Silna ekipa CERT Orange Polska to stali goście (nie tylko) największych bezpieczniackich konferencji w Polsce – nie tylko w roli uczestników, ale również prelegentów. Na jesiennym Oh My Hack nie mogło nas zabraknąć, a dodatkowo pojawiliśmy się też z kamerą naszego cyklu (nie)Bezpieczna Sieć.
W bardziej prestiżowej roli zobaczyliśmy Piotrka Zarzyckiego i Irka Tarnowskiego. Ten pierwszy wraz z Pawłem Srokoszem z CERT Polska podzielił się wrażeniami na temat tego jak mógł czuć się mitologiczny Syzyf. Piotrek kamienia co prawda nie wtaczał, ale po tej prezentacji (w sumie nie tylko po niej) można było zrozumieć jak olbrzymim wyzwaniem jest przekonanie osób odpowiedzialnych w platformach mediów społecznościowych do bardziej efektywnej moderacji. Dość powiedzieć, iż niektóre ze scamowych profili z prezentacji są wciąż dostępne, mimo iż były wielokrotnie zgłaszane, a powstały przeszło rok temu!
Irek rozjaśnił nam natomiast nowe techniki i taktyki działania grup APT. Phishing? Nie, to już nie jest główny wektor ataku grup Advanced Persistent Threat. Podatności 0-Day, czy też ataki na łańcuch dostaw – to działania coraz częściej wykorzystywane przez grupy APT. Zarówno te działające w strukturach organizacji wywiadowczych państw totalitarnych, jak i te zajmujące aktywnościami stricte cyberprzestępczymi.
Oprócz prezentacji członków naszego zespołu na Oh My Hack było jeszcze… 45 innych. Siłą rzeczy z kamerą nie mogliśmy być wszędzie. Esencję tego co zobaczyliśmy znajdziecie poniżej.
Zapraszamy też do zapoznania się naszymi wszystkimi materiałami filmowymi, które znajdziecie tutaj.