W ubiegłym miesiącu, dla zabicia czasu w sobotni, deszczowy dzień, wybrałam się na studencką konferencję organizowaną przez Koło Naukowe Kernel, o nazwie Kernel: DON’T PANIC! Odbywała się ona 13 maja ’17, w dużej auli Wydziału Fizyki i Informatyki Stosowanej AGH, którą darzę dużym sentymentem:D
Organizacja na piątkę. Szatnia, ciasteczka, gorąca kawa, a nawet upominki dla uczestników: smyczki i elegancka torba z nadrukiem loga koła, a w środku pisadło i butelka wody (może na kaca, w końcu Juwenalia:D). Słowem profeska i szacunek dla organizatorów za ogarnięcie tematu (a dla sponsorów za sypnięcie groszem:))
Przechodząc jednak do merytoryki muszę powiedzieć, że wykłady trzymały poziom. Na scenie udało się zgromadzić naprawdę ciekawych prelegentów.
Wykłady na „Kernel: Don’t panic”
Na początek Piotr Konieczny, którego przedstawiać myślę nie trzeba (niebezpiecznik.pl), opowiedział o kulisach ataków socjotechnicznych. Okazuje się, że czasem nawet świadomość i wiedza pracowników nie wystarcza, by uchronić organizację przed przemyślanym atakiem socjotechnicznym. Bardzo często działamy automatycznie, nawykowo. Na na domiar złego w grupie myślenie i odpowiedzialność ulega rozproszeniu, skutkiem czego niestety, najsłabszym ogniwem zabezpieczeń bywa człowiek. Naprawdę warto było wstać przed ósmą (w sobotę!) i pomknąć przez deszczowy Kraków, by dotrzeć na ten wykład!
Wykład pt. „Metodologia tworzenia oprogramowania przez IBM spełniającego wymogi cyber-bezpieczeństwa” niestety ciut mnie rozczarował, więc przejdę od razu do kolejnego punktu, czyli wystąpienia naczelnika krakowskiego wydziału policji do walki z Cyberprzestępczością.
Muszę przyznać, że wykład mł. insp. Jana Klimy z „Zwalczanie cyberprzestępczości – nowe zadania Policji” był naprawdę fascynujący. Przedstawione statystyki dramatycznie rosnącej ilości przestępstw elektronicznych w zestawieniu z malejącą ilością „klasycznych” przestępstw wprawiły mnie w osłupienie. Ciekawostką były także różne dane z czarnego rynku – czy wiedzieliście, że dochody z cyberprzestępczości zaczynają przewyższać zyski ze sprzedaży narkotyków? Albo że usługi ataku DDoS potaniały na tyle, że może pozwolić sobie na to nawet przeciętny przedsiębiorca (aby oczywiście wykluczyć na moment z rynku konkurencję). Dane dotyczą całego świata, co nie zmienia faktu, że żyłam w błogiej nieświadomości, że oto już teraz ziszczają się scenariusze z opowieści sci-fi…
Prezentacja „IoT – Internet of Threats” Macieja Martinka dotyczyła problemu słabych lub wręcz nieistniejących zabezpieczeń w coraz bardziej popularnych urządzeniach Internet of Things. Z braku zabezpieczeń w IoT korzystają atakujący, tworząc np. malware typu Mirai. Okazuje się, że naprawdę dożyliśmy czasów, gdy lodówka wykonuje atak DDoS, toster kopie bitcoiny, a żelazko ma zamontowany sniffer, podsłuchujący naszej sieci WiFi…
Ostatni wykład, na którym byłam to „Urządzenia BLE” Rafała Stępienia. Prelegent opowiadał o swojej implementacji komunikacji między bransoletką sportową a urządzeniem mobilnym. A wszystko w szczytnym celu – aby powiadomić niewidomego użytkownika takiego sprzętu o nadjeżdżającym autobusie. Pomysł niebagatelny, a co najlepsze – jest szansa, iż zostanie autentycznie wdrożony w miejskich autobusach.
Niestety ominęłam wystąpienie Vladimira Mitioucheva pt. :”Qubes OS: rozsądnie bezpieczny system operacyjny do codziennego użytku„. Cóż, obowiązki wzywały:)
Podsumowując, świetnie spędzony dzień. Chcę powtórki 🙂
Informator o wydarzeniu: http://kernel.fis.agh.edu.pl/dontpanic/informator/Informator.pdf
