Relacja z majowego spotkania Techklub Kraków

Relacja z majowego spotkania Techklub Kraków
Podziel się tym wpisem...Share on FacebookShare on Google+Share on LinkedInEmail this to someone

Był nim Piort Konieczny z Niebezpiecznik.pl i trzeba przyznać, że temat naszego bezpieczeństwa w sieci postanowił on nam uzmysłowić w niezwykle konkretny sposób. Osią jego prezentacji było omówienie tego jak wyglądają testy penetracyjne przeprowadzane w firmach. Mogłoby się wydawać, że dla osób nie będących specjalistami w dziedzinie bezpieczeństwa będzie to nudny temat. Okazało się jednak, że można go przedstawić w niezwykle interesujący sposób dając jednocześnie do myślenia w znacznie skuteczniejszy sposób niż przy pomocy zwykłej prezentacji. Przekonaliśmy się między innymi, że przygotowania do tego typu testów oparte są w głównej mierze na gromadzeniu ogromnej ilości informacji na temat firmy w której mają być przeprowadzone. O ich skuteczności mogą bowiem decydować nawet drobne detale

Sporo było o możliwościach jakie daje socjotechnika i współczesna technologia, dzięki której jak się okazało podszyć się pod kogoś można dziś w banalnie prosty sposób. Mogliśmy na własne oczy przekonać jak te możliwości da się wykorzystać w praktyce. Było to o tyle istotne, że obecnie skuteczne włamania opierają się w znacznym stopniu na umiejętnym manipulowaniu ludźmi bo tak naprawdę to w nich a nie w systemu informatyczne wymierzane są ataki. Piotr podczas swojego wystąpienia w naprawdę przekonujący sposób uzmysłowił nam, że obecnie znacznie skutecznie niż łamanie systemów komputerowych jest właśnie łamanie ludzi.

Okazuje się, że to my jako użytkownicy jesteśmy najsłabszym ogniwem wszystkim systemów zabezpieczeń i niekiedy wystarczą naprawdę proste sztuczki aby skłonić nas do pożądanego działania. Oczywiście nie mogło przy okazji zabraknąć też tematu prywatności w sieci i w tym wypadku również pokazane zostały praktycznie przykłady tego jak wiele informacji o nas może dostarczyć nasz smartphone i to zupełnie bez naszego udziału. Nie zabrakło też kwestii Facebooka i tego, że może on gromadzić dane na nasz temat nawet wtedy przez myśl nam nie przeszło aby zakładać na nim konto i unikamy go na wszystkie możliwe sposoby a jest to możliwe za sprawą naszych znajomych.

Na koniec Aleksander Kuczek z Perfect Web postanowił nam przybliżyć temat bezpieczeństwa z nieco innej perspektywy. Tym razem bowiem przyglądaliśmy się temu zagadnieniu z punktu widzenia właściciela strony internetowej i odpowiedzialności jaka na nim spoczywa. Każdy kto zarządza jakąś stroną internetową jest bowiem odpowiedzialny nie tylko za jej poprawne funkcjonowanie ale przede wszystkim za goszczących na niej użytkowników. Niestety podane statystyki okazały się w tym kontekście niezwykle brutalne bowiem okazało się, że tylko około 20 % stron opartych na popularnych systemach CMS jest regularnie aktualizowanych.

Stwarza to idealne warunki do działania hackerów i złośliwego oprogramowania wykorzystywanego do infekowania witryn opartych na starszych wersjach skryptów takich jak WordPress czy Joomla. Przy okazji uświadomił nam pewną ważną kwestię dotyczącą tego, że strony internetowe w większości przypadków nie są celem samym w sobie a jedynie środkiem do osiągnięcia celu, którym najczęściej jest użytkownik i jego dane. Dlatego właśnie było sporo o odpowiedzialności wobec użytkowników bowiem tak naprawdę to również my jako administratorzy stron internetowych bez względu na to czy są to skromne blogi czy też duże portale w takim samym stopniu odpowiadamy za bezpieczeństwo użytkowników a zapominając o podstawowych zasadach świadomie je narażamy.

Podziel się tym wpisem...Share on FacebookShare on Google+Share on LinkedInEmail this to someone