CONFidence Class

Wrażenia z konferencji “CONFidence Class 2019”

W dniach 3-4 czerwca w Krakowie odbyła się kolejna edycja konferencji CONFidence Class. Celem tej konferencji jest edukowanie młodego pokolenia w zakresie cyberbezpieczeństwa. Moja grupa wiekowa przydzielona była do drugiego dnia konferencji, a młodsza – do pierwszego. Przyznam, że lubię tego typu wydarzenia, bo miło jest posłuchać i poznać osoby interesujące się tymi samymi tematami, co ja. Myślące o tym, jak pogłębić swoją wiedzę w danym zakresie. Większość ludzi lubi poznawać ciekawe fakty o branży, którą się interesują, prawda?

Przy wejściu zobaczyliśmy wielki budynek z ogromnym banerem CONFidence, byłem zaskoczony, na zdjęciach, widzianych przeze mnie na facebooku, wyglądało to wszystko na o wiele mniejsze niż w rzeczywistości.

Po zrobieniu zdjęcia udaliśmy się do stoiska umieszczonego przed wejściem do obiektu, tam zostałem zaopatrzony w identyfikator z imieniem, nazwiskiem oraz id w postaci kodu QR.

Następnie udaliśmy się do środka, gdzie od razu zauważyliśmy stoisko Niebezpiecznik.PL oraz Sekuraka. Na prawo od wejścia umieszczona jest sala kinowa, właśnie w niej miało odbyć się wydarzenie, które było zorganizowane dla młodzieży. W tym samym budynku odbywała się większa konferencja dla starszych uczestników.

Około 8:55 trafiłem na swoje miejsce na widowni. Kino nie było bardzo duże. O godzinie 9:00 większość sali była już zapełniona. Właśnie wtedy rozpoczęła się pierwsza prelekcja.

Na wykładzie dowiedzieliśmy się, jakie stanowiska czekają na nas w branży security oraz poznaliśmy dość nietypową historię prelegentki. Pani Magda Dąbrowska – na początku była archeologiem, potem złotnikiem, a wylądowała jako pentesterka.

Na drugim wykładzie, poprowadzonym przez Pana Pawła Łukaszuka, szukaliśmy błędów na wykonanej specjalnie do tego witrynie. Znaleźliśmy błędy jak brak protokołu https w stronie z logowaniem oraz przeprowadziliśmy atak SQL injection.

Następnie czekały na nas trzy warsztaty prowadzone przez pracowników Szwajcarskiego banku UBS, nie USB. Na pierwszych warsztatach dowiedzieliśmy się jak przeprowadza się atak typu phishing oraz stworzyliśmy stronę imitującą stronę logowania do facebooka, która miała służyć do wykradania danych logowania osób, które się przez nią zalogują.

Na kolejnych wykładach przedstawiony nam został proces logowania, który składa się z identyfikacji, uwierzytelniania i autoryzacji, rozróżniliśmy te trzy etapy oraz przypomnieliśmy sobie, jakie cechy powinno mieć dobre hasło.

Na ostatnich warsztatach przeprowadzonych przez pracowników UBS dowiedzieliśmy się o testowaniu aplikacji, jakie zabezpieczenia powinna mieć dobrze zaprojektowana aplikacja oraz dowiedzieliśmy się o kilku podpunktach ze standardu bezpieczeństwa aplikacji OWASP.

Po długiej nauce nastał czas na lunch. Pizza, którą zapewnili nam organizatorzy, była naprawdę znakomita. Była już godzina 13:10.

Pół godziny później odbyły się kolejne warsztaty, pierwsze z nich zostały przeprowadzone przez Jacka Dande, który przygotował krótką historię kryptografii oraz ćwiczenia, które wykonywaliśmy na stronie internetowej z użyciem wiresharka.

Na ostatnich warsztatach przedstawione nam zostały sposoby uzyskiwania informacji oraz odpowiedzieliśmy sobie na pytanie: „Co wie o nas Internet?”. Prelegent Michał Purzyński pracujący w Mozilli potrafił zaciekawić swoją wypowiedzią.

W godzinach 16:25-17:55 odbył się CTF, czyli konkurs polegający na rozwiązaniu kilku, w tym przypadku ośmiu, zadań. Nutka rywalizacji zawsze motywuje. Rozwiązałem sześć zadań, dwóch niestety nie udało się rozwiązać, ale liczba zgromadzonych punktów pozwoliła mi zająć 6. miejsce.

Na koniec każdy uczestnik dostał koszulkę CONFidence i tak właśnie zakończyła się konferencja CONFidence Class 2019.

Marcin Kondeusz


szyfr

Uwaga! Nieprzyjaciel podsłuchuje – Kryptografia wczoraj i dziś

“Szyfry towarzyszą nam na każdym kroku – korzystamy z nich, logując się do portalu społecznościowego, korzystając z telefonu komórkowego albo płacąc za zakupy kartą zbliżeniową. Wiedza na temat technik wykorzystywanych do ochrony naszych danych i pieniędzy pozwala nam sprawniej unikać pułapek zastawianych przez cyberprzestępców.”

W sobotę zwiedziliśmy Muzeum Inżynierii Miejskiej w Krakowie. Mieliśmy okazję oglądnąć unikalne eksponaty związane z przesyłaniem informacji (telegraficzne, telefoniczne, radiowe), z których korzystało między innymi wojsko, wywiad czy Solidarność podczas stanu wojennego. Te właśnie urządzenia niejednokrotnie zmieniały bieg historii.

Mogliśmy zaszyfrować tekst ROT13, porozumiewać się głosowo przy pomocy światła fototelefonem czyli urządzeniem Kichtsprechgerat 80/80 wykorzystywanym przez Niemców podczas II wojny światowej, czy skorzystać z systemu binarnego.

Niezwykle ciekawy i pouczający dzień zwłaszcza, że temat bezpieczeństwa informacji jest naszą pasją.

Rok bez używek?

Dokładnie 23 lipca 2016 w Krakowie, dzień przed moimi urodzinami i przed koncertem Luxtorpedy, trzy dni przed Dniami Młodzieży,  podczas przemiłego jak zwykle spotkania u rodziny z wujkiem Mirkiem i z panem Jackiem Danielsem, a raczej z kilkoma panami,  zaciągając się jak szeryf z Rio Bravo Marlborasem i wypuszczając dym niczym komin z Nowej Huty, wpadłem na chytry plan..


Część I

Postanowiłem od jutra nie palić. Sprawdzić czy jednak jestem uzależniony, czy nie. Nawet nikt nigdy nie brał tego na serio. Brzmiało to jak “od jutra biegam”, albo “od jutra nie będę jadł kolacji”. Przeważnie palenie rzucałem od nowego roku, od kolejnych urodzin, od nowego miesiąca i co jakiś czas od poniedziałku. Zawsze powtarzałem sobie i innym, że nie jestem nałogowym palaczem, bo nie muszę palić. Palę, bo chcę. Bo się lepiej z tym czuję. Gdybym nie chciał, to bym nie palił.

Wyjawiłem swój zamiar Mirkowi, sącząc kolejnego drinka i zaciągając się kolejnym papierosem. Miro skinął głową ze zrozumieniem i powagą. Doceniłem, że mi wierzy i że uznał to za dobry pomysł. Przynajmniej tak to wyglądało.
Poczułem się dumny ze swojego planu i chyba się w jakiś sposób dowartościowałem.
Zaraz jednak zapaliło się mi światełko, że przecież to nielogiczne Dlaczego mam rezygnować z czegoś, co lubię. Może po prostu sobie zrobić przerwę? Tak, roczna przerwa w paleniu, to ma sens.
To było jak budowanie zamków na piasku gdy pełno w szkle, cytując Lady Pank. Pewnie adrenalina jeszcze buzowała, bo cały dzień spędziliśmy w Energylandii i bujaliśmy się na Roller-Coasterze

Planowanie to piękna rzecz, więc idąc za ciosem postanowiłem też, że zrobię sobie również przerwę w spożywaniu napojów alkoholowych. Dobrze, że poszedłem zaraz spać, bo strach myśleć jakie ograniczenia mógłbym sobie jeszcze nadać.

Rano w dzień urodzin poczułem się jak profesjonalny asceta, odmawiając sobie nawet pysznego śniadania. Południe zmarnowane w Ikei, ale o 17 super koncert na Rynku Podgórskim. Tomasz Antkowiak, Maleo Reggae Rockers, Arka Noego i Luxtorpeda. Udało się porozmawiać z Litzą i Krzyżykiem. Koncert świetny, chociaż krótki.


Część II

Po koncercie postanowiliśmy z Marcinem poczekać za bramą. Marcin na wózku, bo długo na nogach nie ustoi i bezpieczniej dla niego. Ciemno. Ludzi pełno z różnych krajów, bo to przecież pojutrze “Dni Młodzieży”. Czekamy, żartujemy i nagle pojawiło się przy nas dwóch młodych gości, witają się i wypytują o Marcina.
Powiedziałem, że jest OK, to dzielny chłopak i sobie radzi. Zdziwiony tym zainteresowaniem zupełnie obcych osób, sprawdziłem dyskretnie niczym James Bond, czy ktoś mi kamery z plecaka nie chce zajumać.

Intencje chłopaków okazały się jednak nad wymiar szczere. Zapytali się mnie wprost czy będę miał coś przeciwko temu, jeśli się pomodlą o zdrowie Marcina. Że są z jakieś wspólnoty, coś o Jezuitach, dokładnie nie pamiętam.
No przecież nie będę protestował, jeśli ktoś chce się pomodlić o zdrowie mojego kochanego syna. Że są z jakiejś wspólnoty? Litza też jest z jakiejś, ale jeszcze nie udało mi się wypowiedzieć z pamięci jakiej, bo przy próbie to sobie język łamie.  Nie bardzo kumam te wspólnoty, a jedynym księdzem, do którego żywię wielki szacunek i słucham jego wypowiedzi jest Grzegorz Kramer.

– Módlcie się! – powiedziałem.
– A nie będzie pan miał nic przeciwko temu, jak nasza modlitwa będzie nieco charyzmatyczna? – zapytał nieśmiało jeden z nich.

Nie bardzo byłem świadomy, o co im chodzi, ale oceniając ich wagę, to nawet gdyby ich zsumować, to nie chodziliby w mojej, wiec odpowiedziałem, że nie ma sprawy

I tak kilkadziesiąt metrów od kościoła, wieczorem, niemal na środku ulicy, dwóch panów klęczy i się modli przed wózkiem, w którym siedzi Marcin. Jeden modli się na głos szybciej, drugi ciszej i wolniej. Ja stoję i patrzę, a że mi się głupio zrobiło, to uklęknąłem z nimi i odmówiłem Zdrowaś Maryjo i Ojcze Nasz, za zdrowie Marcina i za pomoc w moim postanowieniu.

Po jakiś 10 minutach podziękowali nam, życzyli Marcinowi dużo zdrowia i że Jezus wysłucha modlitwy i że będą się jeszcze modlić. Dali mu jakieś książeczki, obrazki i inne gadżety i jak się pojawili tak zniknęli. Tak sobie pomyślałem, tylko synu nie wstawaj teraz z tego wózka, bo jak wstaniesz to zrobisz niezły popłoch.

Jeszcze byłem w lekkim szoku, nie minęło 10 sekund, jak dołączyła do nas Ela z Nati i cała rodziną.

Marcin zmontował film z tego weekendu.


Część III

Dokładnie za 24 dni minie rok, odkąd nie wziąłem do ust ani jednego papierosa i ani grama alkoholu. Najtrudniej było odmówić sobie piwa nad morzem i przy grillu,  whisky z kolegami, możliwości poimprezowania z chłopakami z Le Moor. Głupio było nie napić się na spotkaniach rodzinnych zwłaszcza, że całe to postanowienie nie miało żadnego głębszego sensu poza tym, żeby sprawdzić swoją silną wolę.
Natalia wspomagała mnie cały czas, dopingowała i mówiła, że jest ze mnie dumna. Dla samego tego było warto.
Do palenia raczej nie wrócę, ale w barku się co nieco uzbierało :)