hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
20 marca 2018

O sieci i bezpieczeństwie po raz 20

Michał Rosiak

Chyba nawet pomysłodawcy konferencji Polish Network Operators’ Group, z Andrzejem Targoszem na czele, w najbardziej optymistycznych marzeniach nie przewidywali, że ich pomysł na spotkania speców od sieci przetrwa 10 lat i 20 edycji. Pierwsza konferencja – nazywana wtedy jeszcze po prostu „spotkaniem” – PLNOG odbyła się w dniach 18-19.09.2008 w miejscu wyjątkowym – na Wawelu, przy udziale „aż” 130 specjalistów. Teraz mury krakowskiego Zamku Królewskiego nie pomieściłyby wszystkich zainteresowanych – na jubileuszowej, 20. edycji PLNOG spotkało się przeszło 800 osób!

Nasza prezentacja podobała się najbardziej

Agenda PLNOG20 to najlepszy dowód na ewolucję tej imprezy w ciągu minionych 10 lat. Z dyskusji setki ludzi na tematy, które rozumieli chyba tylko oni 😉 przerodził się w jedną z największych konferencji IT w kraju, wciąż niejako „opartą” o sieć, ale z nieporównywalnym bogactwem tematyki.

Nie ukrywam, że kwestie stricte sieciowo-techniczne są mi obce, więc prezentacje na te tematy z premedytacją omijałem. Wypadło więc, iż zacząłem od prelekcji Tomasza Matuły, dyrektora Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska, któremu podlega nasze Bezpieczeństwo Systemów Teleinformatycznych. Tematem były „Perspektywy i stan bezpieczeństwa sieci w Polsce”, a w tle prezentowanych treści cały czas przewijał się znany Wam zapewne Raport CERT Orange Polska. Ja większość tych danych mógłbym przytoczyć wyrwany z głębokiego snu, jednak wykład Tomasza wzbudził wyjątkowe zainteresowanie. I nie jest to kurtuazja względem przełożonego – to właśnie jego bowiem, do spółki z Łukaszem Jachowiczem, uczestnicy PLNOG wybrali jako najlepszego prelegenta konferencji i wynagrodzili statuetkami Royal Jack! Można się tylko cieszyć, że tematyka Raportu CERT Orange Polska i pokazywanych przez jego pryzmat kwestii bezpieczeństwa w sieci dużego operatora budzi takie zainteresowanie.

Rozmawiajmy o wpadkach

Kolejny wykład, który zapamiętałem to opowieść Pawła Ufnalewskiego o Bitcoinie i Ethereum. A w zasadzie inaczej – historia wpadek, niefrasobliwości, wielkich pieniędzy, które trafiały do rąk przestępców, bądź po prostu ginęły na zawsze w cyberprzestrzeni (w sumie forma utraty pieniędzy nie stanowiła dla ich dotychczasowych posiadaczy wielkiej różnicy). Ciekawe było zarówno posłuchać (i pośmiać się, w końcu to nie moje pieniądze tam ginęły) jak lekce sobie ważyły bezpieczeństwo coraz większej kasy osoby odpowiedzialne za kryptowalutowe giełdy. Przepiękne studium (nie)świadomości zagrożeń, z rosnącym w tle kursem Bitcoina.

W kolejnej sesji stanąłem przed dylematem: czy wybrać wykład o wszechświecie prof. Witolda Mozgawy z Instytutu Matematyki UMCS czy jednak Łukasza Jachowicza, opowiadającego o… prehistorii. Wybrałem ten drugi i nie żałuję – miałem okazję posłuchać o phreakingu w USA i w Polsce, a także początkach hackingu w czasach, gdy liczba zarejestrowanych domen .pl nie przekraczała stu (a informacja o każdej nowej trafiała od razu na IRCowe grupy hakerskie). Jeśli traficie w agendzie jakiejś konferencji na wystąpienie „Z Gumisiami przez świat” – idźcie w ciemno. Cóż – w sumie nie bez przyczyny Łukasz też wygrał statuetkę dla najlepszego prelegenta.

Końcówka pierwszego dnia stała pod znakiem Roberta Woźnego i Andrzeja Gaba z Integrated Solutions, którzy – wzorem branży lotniczej – chcą wprowadzić na PLNOG „nową świecką tradycję” rozmów o wpadkach. Co więcej – o własnych wpadkach, bo nikt nie opowie lepiej o fu**upie niż ktoś, kto usuwał jego skutki. Czemu? Odwołanie do lotnictwa nie było przypadkowe – tam wpadki analizuje się do bólu szczegółowo, po to, by nie zdarzyły się drugi raz. Kto się odważy powiedzieć, że w sieci by się to nie przydało?

A potem nadszedł czas Hirka Wrony i przeszło trzygodzinnego, niezapomnianego spotkania z historią muzyki. Legendarny dziennikarz muzyczny to po prostu człowiek-pasja. To było wyjątkowe przeżycie.

Wiadomość trakcją tramwajową wysłana

Drugi dzień dla mnie stał pod znakiem trzech wystąpień, gdzie udało mi się idealnie trafić zarówno na temat, jak i na prelegenta. Piotr Gruszczyński z prezentacją o bardzo ogólnym tytule „Bezpieczeństwo sieci komórkowej” trafił idealnie w moje oczekiwania, szukałem ostatnio bowiem możliwości, by podszkolić się w tym zakresie. Lepszego miejsca i czasu nie mogłem znaleźć – dowiedziałem się zarówno o szczegółach technicznych zestawiania połączeń 2G/3G/4G, jaki też oczywiście o potencjalnych zagrożeniach, związanych z tymi wszystkimi standardami. Piotr wspomniał oczywiście całkiem sporo o odkryciach amerykańskich naukowców, które opisywaliśmy wczoraj, z niemal dokładnie takimi samymi wnioskami.

Tao of CommHackin’ Marcina Marciniaka to kolejna z perełek PLNOG20, która – wydawać by się mogło – nie do końca pasuje do nowoczesnej konferencji. A tymczasem historie o tym, jak Niemcy naprowadzali bombowce na Londyn, w jaki sposób Brytyjczycy przechwytywali transmisje radiowe U-Bootów, co robili zachodnioniemieccy szpiedzy z drugiej strony Muru Berlińskiego, by przekazać informacje i pozostać niewykrytymi, aż wreszcie seria opowieści związanych z wyprowadzaniem w pole SB podczas Stanu Wojennego, spowodowały, że poczułem się jak dziecko i w tej sytuacji chyba najbardziej żałowałem, że prelegent już skończył. Tym bardziej, że mnóstwa rzeczy nie wiedziałem – choćby o tym, jak Solidarność wysyłała wiadomość radiową do USA, używając w roli anteny… tramwajowej sieci trakcyjnej we Wrocławiu!

Na koniec organizatorzy pozostawili jednego z moich ulubionych mówców, Adama Haertle. Choć naczelny Zaufanej Trzeciej Strony przy swojej charyzmie mógłby opowiadać o sadzeniu ziemniaków, a publiczność nie odrywałaby wzroku od ekranu, tym razem poświęcił czas na szczegółowy (z analizą sięgającą nawet porównywania fragmentów kodu) – a mimo tego zachowujący klimat filmu sensacyjnego – opis przypadków NotPetya i CCleanera.

Umiejętność pogodzenia ognia z wodą i przyciągnięcia na sale wykładowe zarówno sieciowych hardkorów, jak i ludzi takich jak ja, to rzadkość na dużych konferencjach. A jakby tego było mało, w strefie relaksu postawić leciwe pecety z klasycznymi grami sprzed wielu lat (Wolfenstein!), a nawet stare konsole Nintendo! Na PLNOG20 to wszystko zdecydowanie – nomen omen – zagrało.

Michał Rosiak

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance