SekIT 2008

SekIT to pierwsza konferencja w województwie opolskim poświęcona tematyce bezpieczeństwa IT. Celem konferencji jest prezentacja zagrożeń z sektora IT. Konferencja jest adresowana do specjalistów IT, administratorów, menadżerów, przedstawicieli firm i instytucji, oraz wszystkich zainteresowanych tematyką bezpieczeństwa IT.


W dniu 13 września w Opolu odbyła się konferencja SekIT zorganizowana przez firmę SapoArt. Poświęcona była bezpieczeństwu informacji. Przygotowaliśmy małą relację z tego interesującego wydarzenia. Zapraszamy do lektury!

Wykłady odbyły się w hotelu Mercure Opole położonym w centrum miasta zaraz na przeciw dworca, ze względów logistycznych rewelacja.Hotel był stylowo wykonany, a obsługa sympatyczna, a jedzenie smaczne.

Najważniejsze były wykłady. Prowadzone przez takich prelegentów jak: Michał Bućko, Piotr Oleszkiewicz, Dariusz Puchalak, Patryk Dawidziuk, Borys Łącki, Waldemar Piontek, Romuald Suhs, Gynvael Coldwind, Adam Zabrocki, Łukasz Raczyło, Andrzej Niemiec.

Konferencja rozpoczęła się od wykładu Michała Bućko o praktycznych aspektach bezpieczeństwa telekomunikacji i przeprowadzonym pen teście rodzimych rozwiązań w tym zakresie. Zainteresowaniem cieszyła się też część o rozpoczętych badaniach ekspolitacji komórkowych systemów operacyjnych Symbian czy Windows Mobile.


Michał Bućko - Bezpieczeństwo telekomunikacji

Następnie Piotr Oleszkiewicz przedstawił punkt widzenia na bezpieczeństwo aplikacji webowych. Jego i wykład prezentujący rozwiązania w tym zakresie był kontynuacją i praktycznym zastosowaniem zabezpieczeń opartych nie na poprawie budowy aplikacji tylko kontrolowaniu sposobu jej wykonania.


Piotr Oleszkiewicz - Bezpieczeństwo aplikacji WEBowych


Piotr Oleszkiewicz - Bezpieczeństwo aplikacji WEBowych

Dariusz Puchalak demonstrował jak standardowe narzędzie ssh może ułatwienia życia administratora pomijając wiele poziomów zabezpieczeń i ułatwiając mu pracę. Narzędzie z takimi możliwościami oczywiście równie chętnie będzie wykorzystywane przez crakerów dla których takie obejścia będą równie wygodne.


Dariusz Puchalak - SSH - narzędzie administratora czy era

Zespół zajmujący się analizą trojanów i posiadający imponującą sieć honey potów - Patryk Dawidzuk i Borys Łącki przedstawili autorskie i rzetelne statystyki na temat bot netów i trojanów. Również zasugerowali metody obrony przed DDoS jak również wskazali na bezradność organów ścigania w tym zakresie. Wykład był bardzo ciekawy, traktował o praktycznych aspektach styczności z tym topowym zagrożeniem.


Patryk Dawidziuk, Borys Łącki - Garnkiem miodu w zombie - detekcja, analiza, dns-blackholing

Kolejni prelegenci, panowie prawnicy zainteresowali nas wieloma aspektami prawa informatycznego, wzbudziło to dużo kontrowersji i ciekawości, niestety z uwagi na ograniczony czas tego wykładu większość interesujących kwestii pozostała bez jednoznacznej odpowiedzi.

Potem mieliśmy okazję się najeść. O ile mi wiadomo jedzenia dla nikogo nie zabrakło choć było smaczne. Wiele osób wykorzystało przerwę obiadową do dyskusji i wymiany informacji.

Na deser Gynvael Coldwind zaserwował nam trojany bankowe. Ich nadzwyczajną skuteczność nawet mimo słabej konstrukcji.Programy antywirusowe muszą zacząć przywiązywać do nich większą wagę niż do przeciętnego malware inaczej będzie co raz więcej wpadek.

Adam Zabrocki. Jego wykład był doskonały i wciągający.Wywołał szeroką interakcję. Zobaczyliśmy poza zdalnymi włamaniami uwzględniającymi najnowsze zabezpieczenia (kanarki,pro-police) również ułatwienie (prawie zero-day) spoofowania. Uczestnicy mogli otrzymać program do testowania tej podatności. Wiele wielkich witryn jest podatnych zaczynając od NASA,a kończąc na Interii.


Adam Zabrocki - Włamania na systemy Linux w architekturze x86

Administrator prv.pl Łukasz Raczyło zademonstrował nam wiele błędów w stronach internetowych popartych żywymi przykładami równocześnie pokazując jak ograniczyć ich wpływ na hosting ze strony administratora. Oraz jak poprawić bezpieczeństwo aplikacji webowych przez zarządzanie hostingiem.


Łukasz Raczyło - Bezpieczeństwo serwerów hostingowych

Na koniec Pan Andrzej Niemiec wykazał się doświadczeniem i praktycznym podejściem do powyższych zagadnień. Jego wykład był dobrym podsumowaniem konferencji.Zwrócił uwagę zorganizowanie przestępczości internetowej, nie tylko wokół zdobywania zysków ale również ataków mniej komercyjnych. Zobrazował strukturę przestępczą, w której "informatycy" są tylko narzędziem, a która swoją budową przypomina mafię.


Andrzej Niemiec - Atak na Estonie, Litwe i Gruzje - nowe zagrożenia w Internecie

Realizacja: SIPLEX Studio