Konferencja SECURE 2011, która zakończyła się 26 października b.r. była wyjątkowa pod wieloma względami. W odpowiedzi na ubiegłoroczne zainteresowanie udostępniliśmy aż cztery warsztaty Hands-on, z tego dwa prowadzone przez CERT Polska. Także program konferencji był wypełniony po brzegi – prelekcje zajmowały siedem godzin z każdego dnia, co sprawiało, że najwytrwalsi zostawali w salach do późna. Po ostatniej wtorkowej prelekcji zostało akurat tyle czasu aby niespiesznym krokiem zdążyć na imprezę wieczorną w nieodległej restauracji Vapiano. Tam można było kształcić się dalej – tym razem w produkcji dań z makaronu oraz wyrabianiu pizzy. Jak się okazało, przepływ wiedzy nastąpił w obu kierunkach, bowiem swoimi radami na temat pasty carbonara podzielił się z kucharzami restauracji prelegent z Włoch, Raoul Chiesa, który następnego dnia w prezentacji „Cyber Weapons in 2011: An F16 Just Flew Over a 1st World War Battlefield” opowiadał o tym jak zmieniły się układy sił w obliczu cyberkonfilktów.

Raoul był jednym z 38 prelegentów, którzy wygłosili łącznie 33 prezentacje, przez większość czasu podzielone na trzy równoległe sesje. W sesjach plenarnych wystąpili między innymi Brian Krebs – znany bloger, były dziennikarz śledczy The Washington Post, Robert Korzeniowski – wielokrotny mistrz świata, mistrz Europy oraz mistrz olimpijski w chodzie sportowym, Dick Hardt – współautor specyfikacji OpenID 2.0 i OAuth 2.0 oraz ekspert od tożsamości online, Piotr Konieczny – założyciel i właściciel portalu niebezpiecznik.pl, a także Ryan Seu z zespołu bezpieczeństwa portalu Facebook.

Niemniej interesujące okazały się prezentacje w sesjach równoległych. Mocnym akcentem były prezentacje dotyczące zagrożeń przedsiębiorstw, w tym ataków APT, o których mówił m.in. Gavin Reid z Cisco Systems czy Wojciech Ledzion i Marcin Siedlarz z rządowego zespołu CERT.GOV.PL. W tym samym czasie techniczne tematy zdominowane przez złośliwe oprogramowanie poruszali Tomasz Bukowski i Tomasz Sałaciński z CERT Polska. Po obiedzie jedna z sesji poświęcona była w całości zagadnieniom prawnym, na której obok Aleksandra Gacka i Macieja Kołodzieja z portalu społecznościowego nk.pl pojawili się Michał Kluska i Grzegorz Wanio z kancelarii Olesiński i Wspólnicy. Ci ostatni przedstawili błyskotliwy pomysł na ściganie przestępstw popełnianych na blogach i forach w warunkach polskiego systemu prawnego. Drugiego dnia można było wybierać między prezentacjami o bezpieczeństwie VoIP (Sandro Gauci i Joffrey Czarny) i tymi o obecnych i przyszłych narzędziach armii i agencji wywiadu (Michał Młotek i wspomniany wcześniej Raoul Chiesa). Nie zabrakło także prezentacji CERT Polska – Paweł Krześniak opowiadał o wykorzystaniu pasywnych danych z systemów DNS do analizy zagrożeń.

Podobnie jak w ubiegłym roku, pod koniec drugiego dnia oddaliśmy głos uczestnikom konferencji, dając każdemu okazję do wygłoszenia krótkiej prezentacji “lightning talk”. Mieliśmy dzięki temu okazję do posłuchania kolejnych ośmiu, dynamicznych i bardzo zróżnicowanych prelekcji.

Uczestnicy konferencji pozytywnie ocenili bogactwo tematów, a także unikalne prezentacje, spośród których wiele zawierało opisy konkretnych, rzeczywistych przypadków.

Zachęcamy wszystkich do śledzenia profilu SECURE na Facebooku. Będziemy tam umieszczać m.in. zdjęcia i materiały z tego roku a także informacje o tym, co czeka nas na SECURE 2012, który odbędzie się już 22-24 października przyszłego roku w Centrum Nauki Kopernik w Warszawie.

Ten tydzień w CERT Polska to przede wszystkim XIV edycja organizowanej przez NASK konferencji SECURE. Przygotowując ją postawiliśmy na wiele zmian, więc nie obyło się bez obaw, czy wszystko pójdzie tak, jak sobie to wyobrażaliśmy. Na szczęście na podstawie pierwszych opinii, które do nas dotarły, wydaje się, że wyszło całkiem dobrze.

Dla blisko sześćdziesięciu uczestników konferencja rozpoczęła się w poniedziałek całodziennymi warsztatami. Do wyboru zaproponowaliśmy zajęcia prowadzone przez Tomka Grudzieckiego i Pawła Jacewicza z CERT Polska o zagadkowej nazwie „Duchy w przeglądarkach” oraz szkolenie z tworzenia reguł snorta oraz zastosowań tego oprogramowania, prowadzone przez Piotra Linke z Sourcefire. Miejsca na oba warsztaty zapełniły się długo przed konferencją. Uczestnicy byli zadowoleni, więc uznajemy, że ta nowość była krokiem w dobrym kierunku i zapewne skorzystamy z tej nauki w przyszłości.

Oficjalnego otwarcia konferencji we wtorkowy poranek dokonał Tomasz Kruk – dyrektor operacyjny NASK. Chwilę później swoją prezentację rozpoczął Lance Spitzner – postać znana w świecie bezpieczeństwa m.in. jako wykładowca SANS, założyciel The Honeynet Project oraz autor książki „Honeypots: Tracking Hackers”. Znanych nazwisk było więcej. Drugi dzień konferencji rozpoczęła prezentacja Mikko Hypponena z F-Secure, a w sesjach plenarnych wystąpili także m.in. Julio Canto z hiszpańskiego Hispasec, prowadzącego serwis VirusTotal, oraz Udo Helmbrecht – dyrektor wykonawczy europejskiej agencji bezpieczeństwa sieci i informacji ENISA. Chcemy, by przybliżanie znanych postaci ze świata bezpieczeństwa IT oraz ich myśli nie przestało być wizytówką SECURE’a.

Dużym zainteresowaniem pierwszego dnia cieszyły się także prezentacje Dominica Storey’a z Sourcefire (z barwnie przedstawionymi przykładami ataków APT) oraz Macieja Kołodzieja i Michała Kluski z nk (poświęcona ściganiu spamerów na portalu). Zainteresowanie dopisało też na prezentacjach naszego zespołu (było ich aż cztery!), a oddziałujące na wyobraźnię przykłady wziętych z życia kłopotów po kradzieży konta email prezentowane przez Rafała Tarłowskiego oraz demonstracja możliwości złośliwego oprogramowania Zeus w wykonaniu Tomka Bukowskiego rozbudziły emocje. Na szczęście można je było uspokoić w trakcie wieczornego spotkania w restauracji Akashia, gdzie oprócz pokazu filetowania łososia i nauki przygotowywania sushi, uczestnicy konferencji mieli doskonałą okazję do rozmów i wymiany kontaktów w niezobowiązującej atmosferze.

Na środowej sesji, w której wystąpili Wojciech Dworakowski („Bankowość elektroniczna kontra malware”) oraz Piotr Konieczny („Kulisy ataków na polskie serwisy internetowe”) trudno było znaleźć wolne miejsca. Niewątpliwie jednym z silnych punktów tego dnia były także „lightning talks”. To również jedna z nowości, które zaproponowaliśmy w tym roku – obarczona sporym ryzykiem, ponieważ wszystko zależało tu od aktywności samych uczestników. Formuła tych „prezentacji błyskawicznych” zakładała krótkie (do 5 minut) wystąpienia na dowolny temat. Tymczasem do końca pierwszego dnia pojawił się tylko jeden chętny do udziału… W okolicach środowego obiadu lawina jednak ruszyła i tuż przed sesją mieliśmy aż dwanaście zgłoszeń! Żywiołowa atmosfera i ciekawe tematy wystąpień dopełniły bardzo pozytywnego efektu.

Mimo, że drugi (a dla niektórych trzeci) dzień dobiegał końca, sala nie przerzedziła się przed prezentacją Ryana McGeehana z Facebooka „Defending a Social Network”. Jej uzupełnieniem była dyskusja panelowa poświęcona prywatności oraz zagrożeniom w dobie sieci społecznych. Udział w niej oprócz przedstawicieli Facebooka i nk wzięli także Katarzyna Szymielewicz z fundacji „Panoptykon” oraz Przemek Jaroszewski z CERT Polska.
Na koniec pozostało jeszcze tylko losowanie nagród, w którym cierpliwość uczestników została poddana solidnemu testowi. Nad tą nowością jeszcze popracujemy

Dziękujemy wszystkim i do zobaczenia za rok.

Na zaproszenie Hong Kong Productivity Council (HKPC) zespół CERT Polska zorganizował w Hongkongu dwudniowe warsztaty techniczne traktujące o atakach z wykorzystaniem stron internetowych (Monitoring and Analyzing Web Client Side Attacks Workshop). Wydarzenie to odbyło się w ramach międzynarodowej konferencji Information Security Summit 2009. Grupą docelową byli specjaliści związani z bezpieczeństwem IT zarówno instytucji walczących z cyberprzestępczością, jak i instytucji finansowych, e-commerce i banków. Wszyscy uczestnicy pochodzili z regionu Azji i Pacyfiku. Poza warsztatami nasz przedstawiciel wygłosił także prezentację dostępną dla wszystkich uczestników konferencji opisującą projekt HoneySpider Network.

Biorący udział w szkoleniu poznawali motywy i cele cyberprzestępców, oraz przede wszystkim metody wykrywania i walki ze złośliwymi stronami internetowymi. W tym celu przygotowaliśmy przenośne laboratorium. Składało się ono z laptopów pełniących rolę serwerów, routera z access pointem, oraz obrazów wirtualnych stacji roboczych. Wśród serwerów były m.in. serwery www zawierające specjalnie spreparowane złośliwe strony www, a wirtualne systemy posiadały narzędzia do ich analizy. Wszystko to zostało umiejscowione w odizolowanym i kontrolowanym środowisku sieciowym. Dodatkowo, również na przenośnych serwerach, zaprezentowany został rozwijany przez NASK i partnerów holenderskich system HoneySpider Network. Dzięki temu uczestnicy szkolenia mogli zdiagnozować zarówno stworzone na potrzeby warsztatu, jak i rzeczywiste złośliwe strony internetowe. Wykorzystane zostało także jedno z ćwiczeń Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA opracowanych wspólnie z NASK i przeznaczonych dla zespołów typu CERT (ENISA CERT Exercises).

(more…)

Wydaje się, że w Polsce jest duże przyzwolenie, a nawet oczekiwanie, działań związanych z blokowaniem i filtrowaniem zagrożeń w sieci Internet. Takie działania mają już miejsce w innych krajach i zapewne będą miały miejsce w Polsce. Odpowiedź na pytanie jak powinien wyglądać ten system nie jest łatwa. Pewnych podpowiedzi dostarczają nam badania opinii internautów i dyskusja ekspertów w czasie konferencji SECURE 2009.

Tematem wiodącym XIII edycji konferencji SECURE było zagadnienie filtrowania i blokowania zagrożeń w sieci Internet. Chodzi o działania, które mogliby prowadzić operatorzy telekomunikacyjni, a które by zmierzały do większej ochrony użytkownika Internetu przed zagrożeniami w sieci. Zagrożeniami zarówno technologicznymi, związanymi z wirusami, phishingiem, złośliwym oprogramowaniem, jak i zagrożeniami dotyczącymi publikowanych w Internecie treści, które umownie można nazwać kontekstowymi. Chodzi o prezentowanie nielegalnych treści, przede wszystkim pornografii dziecięcej, co stanowi oczywiste zagrożenie i jest nielegalne. W ramach konferencji SECURE 2009 odbyła się duża dyskusja na ten temat w ramach bloku „Bezpieczeństwo, ochrona, ostrożność, cenzura”, połączona z głosowaniem.

(more…)

XIII Konferencja na temat bezpieczeństwa sieciowego SECURE 2009, organizowana przez NASK i działający w ramach NASK zespół CERT Polska, nawiązuje swym tytułem do “gorących” kwestii wiążących się z możliwością filtrowania ruchu i blokowania dostępu do szkodliwych treści w Internecie.

Tematem wiodącym konferencji, która odbędzie się 20-21 października w Warszawie, będzie dyskusja na temat najnowszych sposobów podchodzenia do problematyki ochrony przed zagrożeniami technicznymi oraz dostępem do szkodliwych treści z wykorzystaniem mechanizmów blokowania i filtracji, a także przegląd rozwiązań wspierających kontrolę dostępu i eliminację potencjalnych zagrożeń. W nawiązaniu do tej tematyki Krzysztof Silicki, pełnomocnik ds. CERT Polska, stwierdza: “Od lat w Europie trwa dyskusja nad rolą operatorów telekomunikacyjnych i dostawców treści w zapewnieniu bezpieczeństwa sieci Internet. Wizja powszechnego stosowania przez te podmioty filtracji ruchu i podejmowania decyzji o blokowaniu dostępu do niebezpiecznych zasobów Internetu stanowiłaby prawdziwą rewolucję. Czy do niej dojdzie? A jeśli tak, to kiedy i na jakich zasadach?”

Tegoroczna konferencja stanowi okazję do zapoznania się z opiniami ekspertów oraz najnowszymi doświadczeniami polskich i zagranicznych zespołów reagujących. Uczestnicy będą mogli wziąć udział w dyskusjach poświęconych blokowaniu zagrożeń bezpieczeństwa na poziomie operatora oraz filtrowaniem nielegalnych treści (m.in. w panelu dyskusyjnym na temat “Bezpieczeństwo, ochrona, ostrożność, cenzura” z wykorzystaniem systemu e-votingu). W trakcie konferencji zostaną omówione także inne ważne zagadnienia związane z zabezpieczeniem zasobów informatycznych sektora biznesowego i administracji państwowej oraz zwalczaniem przestępstw związanych z kradzieżą tożsamości i atakami na systemy e-bankowości. W programie SECURE 2009 znajdują się tak istotne kwestie jak rozwój nowych narzędzi skierowanych na walkę z nieznanymi dotąd zagrożeniami oraz techniczne i organizacyjne metody poprawy bezpieczeństwa wypracowywane przez organizacje zajmujące się przeciwdziałaniem zagrożeniom w sieci.

(more…)

10 lutego NASK wspólnie z Fundacją Dzieci Niczyje organizuje w Polsce, już po raz piąty, obchody światowego Dnia Bezpiecznego Internetu (DBI). Z tej okazji w mediach wystartuje kampania poświęcona problemowi cyberprzemocy, w warszawskiej Bibliotece Uniwersyteckiej odbędzie się konferencja poświęcona tematyce bezpieczeństwa najmłodszych internautów, a w całym kraju organizowane są lokalne inicjatywy związane z bezpieczeństwem dzieci online.

Hasło tegorocznych obchodów DBI i związanej z nimi kampanii w mediach - “Baw się w Internecie – BEZPIECZNIE” - ma podkreślić pozytywny charakter Internetu, jego walory edukacyjne, rozrywkowe i jednocześnie przypominać, że najważniejsze jest bezpieczeństwo, świadomość zagrożeń i dbałość w Sieci o dobro zarówno własne jak i innych internautów. W tym roku podczas obchodów DBI organizatorzy szczególnie podkreślają narastający problem przemocy rówieśniczej w Sieci. Profilaktyka cyberprzemocy oraz promocja oferty pomocowej Helpline.org.pl są przedmiotem oferty edukacyjnej, udostępnianej organizatorom lokalnych obchodów DBI na stronie www.dzieckowsieci.pl oraz kampanii medialnej, która w Dniu Bezpiecznego Internetu rusza w kilku stacjach telewizyjnych, m.in. w TVP oraz TVN.

Jak co roku organizatorzy zachęcają szkoły oraz inne instytucje i organizacje do podejmowania działań edukacyjnych związanych z bezpieczeństwem w Sieci. Inicjatywy rejestrować można w serwisie www.dbi.pl do końca lutego 2009 roku. Wśród ich organizatorów rozlosowane zostaną liczne nagrody.

Obecnie zgłoszonych zostało już ponad 500 inicjatyw z całej Polski.

W czwartek 2 października rozpoczyna się XII Konferencja na temat bezpieczeństwa teleinformatycznego – „SECURE 2008”. Organizatorzy – NASK  i działający w NASK zespół CERT Polska – kładą w tym roku nacisk na najważniejsze kwestie związane z ochroną tożsamości i budową świadomości zagrożeń występujących w Internecie.

Na konferencji pojawią się przedstawiciele największych polskich serwisów internetowych, w których do ataków na tożsamość dochodzi praktycznie non-stop. Uczestnicy wysłuchają m.in. wystąpień specjalistów z serwisów Allegro.pl i Nasza-Klasa.pl, a także przedstawiciela Biura Generalnego Inspektora Ochrony Danych Osobowych. Od wielu lat stałym elementem programu SECURE są kwestie budowy społecznej świadomości zagrożeń występujących w Internecie. Podobnie jak w latach ubiegłych organizatorzy poświęcają temu tematowi całą sesję, podczas której głos zabiorą zarówno polscy specjaliści z NASK i Fundacji Dzieci Niczyje zaangażowani w realizację europejskiego programu Saferinternet.pl, jak i przedstawiciele ENISA – Europejskiej Agencji bezpieczeństwa Sieci i Informacji, która również stawia sobie za jeden z priorytetów tworzenie programów uświadamiających o zagrożeniach w sieci.

W programie konferencji znajduje się także blok dotyczący bezpieczeństwa IT w sektorze administracji państwowej. Szczególnie interesująco zapowiadają się informacje na temat działania nowych zespołów typu CERT, powstałych w strukturach administracji – CERTu wojskowego i działającego od tego roku w ramach ABW – CERTu rządowego – CERT.GOV.PL. Kolejna sesja SECURE 2008 związana z bezpieczeństwem teleinformatycznym dotyczy bezpieczeństwa e-banking. Na jej tematykę składają się prezentacje przygotowane przez przedstawicieli Związku Banków Polskich i CERT-u węgierskiego (będzie mowa o współpracy tego CERTu z tamtejszymi bankami).

Jak mówi kierownik działu CERT Polska w NASK, Mirosław Maj, – zawsze dbamy o to, aby SECURE była okazją do zaprezentowania bieżącej działalności operacyjnej i projektowej zespołu CERT Polska. Obok doświadczeń wynikających z obsługiwanych przez nas przypadków naruszenia bezpieczeństwa i współpracy z innymi polskimi zespołami reagowania, szeroko przedstawimy właściwie wszystkie najważniejsze projekty prowadzone przez CERT Polska, takie jak ARAKIS, WOMBAT i  HoneySpider Network. Uzupełnieniem informacji o działalności NASK w dziedzinie bezpieczeństwa sieciowego będzie sesja, w trakcie której zostaną przedstawione inne tematy – dotyczące bezpieczeństwa DNS, rozwiązań hostingowych i systemów biometrii.

Więcej na stronie: www.secure.edu.pl