Trochę mnie nie było na blogu. Ale to nie oznacza, że niewiele się działo! Dzisiaj chciałbym cofnąć się na chwilkę do maja i napisać jakie są moje wrażenia po CONFidence 2016 – międzynarodowej konferencji poświęconej tematyce IT. Wybrałem się do Krakowa na dwa dni, wioząc ze sobą całkiem spore oczekiwania i… nie zawiodłem się.
To co uderzyło mnie po pierwsze, to niesamowicie kreatywna atmosfera. Na tym wydarzeniu po prostu się działo. Uczestnicy strzelający z pistoletów na gumowe naboje, rzędy chłopaków biorących udział w capture the flag, świetny catering, leżaki, Fatty, krzesełka – doskonałe warunki na networking i związywanie nowych znajomości.
Jeśli chodzi o sam przebieg wystąpień – bez wątpienia State of the net Mikko Hyppönena zostało moim numerem jeden, merytorycznie i warsztatowo genialne. Życzyłbym sobie chociaż ułamka lekkości, którą ma opowiadając o zagadnieniach security szef laboratorium F‑Secure. Najciekawsze w tym wystąpieniu było opowiadanie o zagadnieniach dotyczących cyberbezpieczeństwa z perspektywy 25 lat pracy Mikko w F‑Secure. Jego spojrzenie na problemy bezpieczeństwa w organizacji dla takich osób jak ja (mający 25 lat) jest niemalże nieosiągalną (jeszcze) do uchwycenia koncepcją. Na bazie swojego ogromnego doświadczenia zestawiał ze sobą zagrożenia różniące się ćwiercią wieku i wskazywał… że w gruncie rzeczy niewiele się od siebie różnią. Takim sztandarowym przykładem było wykorzystywanie makropoleceń w dokumentach z pakietu Microsoft Office. Mimo upływu lat, metoda jest niezmiennie skuteczna i pozwala zarabiać cyberprzestępcom. Co było dla mnie najciekawsze – Mikko mówiąc o ludziach stojących za wypuszczaniem głównie ransomware do sieci określił ich działania jako działania zorganizowanych grupach przestępczych. Nie wiadomo oczywiście, co stało za jego motywacją by tak mówić, ale… bądźcie czujni – ten temat jeszcze we wrześniu w odniesieniu do polskiego prawa zagości na moim blogu 🙂
Z wystąpień naszych rodaków, całkiem ciekawe (może dlatego, że poruszało sporo aspektów prawnych – podtytuł brzmiał Niebezpieczni prawnicy) było wystąpienie Piotrka Koniecznego z Niebezpiecznika. Poruszał bardzo ciekawe praktyczne problemy związane choćby z testami penetracyjnymi. Pozornie błahe problemy – jak się okazywało – miały dość rozbudowane implikacje prawne. Pomijając wiele aspektów można było się dowiedzieć w jaki sposób redakcja Niebezpiecznika zidentyfikowała na Facebooku profil PollyPocketa – chyba jednego z najchętniej brylujących w mediach spośród naszych rodzimych cyberprzestępców. Jak się okazalo – w sierpniu, wrześniu i listopadzie 2012 r. pisał pod (mało jeszcze wtedy znanym) nickiem PollyPocket komentarze na Niebezpieczniku korzystając przy tym ze skrzynek pocztowych na o2 i WP. Jeśli w ten sposób wyglądał jego opsec to nie ma co się dziwić, że w końcu został złapany o.0
Jak być może pamiętasz w zapowiedzi konferencji reklamowałem wystąpienie Rachida Zakarii. Muszę przyznać, że zgodnie zapowiedziami organizatorów – ono mnie wręcz urzekło! Game of kiosks – A song of touchable screens and hacking było po prostu przezabawne. Co chwilę przewijające się odwołania do sagi Georga R.R. Martina – której swoją drogą jestem fanem – dodawały uroku. Tytułowe kiosks to oczywiście wszystkie drobne urządzenia, które mają jakieś – mniej lub bardziej rozbudowane – elementy peryferyjne przeznaczone do interakcji z użytkownikiem. Chodzi oczywiście o wszelkiej maści klawiaturki, ekrany dotykowe, dżojstiki, kamerki i inne. No a główna reguła gry – jak ją określił Rachid – to po prostu touchy touchy ( ͡º ͜ʖ͡º). Warto było dotrwać do samego końca by posłuchać z jaką radością Rachid rozgrywa wszelką elektronikę użytkową, która stanie mu (dosłownie) na drodze. Przykłady? Pojechał do Luwru – dostał elektroniczny przewodnik, wyciągnął sznurowadła z butów i… dzięki temu zaawansowanemu narzędziu hakerskiemu po chwili okazało się, że elektroniczny przewodnik po muzeum to tak naprawdę w pełni funkcjonalny Samsung Galaxy S II :o. Niestety bohater wystąpienia narzekał, bo telefon nie miał wbudowanej karty SIM więc nie udało mu się zadzwonić do mamy :(. Wsiadł do windy – gdy ruszyła dostał się do shella jej panelu sterującego (ale uczciwie przyznał – i nie ma co się dziwić – że bał się dotknąć przycisk exit program). Nudziło mu się na lotnisku – w kiosku internetowy zabootował BackTracka i „rzucił okiem” na sieć lokalną. Przezabawnych historii było ponad 10. Wszystko okraszone dużą ilością zdjęć i filmów dokumentujących te wszystkie gry o kioski, o których opowiadał. To chyba jedno z takich wystąpień, które zapamiętam naprawdę na długo. Było po prostu widać, że Rachid ma w sobie przede wszystkim ogromną ilość pasji do tego co robi i jednocześnie czerpie z tego ogromną zabawę. Rachid zakończył swoje wystąpienie wyrażając nadzieję, że znajdzie jakieś fajne kioski zwiedzając Kraków :>
Podsumowując – impreza była naprawdę świetna. Dla mnie jej ogromną zaletą był jej charakter – to była była doskonała odskocznia w porównaniu do konferencji prawniczych, pokazująca jak (zupełnie inaczej) mogą wyglądać naprawdę ciekawe wydarzenia tego typu. A aspektów prawnych, które wymagałby omówienia przy okazji tego co mówili prelegenci można było znaleźć od groma i trochę.
W przyszłym roku CONFidence odbędzie się 18–19 maja. Można się już wstępnie rejestrować – organizatorzy dla osób, które skorzystają z tej możliwości przewidzieli dwa bilety w cenie jednego. Więcej na stronie z formularzem rejestracji.