19 listopada 2015 roku zakończyła się konferencja związana z informatyką śledczą (propagowaną w Polsce już od 10 lat), na której poruszano zarówno kwestie ?digital investigations?, jak i zagadnienia z zakresu bezpieczeństwa. Patronat nad imprezą objęło Ministerstwo Sprawiedliwości i Prokuratura Generalna. Organizatorem było Stowarzyszenie Instytut Informatyki Śledczej. Imprezę wsparło wiele podmiotów zajmujących się komercyjnie poruszanymi na konferencji zagadnieniami, czyli elementami ?Ultimate Response and Digital Investigations?. Stąd też pierwsze wprowadzające prelekcje dotyczyły kwestii założeń obrony cybernetycznej (Piotr Serwadczak) oraz informatyki śledczej (Przemysław Krejza). Oczywiście poruszono też na wstępie problem dowodów z zatrutego drzewa związku z nowelizacją Kodeksu Postępowania Karnego (Jarosław Góra) i incydentów (Piotr Szeptyński). Po tak wyczerpującym wstępie słuchaczy podzielono na dwie grupy ? w zależności od potrzeb i upodobań można było wybrać ścieżkę ?Ultimate Response? oraz ?Digital Investigations?.
Największym zaskoczeniem była jednak dla nas ostatnia prelekcje dnia drugiego odbywające się w ramach ścieżki ?Ultimate Response?. Prowadził ją Grzegorz Idzikowski wraz z asystentem (obydwoje z E&Y z działu Forensic Technology and Discovery Services). Temat wystąpienia brzmiał ?W odpowiedzi na incydenty? i był podzielony na dwie części. O ile pierwsza część była dość ogólna, o tyle druga dotyczyła konkretnego case study. Prelegenci z E&Y wybrali coś ze swojego doświadczenia. Jedna wysoko postawiona persona w ich przedsiębiorstwie miała pecha i jej stacja robocza została zainfekowana dość specyficznym programem szyfrującym dane i żądającym okupu w bitcoinach (pisaliśmy o tym problemie tutaj ? w Polsce była to plaga w pewnym momencie). Poruszany przez pracowników E&Y kazus został szczegółowo rozłożony na części pierwsze. Z ich badania wynikało, że najpierw ofiara ściągnęła z podejrzanej strony (tutaj właścicielem domeny okazała się spółka na Cyprze, będąca naturalnie słupem) trojana nie zwracając uwagi, że plik miał rozszerzenie ?exe?. Potem sytuacja była do przewidzenia ? zainstalował się program szyfrujące dane i żądający okupu w bitcoinach. Pozostało więc zdecydować się co zrobić. Ostatecznie pracownicy E&Y ściągnęli ze strony Kasperskiego program do odszyfrowania danych, a wszystko skończyło jak trzeba ? nikt nie uległ żądaniom programu-terrorysty. W tej chwili prelegenci zwrócili uwagę, że pracują nad sprawą. Pewne jest, że atak nastąpił z Rosji. Całość prezentacji była ujęta w dość ciekawy graficznie sposób. Oczywiście przykład złośliwego programu szyfrującego był tylko tłem dla omówienia zagadnienia. Niemniej interesujące wydało się nam nawiązanie do BTC.
Nawiązując do podjętego przez prelegentów tematu oraz reszty prelekcji należy zwrócić uwagę, że aż 55% incydentów związanych jest z obejściem systemów bezpieczeństwa. Najsłabszym elementem obrony cybernetycznej jest bowiem ciągle człowiek. Choć wydaje się to nudne jedynie szkolenia oraz monitoring pracowników pozwala uniknąć problemów tego typu.
Poza tym wspomniano o bankowości mobilnej – dokładnie o problemie wpisywania haseł dostępu do kont bankowych. Zgodnie z postanowieniami między użytkownikami telefonów komórkowych, a producentami spora część danych – w tym hasła – przetrzymywane są na serwerach producenta urządzenia mobilnego. Nieodpowiednio napisana aplikacja spowoduje, że niewidoczne z pozoru hasło, może być czytelne na obcym dla nas serwerze. Nie od dziś jednak wiadomo, że era m-cyfryzacji wiąże się z różnorodnymi problemami związanymi z aplikacjami (zarówno od strony technicznej, jak i prawnej). Warto jednak o tym pamiętać – bezpieczeństwo znaków w polu tekstowym może nie zawsze być wystarczające. Była to zresztą jedna z “tips&tricks” w wykonaniu Michała Tatara, który pokazywał, jak łatwo wyciągać dane z telefonu komórkowego.
Całą konferencję należy uznać za udaną. Miejmy nadzieję, że za rok będzie równie ciekawie!
dating free sites https://freewebdating.net/
free sites https://allaboutdatingsites.com/
meet singles for free https://datingwebsiteshopper.com/
dating online dating https://onlinedatinghunks.com/
simple-dating life https://onlinedatingsurvey.com/
free sites https://sexanddatingonline.com/
local personals https://free-dating-sites-free-personals.com/
coursework paper https://courseworkinfotest.com/
coursework planner https://courseworkdownloads.com/
coursework writing services https://mycourseworkhelp.net/
creative writing coursework ideas https://brainycoursework.com/
1festive
write my nursing paper https://premiumpapershelp.com/
custom written college papers https://essaybuypaper.com/
do my college paper for me https://researchpaperswriting.org/
where to buy writing paper https://doyourpapersonline.com/
free gay chat line https://gayinteracialchat.com/
amature gay video chat https://free-gay-sex-chat.com/
gay chat cams https://gaychatnorules.com/
gay chat roulette adult https://gayphillychat.com/
gay sex chat roulette https://chatcongays.com/
gay chat rooms black https://gay-live-chat.net/
gay video chat free https://gaychatspots.com/
gay chat rooms ring central https://newgaychat.com/
hollywood casino online https://online2casino.com/
best free dating site https://onlinedatingservicesecrets.com/
personal dating https://virtual-online-dating-service.com/
12 single dating site https://lavaonlinedating.com/
dating singles site https://wowdatingsites.com/
best dating websites free https://speedatingwebsites.com/
meet= dating dating https://adult-classifieds-online-dating.com/
online dating app https://freephotodating.com/
gay dating site: bluee https://datinggayservices.com/
russia gay dating profiles https://gayedating.com/
business vpn https://imfreevpn.net/
best free vpn reddit https://freehostingvpn.com/
vegas casino online no deposit bonus codes 2021 https://casino8online.com/
bester online casino bonus https://casino-online-jackpot.com/
online michigan casino https://casino-online-roulette.com/
free online casino slot machines https://vrgamescasino.com/
hollywood casino online pa https://cybertimeonlinecasino.com/
nj online casino free money https://internet-casinos-online.net/
golden nugget online casino promo code https://free-online-casinos.net/
us casino online https://onlinecasinosdirectory.org/
online casino arizona https://onlinecasinofortunes.com/
live online casino pa https://firstonlinecasino.org/
san manuel online casino https://download-casino-slots.com/
… [Trackback]
[…] Information on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
uf dissertation award https://customthesiswritingservices.com/
tips for writing dissertation https://dissertationhelperhub.com/
dissertation abstracts https://dissertationhelpspecialist.com/
dissertation abstract example https://writingadissertationproposal.com/
dissertation help https://customdissertationwritinghelp.com/
tips on writing a dissertation https://businessdissertationhelp.com/
dissertation editing help https://writing-a-dissertation.net/
statistics help for dissertation https://examplesofdissertation.com/
doctoral dissertation writing help https://dissertationhelpexpert.com/
writing doctoral dissertation https://professionaldissertationwriting.com/
buy the help https://professionaldissertationwriting.org/
2spirits
… [Trackback]
[…] Read More Info here on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Read More here on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Find More here on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Find More Information here on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Info on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Find More to that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]
… [Trackback]
[…] Read More Info here on that Topic: cyfrowaekonomia.pl/okup-w-bitcoinach-omawiany-na-urdi-2015/ […]