Mikko Hypponen, Zakaria Rachid, Glenn ten Cate – CONFidence 2016

confidence_ban

Czytelnikom bloga obeznanym bardziej ze światem prawa niż IT niewiele mogą mówić nazwiska w tytule. Ale tej technicznej części są one już zapewne bardzo dobrze znane. 19 i 20 maja 2016 r. odbędzie się w Krakowie CONFidence – międzynarodowa konferencja poświęcona tematyce IT security – w szczególności cyberprzestępczości, bezpieczeństwu IT czy zagrożeniom w sieci na polskim rynku. Wydarzenie bez dwóch zdań znakomite, odnoszące się do najbardziej aktualnych trendów. W jego toku występować będą właśnie wskazani goście – unikatowi wręcz specjaliści w skali światowej (żeby poznać ich sylwetki – kliknij tutaj). Jeśli ktoś chce na poważnie zajmować się tematyką cyberbezpieczeństwa w biznesie – wypada wziąć udział. Mój blog obejmuje konferencję patronatem, a ja oczywiście wybieram się do Krakowa.

W tym roku zarejestrowało się już ponad 400 słuchaczy – to chyba najlepiej świadczy o atrakcyjności wydarzenia. Jeśli myślisz o tym, by wziąć udział – organizatorzy przygotowali zniżki dla czytelników bloga cyberprzestepczosc.pl możesz użyć kodu rabatowego podczas rejestracji: CONF16_cybercrime15. Zapłacisz 15% mniej (czyli 765 zł). Rejestracja jest dostępna na stronie internetowej konferencji.

Ustawa inwigilacyjna i retencja danych – dlaczego polskie służby pytają o nasze dane aż 2 miliony razy?

Trzy tygodnie temu weszły w życie przepisy bardzo chętnie opisywanej przez media (szczególnie w internecie) tzw. ustawy inwigilacyjnej. Zmieniły one nieco regulacje prawne dotyczące retencji danych telekomunikacyjnych przez operatorów, która od wielu już lat jest źródłem kontrowersji. Często podkreśla się gigantyczną skalę zapytań służb o dane obywateli, których ilość z roku na rok wzrasta i jest niepokojąco wysoka na tle innych państw, z którymi moglibyśmy się porównywać. Problem ten jest bardzo istotny, szczególnie w Europie, gdzie prawo do prywatności traktujemy jako coś niemalże świętego. Dlaczego nasze organy ścigania zadają pytania o dane retencyjne tak często? Na to pytanie będę szukał odpowiedzi w dzisiejszej notce.

czytaj dalej >>

Ataki Sieciowe 2016

ataki2016

Miło mi poinformować Czytelników, iż prowadzony przeze mnie blog objął patronatem konferencję Ataki Sieciowe 2016, która odbędzie się 5 i 6 kwietnia 2016 r. na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. O czym będzie konferencja? Do kogo będzie adresowana?

czytaj dalej >>

GIODO zapowiada kontrole kancelarii prawnych

Pamiętacie falę ataków ukierunkowanych na kancelarie prawne? Na ich skutek doszło do wycieku danych pewnej warszawskiej kancelarii adwokackiej. Cała sprawa została bardzo szybko i sprawnie wyciszona w mediach, co zgrabnie opisał na swoim blogu Kamil. Natomiast wczoraj Generalny Inspektor Ochrony Danych Osobowych ogłosiła sektory, które podda szczególnej kontroli w tym roku. Wśród 5 pozycji znalazły się… kancelarie prawne. Oczywiste jest zatem, że to reakcja samej GIODO na wyżej opisane wydarzenia. Dziś chciałbym podjąć temat przetwarzania danych osobowych w kancelariach prawnych – adwokackich, radcowskich, notarialnych i patentowych. Czy prawnicy są przygotowani na kontrole? Dlaczego przeciętny człowiek powinien cieszyć się z tej decyzji GIODO? Zapraszam do lektury.

czytaj dalej >>

Tunezyjscy hakerzy zaatakowali Politechnikę Poznańską

grafika za serwisem e-poznan.pl

Jak donoszą lokalne poznańskie media, tunezyjska grupa hakerów Fallaga Team dokonała dzisiaj deface’a stron 3 wydziałów Politechniki Poznańskiej – m.in. Wydziału Budowy Maszyn i Wydziału Elektrycznego. Wydarzenie zostało odnotowane około 7 rano, a administratorzy dość sprawnie poradzili sobie z usunięciem niepożądanych treści. Co się stało, czym jest deface strony oraz jak się przed nim chronić? Dzisiaj krótka notka na ten temat.

czytaj dalej >>

Kradzież tożsamości – relacja z międzynarodowej konferencji w Gdańsku

IP&HT LAW

W przedostatni piątek miałem przyjemność wziąć udział w międzynarodowej konferencji dotyczącej własności intelektualnej i prawa nowoczesnych technologii zatytułowanej Value of information: intellectual property, privacy and big data w Gdańsku. Rzadko piszę tutaj o wydarzeniach, w których biorę udział, ale akurat ta konferencja dotycząca ochrony danych osobowych i prawa nowoczesnych technologii było jedną z ciekawszych w ciągu kilku ostatnich lat. Rozmach wydarzenia jak i lista zaproszonych gości była naprawdę imponująca, a co cieszy mnie szczególnie – miałem możliwość posłuchania zagranicznych naukowców, którzy są niemalże egzotyką podczas polskich konferencji prawniczych dotyczących tej tematyki. Nie sposób napisać tutaj o wszystkich poruszanych w Gdańsku tematach. Omawiane zagadnienia skupiały się wokół własności intelektualnej, ochrony prywatności (w tym danych osobowych) i wiążącym się z tym prawem nowoczesnych technologii. Uwzględniając tematykę bloga pozwolę sobie napisać kilka słów zainspirowanych wystąpieniem prof. Arkadiusza Lacha z UMK w Toruniu, które dotyczyło przestępstwa kradzieży tożsamości – do tej pory niegoszczącego na moim blogu :-)

czytaj dalej >>

Mamy pierwszy wyciek danych z kancelarii adwokackiej

Jak podała wczoraj Zaufana Trzecia Strona na największym obecnie polskim forum darknetowym została opublikowane paczka z danymi pochodzącymi z serwera jednej z największych polskich kancelarii adwokackich (oryginalny wpis został niestety usunięty przez Z3S.pl „ze względu na charakter sprawy”). Paczka ta jest pokłosiem ostatniej kampanii ataków wymierzonej w polskie kancelarie prawne, o której pisałem w zeszłym tygodniu. Sytuacja niewątpliwie jest ewenementem a i jej przebieg będzie stanowił precedens dla polskich kancelarii. W pierwszych komentarzach internautów na temat wycieku pojawia się jedno zasadnicze pytanie – czy kancelaria i prawnicy odpowiadają za takie wycieki, czy też nie? Chciałbym dziś udzielić odpowiedzi na to pytanie, podzielić się z Tobą moimi kilkoma przemyśleniami w tym zakresie i powiedzieć co myślę o całej zaistniałej sytuacji.

czytaj dalej >>

Polscy hakerzy zabrali się za kancelarie prawne

Kto mnie troszkę zna, ten pewnie słyszał często powtarzane przeze mnie powiedzonko – żaden haker w Polsce jeszcze nie zabrał się za kancelarie prawne. Mówię to często, gdy rozmawiam o cyberbezpieczeństwie i cyberprzestępczości ze znajomymi, o tym jakie mamy ataki i na czym mogą one polegać. Mojej uwadze nie uszło do tej pory, że tak naprawdę nie mieliśmy nigdy wcześniej żadnego poważniejszego ataku na jakiekolwiek kancelarie prawne – adwokatów, radców, notariuszy czy komorników. Nie będę przy tym ukrywał, że lwia część kancelarii posiada żenujący poziom zabezpieczeń informatycznych. Zasadniczo, to powiedzieć posiada już tutaj stanowi nadużycie. Dane tam po prostu leżą i czekają. Czekały do teraz. Bo niestety wreszcie hakerzy zabrali się za kancelarie w Polsce.

czytaj dalej >>

Relacja z Ataków Sieciowych 2015

Tydzień temu miałem przyjemność brać udział – po raz pierwszy nie jako organizator – w V edycji konferencji Ataki Sieciowe w Toruniu. Tradycyjnie organizatorem było Studenckie Koło Naukowe Prawa Nowych Technologii działające na WPiA UMK, drugi rok z rzędu współorganizatorem było również Centrum Badań nad Cyberprzestępczością – całkowicie unikatowa organizacja w skali naszego kraju. Impreza udała się, a nawet – z perspektywy poprzednich edycji – mogę śmiało powiedzieć, że weszła na jeszcze wyższy poziom. Dziś podzielę się z Tobą kilkoma refleksjami na temat pierwszego dnia konferencji.

czytaj dalej >>

Ataki Sieciowe 2015

Ataki Sieciowe 2015Odpowiedzialność cywilna za świadczone usługi wywiadu cybernetycznego – tak brzmi tytuł wystąpienia, które wygłoszę razem z mec. Wojciechem Wyjatkiem podczas konferencji Ataki Sieciowe 2015 w Toruniu. To wydarzenie pewnie już znasz i kojarzysz – pisałem rok temu o poprzedniej edycji. W tym roku, chociaż już nie jestem organizatorem, nie zabraknie mnie podczas konferencji. Główną tematyką konferencji będą wycieki danych mające miejsce na skutek kompromitacji różnych rozwiązań – zarówno sprzętowych jak i programowych, ich skutki dla nas – w szczególności ludzi żyjących w Polsce i prowadzących tutaj przedsiębiorstwa, oraz wszelkie konsekwencje prawne z tymi wydarzeniami związane.

czytaj dalej >>