IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

HackerFest 2018 opět dokonale úspěšný a užitečný!

Hackerfest WTF

Na 400 účastníků konference HackerFest 2018, pořádané Počítačovou školou GOPAS v multikině CineStar na Černém mostě dne 17. září 2018, bylo opět spokojeno s kvalitně připravenými tématy přednášek, s účastí partnerů konference a klasicky i s občerstvením.

Méně pak už po vyslechnutí některých přednášek, protože tu a tam přednášející odhalili možnosti útoku na různá zařízení, která nejen návštěvníci HackerFestu, ale i ti ostatní, běžně používají. Mnoho návštěvníků tak bylo nuceno přemýšlet o tom, zda i jejich firma náhodnou něco nezanedbala a mohla se stát cílem útoku zlodějů identit a dat. Celá konference totiž upozornila na to, že zájmy zlodějů dat a těch, kteří se chtějí nabourat do elektronických zařízení, se stále více zaměřují na prostředky mobilní techniky. Jak zaznělo v několika příspěvcích, tato zařízení jsou za prvé hojně rozšířená a – za druhé – jejich uživatelé většinou nemají potřebu je nějak chránit. Stále totiž cítí, že cílené útoky zlodějů a hackerů míří především jen na firemní počítače a laptopy. A to už dávno není pravda.

Z mnoha přenášek pak vyplynulo, že zařízení mobilní techniky je třeba chránit o mnoho více, než tomu bývalo dosud. To je velká výzva především pro správce ICT systémů v podnicích, ale i pro CIO, kteří musejí plánovat investice do ochrany takových zařízení.

Dalším zajímavým tématem, řešeným i v předsálí během přestávek mezi jednotlivými přednáškami, bylo téma BYOD (Bring Your Own Device), které opět po trochu delší odmlce, kdy o nich nebylo moc slyšet, se znovu vracejí do hry jako dost důležité téma. Přístroje, které jsou ve vlastnictví osob a jsou používána k práci i v zaměstnaná, představují velkou hrozbu pro podnikové systémy, kde jsou nasazeny. A tak bylo možné vyslechnout názory v předsálí, jak které firmy řeší tuto problematiku, protože největším problémem, jak jsem mohl slyšet, je to, že majitelé těchto přístrojů si nechtějí nechat do svých zařízení instalovat žádné ochranné prostředky, které by splňovaly firemní pravidla ochrany proti nebezpečným infiltracím a útokům zvenčí. Tento názor byl nejčastějším, na co si správci sítí stěžovali. Velkým nebezpečím jsou třeba i e-mailoví klienti, kterých je řada a lidé si zvykají a používají ty, které ale nesplňují požadavky security policy ve firmách – a pak je velmi složité jim vysvětlit, že je třeba používat lépe zabezpečené a známé klienty, které se do prostředí BYOD hodí lépe, jak zaznělo z úst jednoho z diskutujících. Jiný názor zase byl, že dle zkušeností z jiné firmy je třeba BYOD úplně zakázat. Ale jak to udělat v době, kdy si každý může nainstalovat z internetových obchodů prakticky libovolného klienta a ten pak používat? O tom se v předsálí vedly dlouhé diskuze.

GOPASOstatně na aplikace z obchodů, především pak z Google Play, upozornili i někteří přednášející. „Poučenější uživatelé systému Android vědí, že by při instalaci programů i z prověřených zdrojů měli být ostražití a dávat pozor na to, co vše chce instalovaný program zpřístupnit,“ řekl Roman Kümmel, odborník na bezpečnost přednášející na HackerFestu. „Ale sám systém Android obsahuje několik zcela legitimních vlastností, které mohou být zneužity k odposlechu konverzace vedené přes mikrofon, odesílání SMS nebo provádění dalších nekalých činností.“

Jak lze celý HackerFest zhodnotit z pohledu příchozího? Zcela jasně jako vynikající nápad, protože techniky etického hackingu, které zde byly prezentovány, se nezaměřovaly jen na suchá konstatování, ale v reálu na plátně byly předváděny živě i možnosti, jak třeba (chtěně i nechtěně) zpřístupnit firemní i svá data útočníkům. Přednášející rovněž upozorňovali na nedokonalosti samotného malwaru, které se jim podařilo odhalit, a které lze v konečném důsledku využít i k obraně proti němu samotnému.

Význam akce pak podpořila účast nejen výtečných přednášejících z řad GOPASu, ale třeba i Pauly Januskiewicz, která byla už loni hvězdou první velikosti předchozího ročníku a i letos k nám znovu ráda zavítala. Tato sympatická štíhlá blondýnka pak pro ty, kteří se včas přihlásili na její samostatný blok, konaný druhý den v prostorách Microsoftu, měli možnost se aktivně účastnit jí vedeného semináře s možností sami s i vyzkoušet na své technice různé praktiky vedoucí k ochraně proti různým infiltracím a boji proti zlodějům dat.

Když se nad tím zamyslím, není mi vůbec divné, že tato akce byla v podstatě dva měsíce dopředu zcela vyprodána, a jediné, co lze Počítačové škole GOPAS vytknout nebo spíše doporučit na další ročník, je to, aby se pokusila najít ještě větší prostory, aby se akce mohlo zúčastnit ještě více zájemců. Protože problematika etického hackingu je velmi zajímavá a účastníkům přináší praktické informace o věcech, o kterých mnozí ani nepřemýšleli a ani nepřemýšlejí. Prostě jde o ochranu dat viděnou částečně očima útočníka, na kterou je právě upozorňují lektoři a přednášející na HackerFestu. Co se týče zázemí, pak lze říci, že to povýšilo jedničku, kterou si GOPAS za HackerFest zcela jistě zaslouží, na přidání minimálně tří hvězdiček za ni, protože občerstvení i oběd byly tradičně, jak je akcích GOPASu zvykem, na špičkové úrovni. Stejně tak i účast partnerů, kteří zde předváděli svá řešení a mnohdy trpělivě vysvětlovali přítomným zaměření svých služeb i možnosti výrobků, které zde předváděli. Exkluzivním mediálním partnerem byly časopis a server ICT Network News.

Milan Loucký