Rocznica, Security BSides Warsaw 2016 oraz Święta

Idą święta bożego narodzenia. Z tej okazji postanowiłem przygotować dla czytelników mały prezent. Bedze to jeden, dłuższy artykuł, akurat do poczytania po wigilijnej kolacji. O czym? Tak jak pisałem, kolejnej naszej rocznicy, Securityu Bsides 2016 Warsaw i nadchodzących świętach. Zapraszam do lektory.

Rocznica istnienia SMS

Gdzieś w całym tym zgiełku ostatnich wydarzeń, natłoku targetów, tasków i ticketów robiących na cito czy asap zgubiłem kolejną rocznice istnienia bloga s-m-s.pl. Miniony rok był dla nas owocny – niestety nie w artykuły. Tych było mniej. Spowodowane to było zwiększeniem się nakładu czasowego na sprawy związane z finansowaniem całego przedsięwzięcia czy tez z sprawami organizacyjni.

Tak też SMS stało się stowarzyszeniem. To był dla nas wielki postęp. Mały krok dla urzędników wielki dla nas. Od tej chwili działaliśmy legalnie, oficjalnie. Jako stowarzyszenie byliśmy współorganizatorami warszawskiej edycji konferencji Security BSides, która odbyła się 14-16 października 2016 roku w Warszawie, ale o tym później.

Już od początków naszej działalności jako stowarzyszenie, pojawiały się komercyjne oferty współpracy. Niestety byliśmy zmuszeni odmawiać. Zarówno z powodu braku czasu jak i braku możliwości realizowania komercyjnych zleceń jako organizacja z ograniczoną osobowością prawną.

Od listopada 2016 roku funkcjonujemy jako startup „S.M.S – Security and Management Systems”. Realizujemy zadania z zakresu wsparcia technicznego, przygotowywania i wdrażania planów bezpieczeństwa na serwerach klientów, analizy powłamaniowej, neutralizacji szkód spowodowanych atakiem cybernetycznym oraz administracji infrastrukturą kliencką. Stowarzyszenie na chwile obecną jest wygaszane. To nasz kolejny krok do realizacji naszego celu.

Właśnie, celu. Jaki on jest? Zawsze powtarzam, że #hacktheplanet, a później SMS w każdej formie prawnej działało i działa po to, by zwiększać poziom bezpieczeństwa w internecie oraz by poprawiać poziom świadomości przeciętnego użytkownika. Dlaczego postanowiliśmy skomercjalizować swoje działania? Ilość czasu który poświęcamy urosła do tego stopnia, że musimy zarabiać na tym co robimy, by móc to robić non stop, również tak jak pisałem, otrzymywaliśmy wiele komercyjnych zapytań.

Security BSides Warsaw 2016

W tym miejscu gorąco pragniemy podziękować firmie CC – systemy bezpieczeństwa sieciowego, za wsparcie nas, za wsparcie konferencji poprzez wypożyczenie nam PaloAlto, co pozwoliło zapewnić większy poziom bezpieczeństwa sieciowego. Jako współorganizator, chcemy również podziękować każdej osobie która wsparła nasza kampanie na wspieram.to. My jako odpowiedzialni za część techniczną – sieciową pragniemy podziękować jednemu z prelegentów, Mariuszowi Zaborskiemu z Wheel Systems, za to, że wykazał się poczuciem ducha ideologi hakerskiej i chciał pomóc kombinując zapasowy kabel sieciowy. Nie możemy również zapomnieć o Cooperze, omylnie nazywanym przeze mnie Niemcem, Holendrze, który zapewnił nam streaming najwyższej jakości. Dziękujemy! Gdyby nie Wy –  konferencja mogłaby się nie odbyć. Podziękowania należą się również prelegentom którzy wystąpili podczas eventu pełna listę prelegentów, partnerów oraz wolontariuszy znajdziecie tutaj. Warto też, jeśli ktoś nie był, poświęcić czas i obejrzeć nagrania z prezentacji. Tegoroczna edycja Security BSides była niezwykle bogata w treści merytoryczne okraszone lekka nutka humoru ułatwiająca przyswajanie nawet przez przeciętnego laika. Natomiast jeśli ktoś był, zapraszamy serdecznie do odświeżenia swoich wspomnień przejrzenia nagrań z wydarzenia (dzień pierwszy, dzień drugi, dzień trzeci).

^^ Cooper.

Tegoroczna konferencja odbyła się bez poważniejszych zakłóceń. Jeżeli zaś chodzi o kwestie sieciowe – nie obyło się bez aktualizowania Unixów, hakowania licznika lajków PM. Ilość wygenerowanego przez użytkowników ruchu sieciowego wynosiło około 25 GB. To stosunkowo mało. Wierzymy, że tak małe zainteresowanie światem zewnętrznym było spowodowane ciekawymi prezentacjami i brakiem nudy.

Podczas wydarzenia został zorganizowany konkurs CTF. Polegał on na odnalezieniu ukrytych na terenie PM kodów Qr, odczytaniu ich a następnie odkodowaniu obrazka. Na obrazku umieszczone było imię męskie. Angelika Piątkowska, organizatorka odpowiedzialna za konkurs popisała się niezwykłą kreatywnością szyfrując imiona. Dodatkowym utrudnieniem w kilku przypadkach było dodatkowe zadania złamania lub ominięcia różnego rodzaju zabezpieczenia. Czasem był to prosty formularz logowania a innym razem średnio skomplikowany skrypt w PHP wymuszający myślenie. Zwycięzcy konkursu w nagrodę otrzymali szkolenia z zakresu administracji systemami operacyjnymi Linux i Windows które ufundowała firma Educativo oraz koszulki sygnowane przez sekurak.pl. Jako, że pula koszulek była spora, pozostałe rozrzuciliśmy po sali, kto złapał ten zyskał koszulkę. No, i oczywiście afterek 🙂

Jak co roku, najgorszym był ostatni dzień. Oczywiście nie z względu na konferencje. Kończyło się coś co przygotowalnia tyle czasu, coś w co włożyliśmy tyle pracy. Cieszą nasz wszystkie głosy uznania, ale tez bierzemy sobie do serca wszelaką krytykę.

Na koniec zdjęcie – fireadmin chroniący ukochany firewall,

oraz zdjęcie naszego działu PR, ciężko pracującego 🙂

Święta

Jako, że w chwili publikacji tego posta będzie chwile przed lub po wigilijnej kolacji, cały zespół SMS pragnie życzyć naszym czytelnikom spokojnych, radosnych a przede wszystkim bezpiecznych świąt. Życzymy wam, by wasze dane nigdy nie wyciekały, serwery miały kolejne „setki” uptime a configi nigdy się nie sypały. Korzystając z okazji, prosimy Was drodzy czytelnicy, byście zachowali zdrowy rozsądek i czujność robiąc zakupy przez internet, otwierając „faktura.pdf.exe”.

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.