Żyję :] Przepięknie spędzone kilka dni na imprezie zrzeszającej fanów systemów Linuksowych i nie tylko. Pingwinaria 2009 oficjalnie się zakończyły i osobiście mogę uznać imprezę za udaną. Pominę mały telewizor do Wii, grzyby na stołowce i brak kandydatek na Miss z obrazków z korytarza. Oczywiście pominę także zagłębianie się szczegółowo w wątki stricte osobiste takie jak wnikliwe testy oprogramowania zwanego miodem pitnym oraz testy stabilności działania żyroskopów w konsoli Nintendo Wii (respekty dla kompanów z parkietu: domelu, adamg, szuwar, white_eyed za tańce do białego rana i dyskusje na tematy około botnetowe :) A uciekając od prywaty i wracając do tematu głównego muszę nadmienić, że dzień piątek 13 stego bardzo wypadł na imprezie znamienicie.
Po pierwsze dzień ten był dniem poruszającym tematykę bezpieczeństwa. Po drugie miałem przyjemność (w takim gronie i w takiej atmosferze to zawsze jest przyjemność :) wygłosić dwa wykłady w tym jeden dobrze wszystkim znany poruszający tematykę dns blackholingu w wersji zaktualizowanej o najnowsze dane oraz drugi dotyczący bezpieczeństwa portali społecznościowych także delikatnie zmodyfikowany. Zainteresowanych odsyłam do slajdów. Po trzecie znów odbiegam od tematu.
Przed moim wystąpieniem pojawiło się dwóch interesujących ziomków (klikają mocno walki okołobotnetowe więc ziomki :) z zespołu CERT/NASK. Tytuł ich prezentacji to: Czy Miodowe Pająki mogą kłamać? Chyba nie… Zupełnie bez zdania komentarza, dosłownie nie wiedziałem czego się spodziewać. Jak się okazało prezentowany był autorski projekt zespołu CERT Polska współpracującego z ośrodkami zagranicznymi (głównie Holandia zapewne z uwagi na legalność środków odurzających ;), a stworzony w celu szczegółowej analizy ataków wymierzonych w użytkownika za pomocą stron WWW. W dwóch słowach: honeypoty klienckie :] Zasada działania polega mniej więcej na tym, że do systemu dodawane są adresy stron internetowych, które to następnie strony są analizowane pod kątem występowania w treści kodów (głównie JavaScript lecz także VBscript) mogących zawierać najprzeróżniejsze akcje takie jak przekierowania na strony atakujące przeglądarki czy nakłaniające użytkownika do pobrania i instalacji złośliwego oprogramowania. To tak w dużym skrócie. Projekt skomplikowany i bardzo interesujący gdyż idący z duchem postępu technik atakowania z użyciem przeglądarek i stron WWW. Z tego bloga bardzo ciepło pozdrawiam dwu osobową ekipę z CERTu! Klikacie kawał dobrej roboty.
Ponadto udało mi się obejrzeć interesujący wykład dotyczący darmowego Web Application Firewalla – mod_security, który mimo problemów technicznych występujących przeważnie podczas praktycznych pokazów, zapamiętałem dzięki kilku ciekawostkom, które ujawnił Michał Melewski.
Przed kolacją Pan Michał Młotek z MSWiA (Ministerstwo Spraw Wewnętrznych i Administracji) opowiedział o interesujących aspektach cyberterroryzmu. Pomijając bardzo ciekawie poprowadzoną prezentację, która miała na celu wywołać poruszenie w oglądających (po pytaniach na końcu prezentacji wywnioskowałem, że zadziałało) z najważniejszych spraw, które zapamiętałem: w projekcie dotyczącym walki z cyberterroryzmem w naszym kraju, planowane są akcje edukacyjne prowadzone na szeroką skalę, w tym na przykład spoty reklamowe w telewizji tłumaczące i uświadamiające w prosty sposób jakie zagrożenie nieść może zawirusowany komputer!. (Pan) Michał podkreślił problematykę związaną z polskim prawem dotyczącym cyberterroryzmu, a właściwie z brakiem takowego prawa oraz problemami ogólno_polityczno_prawno_niełatwymi. Myślę, że piątek był najciekawszym dniem całej imprezy oczywiście pomijając (ponownie) noc z soboty na niedzielę ale to już całkiem inna historia ;]
Wszystkim zaangażowanym w stworzenie takiej imprezy, prelegentom, uczestnikom, a zwłaszcza tym, którzy uzależnili się od grania w Wii i w szczególności Panu sprzątającemu o 5 rano korytarz gdzie rozgrywaliśmy zawody w ping-ponga, a tekże jego „popierd….o Was?” – wielkie dzięki!
ps: brak składu i ładu w tej wiadomości sugeruje tylko i wyłącznie mój stan podgorączkowy podyktowany chorobą fizyczną ;]
Jeden komentarz do
17 marca, 2009 o godzinie 07:20
aaaaa teraz już pamietam to Pan sprzątacz nas jechał a nie Ty sprzątacza – zwracam honor szcun i czegokolwiek tam uchybiłem oprócz zwycięskiego RW pokonany wie gdzie ;]