, dr Tomasz Tokarz, Agnieszka Jankowiak- Maik znana jako „Babka od histy”, Dawid Łasiński „P@n Belfer – nauczyciel z internetów” i Konrad Ciesiołkiewicz z naszej Fundacji. Wszystkie artykuły dostępne są na stronie.

Choć warto kompetencje rozwijać po prostu dla siebie, nie dla nagród, to uroczyście ogłaszamy, że najbardziej innowacyjnych nauczycieli, którzy mądrze wykorzystują technologie w nauczaniu lub w sposób imponujący rozwinęli swoje cyfrowe kompetencje wyróżnimy wspólnie z Głosem Nauczycielskim w ramach kolejnej edycji konkursu „Nauczyciel Roku”.

Udostępnij: Darmowe szkolenia dla nauczycieli. Z myślą o edukacji przyszłości

Bezpieczeństwo

Secure 2020 czyli jak wyszło za darmo?

8 października 2020

Secure 2020 czyli jak wyszło za darmo?

Sezon, sezon i… po sezonie. Konferencyjnym sezonie, przynajmniej jeśli chodzi o imprezy, związane z cyberbezpieczeństwem. Październikowy Secure standardowo zamyka serię bezpieczniackich imprez. Secure w tym roku zupełnie inny, bowiem – ku zaskoczeniu branży – darmowy. A to nie są tanie rzeczy. Udział w konferencji tematycznej z krajowego topu przez pandemią to koszt, który zamykał się w czterocyfrowej kwocie. Do nowych czasów, które wszystkich zaskoczyły, organizatorzy próbowali się dostosować na różne sposoby. Jedni „welcome packiem”, wysyłanym do posiadaczy biletów. Inni przeniesieniem imprezy do rzeczywistości wirtualnej. No i jak w tym przypadku – z racji znaczącego spadku kosztów przy wersji online – zaproponowaniem udziału nawet tym, którzy z racji na koszt wstępu w ogóle by tego nie rozważali.

Trolle w prezentacji, trolle na czacie

Zacznę od najgorszego. To chyba dobry pomysł, bo potem będzie już tylko lepiej 🙂 W tym roku miała już miejsce 24. edycja Secure, ja miałem przyjemność brać udział w bodaj 9 podczas ostatniej dekady. I może zabrzmi to snobistycznie, ale początek tegorocznej potwierdził starą prawdę, że jeśli ktoś zapłaci, to przynajmniej wie, czemu się w danym miejscu znalazł. A to dlatego, że – wybaczcie kolokwializm – opadła mi szczęka, gdy na czacie podczas prezentacji Anny Gielewskiej z renomowanego Uniwerstytetu Stanforda czytałem mocno niewybredne komentarze na temat prelegentki, wartości merytorycznej jej prezentacji i sensowności umieszczenia jej w agendzie.

Zastanawiam się, czy komentujący troll (co ciekawe, prezentacja w sporej części dotyczyły trolli (acz sponsorowanych przez państwa, w sensie kraje) właśnie) miałby odwagę powiedzieć Annie te uwagi prosto w twarz? Na szczęście, gdy podczas sesji Q&A prowadzący ją Przemysław Jaroszewski z NASK zmitygował napastnika, zaznaczając, że czat jest moderowany i tego typu zachowania będą piętnowane, odniosłem wrażenie, że sytuacja się uspokoiła.

Edukacja, czyli Human OS jak zawsze dziurawy

Jednym z powodów z którego lubię Secure jest idealny dobór keynoterów. Nigdy – serio, nigdy! – nie spotkałem się na tej imprezie z sytuacją, by konferencję zaczynał ktoś, kogo prezentacja nie wbija w fotel (w kanapę w tym przypadku), a pod jej koniec dziwiłem się, że trzy kwadranse minęły tak szybko. Nie inaczej było z Lancem Spitznerem z SANS Institute. Wiecie, czemu od 2004 obserwujemy znaczny wzrost ataków opartych o socjotechnikę i powolny zmierzch wirusów per se? Bo wtedy wzmocniono znacznie zabezpieczenia Windowsa, do tego stopnia, że przestało się opłacać atakować system (podatności to inna sprawa, ale to historia na inną opowieść). Ludzie nie doceniają ryzyka w internecie, bo nie widzą efektów, bo nie jest spektakularne. Gdyby Was spytać, jakie zwierzę jest bardziej niebezpieczne, rekin, czy komar, co byście powiedzieli? Zgłupiał Rosiak, przecież wiadomo, że… Dobra, poczekajcie. A najlepiej spójrzcie niżej:

Komary: 1470 ofiar

Rekiny: 1035 ofiar

Ale to nie wszystko. Brakuje Wam czegoś? No czasokresu oczywiście. No to jeśli chodzi o komary, dane dotyczą 2016 roku. W przypadku rekinów natomiast – 2016 i… poprzedzających go 100 lat. Tak. Komary zabiły w ciągu roku więcej osób, niż rekin w ciągu stu lat! Zszokowani? Ja tak. I dlatego tak wiele osób łapało się na phishingi „covidowe” jeszcze na początku pandemii.

Zaintrygowała mnie teza Lance’a, jako phishing telefoniczny był częstszy i groźniejszy, niż mailowy. O ile z tym pierwszy w naszych polskich warunkach się nie zgadzam, to w tej „groźności” coś jednak jest… Przecież do ataków mailowych w końcu się przyzwyczajamy, a rozmowy telefonicznej tak łatwo nie zablokujemy. I o ile prościej jest przekazać w ten sposób emocje…

No i ransomware… Ale nie ten staromodny, gdzie szyfrujemy dane i prosimy o zakup klucza szyfrującego. Takie araki już są passe. Teraz wbijamy się do sieci, tam panoszymy się jak u siebie. Wykradamy dane i grozimy ich upublicznieniem, jeśli nie dostaniemy okupu. Że okup za duży? Ależ my prosimy cię „tylko” o 1 procent obrotów, z RODO/GDPR dostaniesz z automatu 4%, jeśli pociekną dane klientów. To jak, co wybierasz?

Sklepy „bezsłupowe”

Wrócę na chwilę do wspominanej wcześniej prezentacji Anny Gielewskiej, traktującej o wojnie informacyjnej. Temat jak najbardziej na czasie i zdecydowanie pasujący do profilu Secure’a. W pamięć wbiło mi się przede wszystkim case study ataku dezinformacyjnego na Akademię Sztuki Wojennej. Wszystko zaczęło się od fałszywego listu rektora uczelni, prezentowanego następnie z różnych punktów widzenia w internetowych mediach zarówno mocno prawicowych, jak i mocno lewicowych. Trolling na tyle uniwersalny, by poruszył zarówno tych na lewy.pl jak i prawy.pl? Dla mnie mistrzostwo, czapki z głów przed autorami zza naszej wschodniej granicy. Prelegentka napomknęła o planach, by dezinformację zatrzymać na poziomie regulacji w amerykańskim prawie. Ciekawe, czy się uda, ale słabo to raczej widzę.

Nie mogło mnie oczywiście zabraknąć przed monitorem podczas prezentacji prok. Agnieszki Gryszczyńskiej, opisującej schematy działania sieciowych oszustów i problemy, jakie z doprowadzeniem ich przed oblicze sprawiedliwości mają organy ścigania. Oczywiście dlatego, że prawo wciąż niedostosowane jest do czasów cyber. Choć temat jest mi bliski, prelegentce udało się mnie zaskoczyć fragmentem o fałszywych sklepach w formule „bezsłupowej”. W klasycznym tego typu przedsięwzięciu przelewy trafiają na konta mniej lub bardziej świadomych uczestników. Ci następnie piorą pieniądze z kradzieży i jest po wszystkim. Są jednak sklepy, gdzie „w międzyczasie”, w czasie rzeczywistym procesując zamówienie ofiary oszust szuka towaru w innym sklepie, na podobną kwotę. To przelew nań podsuwa ostatecznie do wysłania niefrasobliwemu internaucie. Czyli przykładowo ja myślę, że kupuję w sklepie A lodówkę za 1500 PLN, płacąc za telefon komórkowy ze sklepu B za 1503,5. Na drobną różnicę nie zwracam uwagi, przestępca telefon potem sprzedaje i biznes się kręci.

Jak to się udało?

Secure to jednak w znaczniej części konferencja techniczna. Pełna prezentacji o śledzeniu twórcy exploitów po charakterystycznych dla niego śladach, zostawionych w kodzie, problemach z protokołami używanymi w urządzeniach przemysłowych, podatnościach, czy hakowaniu WordPressa. W zalewie tych istotnych, profesjonalnych i raczej niezrozumiałych dla mnie treści drugiego dnia wyłowiłem jeszcze występ Adama Haertle. Założyciel Zaufanej Trzeciej Strony z właściwą tylko sobie charyzmą opowiadał na prawdziwych przykładach jak przestępcy wyłącznie mailami przekonują ofiary, by to im przelewały miliony euro. Warto było także posłuchać Jerzego Kosińskiego i jego bardzo szczegółowych przykładów oszustw bankowych, które trafiły na sądowe wokandy. I o ile zabrakło mi oczywiście niepodrabialnej atmosfery imprezy „offline”, merytorycznie tegoroczny Secure zdecydowanie się obronił.

PS: Tak, wiem, że odbijam się w telewizorze na zdjęciu. Tak miało być 🙂

 

Udostępnij: Secure 2020 czyli jak wyszło za darmo?

Bezpieczeństwo

Dzieci rzucone na głęboką wodę

1 października 2020

Dzieci rzucone na głęboką wodę

Gdy nadchodzi wczesna jesień, niemal każdy tydzień to bezpieczniacka konferencja. Nie ma przebacz, nawet w pandemii. O ile o tych bardziej profesjonalnych, Confidence i Security Case, pisałem już na stronie CERT Orange Polska, z Wami chciałem się podzielić spostrzeżeniami z tej bliskiej większości z nas. To odbywająca się w tym roku już po raz 14. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie”, potocznie określany od nazwy organizującego ją ciała, „Safer Internet”.

Lizanie lizaka przez papierek

Czy Wy w swojej pracy też bierzecie udział w takich imprezach? Czy podobnie jak ja myśleliście sobie na początku, że to w sumie fajna sprawa – konferencja w szortach i w t-shircie. Gdy nadeszła trzecia konferencja, doszedłem do wniosku, że to jednak totalnie nie to. Siłą tego typu eventów jest bezpośredni kontakt, pogadanie w kuluarach, zaczepienie prelegenta i wspólne wypicie kawy przy ciekawej dyskusji… Oglądanie ich na Youtubie jest bliskie lizaniu lizaka przez papierek. Może nieco lepsze, bo jednak jakąś korzyść z tego mamy. Jednak skupienie się na treści w warunkach home office jest sporym wyzwaniem.

Konferencja o pandemii (w pewnym sensie)

Coś jednak zdołałem usłyszeć, zapisać i zapamiętać. Jak należało się spodziewać głównym motywem imprezy był właśnie koronawirus. Choć akurat na keynote organizatorzy wybrali show Macieja Budzicha, opowiadającego o hejcie i kryzysach w sieci. Mediafun, jego wiedza, doświadczenie w sieci i charyzma sprawiają, że każda jego prelekcja jest „samograjem” i nie inaczej było teraz. Ciężko było się oderwać.

Potem zrobiło się „wirusowo”, ale wcale nie mniej ciekawie. Nauczyciele z Niemiec i Polski dzielili się np. pomysłami na radzenie sobie z lekcjami online. Tu największe wrażenie zrobił na mnie Alexander Weller z Friedensschule Schwäbisch Gmünd. Rozebrał na czynniki pierwsze cały proces zdalnego nauczania – zarówno komponenty online, jak i offline, włącznie ze statusem majątkowym rodziny dziecka i potencjalnym wykluczeniem cyfrowym. Kawał świetnej roboty.

Nie będzie świata bez technologii

Nie zabrakło też rozmów o tym, jak wzrost czasu (!) spędzanego przez dzieci online przekłada się na ich ekspozycję na potencjalne ryzyka w sieci. Przyznam szczerze, że akurat w tym kontekście się nad tym nie zastanawiałem. Tymczasem faktycznie dłuższy czas w internecie to więcej fake newsów, problem radykalizacji, większe oderwanie od grupy rówieśniczej i przeniesienie relacji w tryb online, czy wreszcie w ogóle więcej czasu ekranowego, niż standardowo dopuszczalibyśmy dla naszych dzieci. Sami w szale koronawirusowego home-office i ogarnięcia domowej szkoły, rzuciliśmy dzieci na głęboką wodę. Nie da się szczegółowo opisać spostrzeżeń, czy uwag ekspertów. W moim odczuciu jedno jest jednak pewne – nie możemy pójść na łatwiznę i „oddać sieci” czasu, który to my powinniśmy spędzić z pociechami. No i pamiętać, że to technologie są dla nas, a nie my dla nich. Nie bójmy się ich, oswajajmy je, bo czas pandemii ostatecznie udowodnił, że świata bez technologii już nie będzie.

Kolejne kroki do nowoczesności?

Konferencja to jedno, ja prywatnie liczę, że „tempus covidus” spowoduje, że szkoły na dobre nie tylko otworzą się przed technologiami, ale też dostosują do nich program nauczania. Niestety teraz w dotarciu do młodzieży z kwestiami cyberbezpieczeństwa, nauki fact-checkingu, socjotechniki, czy phishingu, możemy liczyć tylko na dobrą wolę nauczycieli pasjonatów. Gdyby to się udało, byłoby jak dla mnie osiągnięciem na miarę wprowadzenia platform do zdalnego nauczania. Jak sądzicie – realne? Kiedy?

Udostępnij: Dzieci rzucone na głęboką wodę

Bezpieczeństwo

Konferencja Secure już po raz 23.!

24 października 2019

Konferencja Secure już po raz 23.!

Zawsze, gdy opisuję Wam którąś z wielu bezpieczniackich konferencji, na których bywam, staram się znaleźć jakiś główny przekaz, wiodący temat. Na tegorocznej, 23. już edycji Secure, jednej z najciekawszych tego typu imprez, takiego wyrazistego motywu nie wyłapałem. Nie zmienia to jednak faktu, że było – jak co roku – ciekawie.

Jak wygrać talent show?

Kiedyś ktoś mówił – zdaje się, że to cytat przypisywany Alfredowi Hitchcockowi – że każdy porządny scenariusz musi zacząć się do wybuchu atomowego, a potem musi być tylko coraz lepiej. Takim wybuchem w przypadku konferencji jest keynote, pierwsza prezentacja. Gdy ja zaczynałem przygodę z Secure poznałem w ten sposób Briana Krebsa, tym razem tę rolę pełnił Tony Gee, z Pen Test Partners. Wniosek z jego wystąpienia wysnułem jeden, kluczowy – kupować tylko markowe urządzenia Internetu Rzeczy. W świecie w którym najbardziej liczy się czas dotarcia na rynek kolejnego gadżetu, oszczędności trzeba szukać wszędzie. Na przykład kupując od firmy zewnętrznej API, które okazuje się być nie tylko dziurawe jak szwajcarski ser, ale także… wykorzystane wcześniej, w innym produkcie. Jeśli jest element internetowej aplikacji do monitorowania zegarków z GPS, to może warto poszukać, czy ktoś nie użył go do monitorowania samochodów? A może zrobił to na stronie nie wymagającej autoryzacji, gdzie wystarczy podać adres w konkretnej formie, numer auta w sieci firmy i ?id=0, by zdalnie unieruchomić samochód? Zobaczmy, może jeśli zmienimy numer o 1, to pokaże się panel innego auta?

To jak to jest z tymi talent shows? Prelegent przytoczył przykład z rosyjskiego „Voice Kids”, gdzie podejrzenia wywołało zwycięstwo córki miliardera. Szybko analiza wykazała, że 41 tysięcy SMSów z głosami na nią zostało wysłanych z jednego rejonu, z telefonów o kolejnych numerach… Ten przekręt był akurat grubymi nićmi szyty, ale gdyby tak „wbić” się do panelu zarządzania zegarkami dla dzieci i sprawić, by wysłały SMSy albo dzwoniły na numer premium?

Bez pieczy, czyli… bezpieczny?

Organizatorzy Secure czasami ulegają pokusie, by zaprosić kogoś totalnie niezwiązanego z branżą, kto w jakiś sposób do bezpieczeństwa nawiąże. Kilka lat temu był to – świetny notabene – iluzjonista, tym razem człowiek z zupełnie innej półki, profesor Jerzy Bralczyk. Ciężko opisać, o czym mówił, bowiem ci, którzy mieli przyjemność widzieć profesora w akcji, wiedzą, że jest niepodrabialny 🙂 Kilka rzeczy jednak sobie wynotowałem. Co ciekawe, profesor Bralczyk nie podziela obaw, dotyczących psucia języka przez mocno odmienne słownictwo, używane w internecie. Jest zwolennikiem spolszczania wyrażeń (mejl, nie mail; dżojstik zamiast joysticka), ciekawi go, jak słowa dzięki komputerom zyskują nowe znaczenia (plik, pulpit, a nawet… małpa!). Niepokoi go za to przyspieszenie życia dzięki internetowi, bo to sprzyja powierzchownemu odbiorowi komunikatów, a używanie anglizmów niekiedy może poważnie zniekształcać wymowę wypowiedzi (słowo „nienawiść” brzmi poważnie, a „hejt” – zdecydowanie łagodniej).

No i tytułowe bezpieczeństwo… Bez pieczy, czyli bez opieki – czyli bezpieczniej?

Uczynić życie łatwiejszym

W sumie gdyby się zastanowić, to jakiś główny motyw by się jednak znalazł. A byłaby nim… nasza ludzka niefrasobliwość oczywiście. Rozpoczynający drugi dzień konferencji Lance Spitzner z SANS z jednej strony przytoczył jakże trafne powiedzonko: „You can’t patch stupidity” (nie załatasz głupoty), od razu jednak skontrował je opinią, że ta głupota to nie jest wina użytkowników. To my, jako środowisko bezpieczniaków, zawiedliśmy tych, którzy łapią się phishingi. A wiecie dlaczego?

Bo większość z nas edukuje Was tak, jak by edukowało siebie. Efekt jest taki, że edukowani kiwają głową, bo tak wypada, ale tak naprawdę, nie mają bladego pojęcia. Może nawet nie o tym, „co” słyszą i „jak” mają to zrobić, ale… po co! To, co jest proste dla mnie, nie musi być – i pewnie nie będzie – proste dla większości z Was. Dlatego, jak coraz częściej zaznaczają prelegenci, poruszający ten temat, zamiast mówić, jak skomplikowane powinno być hasło, wytłumacz jak działa menedżer haseł. Naucz ich używać uwierzytelniania dwuskładnikowego. Nie sprzedawaj frazesów o zabezpieczeniu danych w pracy. Powiedz userom, jakie ryzyka im grożą przy niefrasobliwości na co dzień. Ich prywatności, ich pieniądzom. Jeśli nauczą się chronić „po godzinach” – będą to robić również w pracy. Rozmawiaj w ich języku i uczyń ich życie łatwiejszym. Ja staram się tak robić już od lat, mam nadzieję, że działa J

A taka świadomość się przyda, bo to, co pokazał Tom van de Wiele z F-Secure pokazuje, że przestępca może czaić się wszędzie. Facet z drabiną i w kombinezonie? Ochrona szybciutko go wpuści, żeby nie psuł pięknego widoku nowoczesnej korporacji, a on odpowiednim urządzeniem w kieszeni przeskanuje wszystkie sieci w biurowcu i rekonesans gotowy. Jak często chowacie swój identyfikator, wychodząc z pracy? Spójrzcie na Twittera, na #protectyouraccesscard

8 miliardów dolarów rocznie

Nie da się opisać wszystkiego, tym bardziej, że na konferencji z równoległymi ścieżkami nie da się wszędzie być. Duże wrażenie zrobiła na mnie prezentacja Aliyi Shandry o „Surkov Leaks”, rozbijająca na czynniki pierwsze schemat prowadzonej przez Rosję na Ukrainie wojny hybrydowej. Na szczęście Aliya i współautor dokumentu Robert Seely byli na tyle mili, by udostępnić go w internecie. Gorąco polecam. Na mnie wrażenie zrobił koszt utrzymania samozwańczych Ługańskiej i Donieckiej Republiki Ludowej, szacowany na… 8 miliardów dolarów rocznie.

Na sam koniec zasnąć uczestnikom nie dali Tomasz Bukowski z Banku Millenium, wyjaśniający już bardziej technicznie co robić od strony firmowej sieci, żeby przestępcy nie zrobili nam krzywdy; niezawodny jak zwykle Adam Haertle (Zaufana Trzecia Strona) pokazujący nieco przewrotnie schemat tworzenia i monetyzacji kampanii phishingowej od strony przestępcy i na koniec Adam Lange (Standard Chartered Bank), punktujący skąd – i dlaczego – mogą wyciekać dane.

W rosnącej lawinowo liczbie bezpieczniackich konferencji „dziadek Secure” (23 lata, nie do wiary!) co roku nie zawodzi jakością.

Udostępnij: Konferencja Secure już po raz 23.!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej