Bezpieczeństwo

PLNOG 22 – „mroźny” i jak zwykle ciekawy

14 marca 2019

PLNOG 22 – „mroźny” i jak zwykle ciekawy

Do czegoś się Wam przyznam. Nie przepadam za zbyt technicznymi konferencjami. Dlatego cieszy me serce fakt, że nawet imprezy teoretycznie kierowane do wąskiej grupy specjalistów, jak PLNOG (PoLish Network Operator’s Group, grupa polskich operatorów sieciowych) regularnie wzbogaca swoją agendę w tematy nie tylko ciekawe, ale przede wszystkim zrozumiałe nawet dla takich widzów jak ja 🙂

W miniony poniedziałek i wtorek uczestnicy PLNOG spotkali się już po raz 22. Standardowo już piękną, ciepłą wiosnę witamy PLNOG ‚owo w Warszawie, by na mroczną, zimną i pełną pluchy edycję jesienną przenieść się do Krakowa 🙂 I choć pogoda na zewnątrz The Tides, bo w tym niedawno wybudowanym kompleksie z pięknym widokiem na Stadion Narodowy, spotkało się kilkuset uczestników konferencji, tematem przewodnim PLNOG 22 był… lód.

Punktem wyjścia dla Rady Programowej był żart słowny, gdzie ICE (ang. lód) jest do złudzenia podobne do ICT (Information And Communication Technologies). Motywacyjny keynote Jana Meli do mnie akurat nie trafił. Wykładu dr hab Ireneusza Soboty o życiu w stacji polarnej słuchałem natomiast z wypiekami na twarzy. To niesamowita wartość ostatnich PLNOG. Mało kto z nas spędzi czas za kołem polarnym, czy popłynie przez ocean kajakiem jak Aleksander Doba, ale większość z nas chciałaby – najchętniej w ciepłej wykładowej sali – dowiedzieć się jak to jest? Życie na lodowcu, dyskretnie wkomponowując się w tamtejszą florę i faunę, z dala od rodziny… Naprawdę było o czym słuchać.

Jak to było bez internetu?

Przeskokiem od bieguna do właściwej tematyki konferencji był wykład Marcina Marciniaka z EY. Pamiętacie czasy, gdy nie było internetu? Ciężko sobie przypomnieć, tak łatwo się przyzwyczajamy do nowego i dobrego, prawda? Tymczasem wtedy to dopiero życie na takiej stacji polarnej Arctowski było hardkorowe. Telegram nadawało się od 2 do nawet 10 minut, w czym wydatnie pomagała 250-metrowa romboidalna antena, , skierowana w kierunku Polski, ustawiona na czterech 22-metrowych masztach. Tam o określonych godzinach telegramy odbierali radiowcy w stacjach Gdynia/Szczecin Radio, którzy z uwagi na to, że do obsłużenia mieli sporą liczbę statków i miejsc takich jak Arctowski mieli pełne klucze roboty. Tak, klucze – przecież to wszystko nadawało się alfabetem Morse’a. Dziś wysyłamy maila i po kilku minutach możemy dostać odpowiedź – wtedy trzeba było nadać, po drugiej stronie odbierali, spisywali, dostarczali na adresata. Ten po jakimś czasie odpowiadał, spisany telegram lądował w specjalnym bębnie i czekał na swoją kolejkę! Odpowiedź tego samego dnia? Bez żartów!

Nasza sieć to jednak nic w porównaniu choćby do amerykańskiej White Alice Communication System na Alasce, która służyła przez spory czas przede wszystkim jako punkt wczesnego ostrzegania przed radzieckimi bombowcami, czy rosyjska troposferyczna TRRL Siewier, zapewniająca komunikację na odległych obszarach Syberii. A największy szok wywołała we mnie informacja o SLA tej rosyjskiej sieci – otóż zapewniała ona funkcjonowanie łączności przez 99,99% czasu. Nierzadko nawet dzisiejsze rozwiązania IT nie zapewniają takiej skuteczności!

A tego, jak bardzo ważna była dla codziennego funkcjonowania – hmmm, syberian? – dowodzi fakt, że dopiero 2 lata temu (!) do syberyjskiego Norylska zawitał światłowód! Inna rzecz, że nie zawsze światłowód jest potrzebny. Wiecie, że jeszcze za czasów „zimnej wojny” Rosjanom wystarczała transmisja 480 kbps, by widzieć na bieżąco w moskiewskim sztabie sytuację powietrzną nad Niemcami? To wcale nie przeszłość! Sieci mikrofalowe notują mniejsze opóźnienia, niż FTTH, dlatego tego typu rozwiązania są wciąż na bieżąco używane do szybkich transakcji finansowych między Europą i USA.

Chiński smok uderza, amerykański szpieguje

Na scenie nie zabrakło też geopolityki z lekkim zahaczeniem o świat internetu. Tomasz Matuła podczas prezentacji o Trzech Smokach zasiał w jej uczestnikach ziarno… cóż, w zasadzie mnóstwo ziaren, całe pole niepewności i niepokoju. „Uderzcie, gdy zwycięstwo będzie pewne” – to jeden z elementów Doktryny 24 Znaków Deng Xiaopinga, inicjatora reform społeczno-gospodarczych w Chinach i otwarcia Państwa Środka na świat. Jedwabny Szlak to nie mit, w Europie do morskiego i lądowego dołącza… cyfrowy. 200 bln dolarów inwestycji w rozwój europejskiego internetu, miano drugiej (14 bln dolarów) ekonomii świata. Setki tysięcy Chińczyków edukujących się na najlepszych europejskich uniwerystetach i wracających, by pracować nad dobrobytem swojego kraju. Do tego wiele sposobów na ułatwianie inwestycji gospodarczych i chińskie inwestycje w kluby sportowe, porty, kopalnie minerałów rzadkich… Kto by się przejmował tym, że chińskie prawo precyzuje, że żaden obywatel ani firma nie mają prawa odmówić współpracy z wywiadem? Co więcej – musi zachować tę wiedzę w tajemnicy?

W tym świetle chińska aktywność sieciowa, gdzie szereg przypisywanych Państwu Środka ataków ma charakter – hmmmm, biznesowo przemysłowy – to nic w porównaniu do Rosji, gdzie Sieć jest elementem strategii wojennej i przypisuje się im wpływanie na wyniki wybór w USA, czy Europie. No i USA, gdzie dzięki Edwardowi Snowdenowi dowiedzieliśmy się o programach Prism, Muscular, czy pokoju 641A w AT&T… Gdzie z jednej strony jesteśmy permanentnie szpiegowani, z drugiej zaś – nasze dane sprzedawane są przez wielkie firmy za grosze.

Polbox, czyli historia

Na szczęście mniej poważnie zrobiło się, gdy na scenę wszedł Rafał Wiosna, jeden ze współtwórców legendarnego Polboxu. Kto ma w roku urodzenia na trzecim miejscu siódemkę (albo jeszcze niższe liczby) i nie korzystał z tego serwisu, niech pierwszy rzuci kamieniem 🙂 Serwery o wydajności mojego Huawei Watch GT :), polska wersja popularnej swego czasu wyszukiwarki Altavista na komputerze pod biurkiem, skrzynki pocztowe o zatrważającej pojemności aż dwóch megabajtów(!!!), kasowane przed admina, gdy zacznie przekroczyliśmy deklarowaną pojemność. Do tego jedyny administrator serwisu, piszący na usenecie, że wyjeżdża na dwutygodniowy urlop 🙂 i awarie trwające nawet dwa tygodnie. Urocza historia polskiego internetu. Jeśli Rafał będzie jeszcze gdzieś występował z tą prezentacją, polecam dinozaurom 🙂

Nie zabrakło oczywiście prezentacji, o których pisałem na początku ;), na które też starałem się zaglądać. Albo z ciekawości, słuchając co Kamil Frankowicz ma do powiedzenia o Sztucznej Inteligencji (wiecie, że gdy lekko zmienimy wzór na skorupie wydrukowanego w 3D żółwia, AI dojdzie do wniosku, że ma do czynienia z żółwiem?; a z wiewiórki można w 19 sekund zrobić parkometr?), czy też z poczucia obowiązku – nawet znając na pamięć prezentację Andrzeja Karpińskiego o tym, jak radzimy sobie z DDoS, czy też słuchając Przemka Dęby, opowiadającego o Raporcie CERT Orange Polska 2018, w którym dość mocno umaczałem palce.

Jak zwykle było warto. Już się szykuję na jesienną edycję w Grodzie Kraka.

Udostępnij: PLNOG 22 – „mroźny” i jak zwykle ciekawy

Bezpieczeństwo

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

21 września 2017

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Muszę się Wam przyznać, że po ostatnich dwóch tygodniach mam jakieś takie katastroficzne wizje. Generalnie jest źle, wszyscy nas śledzą, każdy chce zainfekować nasze komputery i nas wykorzystać w celach niecnych. Aha, a nasze dzieci w necie wpadają tylko na złych ludzi i fałszywe wiadomości. Taki jest efekt chodzenia na branżowe konferencje.

Zacznę od końca, czyli 11. Międzynarodowej Konferencji „Bezpieczeństwo Dzieci i Młodzieży w internecie”. Jeśli miałbym po niej wyciągnąć krótki jednozdaniowy wniosek, byłby to fakt, iż nauczyciele jako największe z cyberzagrożeń wciąż oceniają przemoc. Ja jednak bardziej zgadzam się z opiniami prof. dr hab. Jacka Pyżalskiego i Łukasza Wojtasika z Fundacji Dajemy Dzieciom Siłę. Obaj Panowie twierdzą, że rozdzielanie przemocy online i offline kompletnie mija się z celem. Jedno i drugie nie funkcjonuje oddzielnie, co więcej (to opinia, wynikająca z badań prof. Pyżalskiego) zdarzają się sytuacje, gdy ofiara w świecie online wchodząc do sieci, staje się sprawcą! Bo – to już moje wnioski – przecież tam jest anonimowość (lub przynajmniej jej pozory), bo nie widzę mojej ofiary twarzą w twarz, bo po prostu nie dostanę od niej w łeb (a przynajmniej nie od razu). We wtorek i środę obejrzałem sporo ciekawych prelekcji, odniosłem jednak wrażenie (jako stało gość konferencji, jej wielokrotny prelegent), że od kilku lat kręcimy się wokół własnego ogona, a dzieci i młodzież uciekają.

Bój się cyberzagrożeń

Gdybym miał wybrać prezentację, która najbardziej wbiła mi się w głowę tydzień wcześniej, podczas Security Case Study 2017 byłby to chyba występ Oleksija Jasińskiego z ukraińskiego ISSP Labs, traktujący o serii cyberataków na Ukrainę. Nie tylko dlatego, że Oleksij mówił po rosyjsku, a jego w pewnym sensie współ-prelegent tłumaczył to na angielski. Ba, nierzadko rozbawiał grupę starszych uczestników konferencji, wyłapujących szereg skrótów i uproszczeń. Przede wszystkim dlatego, że zdał nam wszystkim sprawę ze skali, poziomu ryzyk i nieuchronności ich wystąpienia. Wiecie, w sensie, że jeśli ktoś się na nas uprze, to nie ma siły, i tak da radę. Nie bez kozery „szef szefa mojego szefa”, Tomasz Matuła, odpowiedzialny w Orange Polska za infrastrukturę ICT i Cyberbezpieczeństwo na każdym kroku ostrzega, że nic wskazuje na to, by poziom cyberzagrożeń kiedykolwiek miał zacząć spadać. Niemal codziennie słyszymy, że przestępcy wykorzystują globalną sieć do wykradania danych lub działania na szkodę firm, instytucji a nawet krajów.

– To widać po statystykach CERT Orange Polska, który śledzi nieprzerwanie rosnące trendy – zaznacza Matuła. – W samym sierpniu zarejestrowaliśmy ponad 9 mld zdarzeń, obsługując średnio 45 poważnych incydentów bezpieczeństwa dziennie! – dodaje.

Jednym z popularniejszych zagrożeń w ostatnich miesiącach był RAT (Remote Access Trojan) znany pod nazwą Orcus. Przez ostatni czas bardzo dokładnie przyglądali mu się nasi eksperci. W efekcie możecie zapoznać się z całkiem sporą, 50-stronicową analizą jego aktywności i możliwości. Miłej lektury!

Udostępnij: Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej