Securitatea informatica – Part II

Revenim. Cu câteva ore întârziere dar revenim.

În timpul pauzei am prins printre picături, din hol prin boxe, prezentarea lui Varujan Pambuccian dar mai ales sesiunea de Q&A. Ah, by the way, au avut un sistem destul de nasol de Q&A în sensul că nu puteai să pui întrebările imediat după sfârșitul prezentării ci trebuia să aștepți până la sfârșitul calupului.

Eh, în timpul sesiunii de Q&A am prins o bucată de discuție dintre Varujan Pambuccian și o tanti de prin sală cred. Subiectul era legat de certificatele și încrederea acordată. Sfârșitul discuției l-am notat într-un txt pentru că mi s-a părut destul de amuzant :

Varujan : Aveti de transportat un pachet de aici pana-n unirii. Mi-ati da mie pachetul respectiv ?
Gagica: Nu !
Varujan: Dar cui i l-ati da ?
Gagica ( cu tonul unui elev de al lui Chicos Rostogan care a priceput in sfarsit raspunsul corect) : Cuiva certificat !

După pauză a urmat sesiunea de dezbatere. Sincer, nu prea am înțeles rostul sesiunii de dezbateri în condițiile în care majoritatea au cam bătut câmpii cu grație (excepție făcând Pambuccian care-a punctat și-a plecat rapid). Și aici am avut asigurată partea de fun prin prezența reprezentantei BSA România. Cahhrre vohhrbea ușohhr hhrâhhrâit și avea o phhroblemă ghhravă cu “peer2peer”. Am făcut câteva bancuri ușor misogine da’ norocul a fost că n-a durat mult.

După care a urmat pauza de masă și sesiunea a doua de prezentări. A doua sesiune a fost ceva mai tehnică și mai interesantă. Pe rând, în ordinea numerelor de pe tricou :

1. Claudiu Constantinescu, Manager Enterprise Risk Services, Deloitte Romania – O prezentare legată de detectarea fraudei electronice din care n-am reținut mare lucru. Am reținut doar afirmația cum că honeypot-urile sunt folosite pentru a distrage atenția atacatorilor de la conținutul legitim. Sper să fi fost o scăpare și nu o afirmație în care crede cu tărie.

2. Albena Spasova, Consultant Fraude Online, ex-Director Law Enforcement Relations Europe , eBay International AG – A prezentat o serie de cazuri de fraude (nu neapărat online) și m-a surprins cu o engleză excelentă (după ce a vorbit și o română destul de ok deși după nume este de la sud de Dunăre).

3. Alexandru Cătălin COȘOI, Senior Researcher / AntiSpam Laboratory, BitDefender  – A prezentat metode de spam în rețelele sociale cu accent pe twitter. M-a surprins faptul că aproape nimeni (excepție făcând ultimul prezentator al serii) nu a zis nici un cuvânt despre LinkedIn. Deși LinkedIn era rețeaua socială care se mapa cel mai bine pe prezența din sală (îmi place mie să cred asta). La sfârșitul prezentării a adăugat și faptul că, pe lângă cele 6 premii oferite de Kaspersky, vin și ei cu 20 de premii. Revin mai târziu cu detalii legate de premii.

4. Cezar Spatariu Neagu, IT Solution Arhitect la RBS Bank Romania – Care a ținut să precizeze că ține prezentarea doar din poziția de specialist în securitate nu și de angajat al băncii pentru că nu există multe persoane care ar vrea să asocieze banca cu conceptul de Web2.0 și de conținut adăugat de utilizatori ( :D ). Probabil cea mai tehnică prezentare a serii (cu linii de cod și termeni tehnici destui). O prezentare reușită (deși tot n-am înțeles de unde și-a dat ăla seama că-și înșela nevasta :D, Cezar, help ? ).

5. Catalin Constantin, Redactor sef, CHIP – O prezentare în care a încercat să abordeze problemele de securitate din perspectiva utilizatorului. Lumea era destul de obosită și plictisită și mulți au sucombat.

6. Florentina Munteanu, Manager, Reff Associates – Lots of legal stuff.

7. Jan Petculescu, Director General IT SECURE PRO – Toată lumea a venit să prezinte idei și concepte, nenea ăsta a venit să-și prezinte produsul și eventual să-l vândă. Deh, e criză. În sală au mai rămas aproximativ 30 de persoane (din cca. 100-120 ). Eu am deschis un Business Standard găsit pe un scaun și m-am apucat să-l răsfoiesc. Casc. Hai că mai e nițel și se termină…

8. Stefan Tanase, Antivirus Researcher, Kaspersky Lab Romania – După cele 2 somnifere de mai devreme asta a fost o gură de aer curat. În sfârșit cineva care știe și de LinkedIn.

Sesiunea de Q&A, premiile (punguțe de la Kaspersky & BitDefender) și acasă.

De fapt nu. De ce să mint, am plecat la Carul cu Bere cu Cezar Spătariu Neagu și Ștefan Neagu. Unde am desfăcut și pachetele primite cadou și am observat că BitDefender au dat o licență de Antivirus valabilă pentru 3 calculatoare 1 an de zile, o cană de cafea metalică, izolată termic (foarte mișto), un lanyard și un pix. Kaspersky au dat un tricou cu mânecă lungă (care probabil că ajunge pe la frate-meu fiind mic), un caiet, o cană de sticlă, un plic de ceai de mentă ( bună și menta în cazuri urgente), un cub de post-it-uri, un caiet și un dvd cu un filmuleț alb-negru pe care n-am avut răbdare să-l văd. Deci să recapitulez, BitDefender a dat 20 licențe (x3) Antivirus, Kaspersky 0. GG.

După 2 beri și ceva vorbă am tăiat-o spre mașina lăsată în parcare la TNB.

În parcarea din fața TNB, balamuc. 60 de amețiți care agitau niște steaguri tricolore și strigau ceva. Am strecurat mașina ușor printre ei și-am tăiat-o acasă. Unde-am aflat și ce vroiau amețiții.

12 Comments Securitatea informatica – Part II

  1. nexus

    Legat de honeypot si afirmatia auzita – ca om (din nefericire) cu experienta in Big4 iti pot garanta ca NU era prima data cand facea prezentarea (posibil chiar sa fi fost o prezentare “reciclata”) si sunt sanse bune sa creada ce a zis. La cum invata ca papagalii “versurile” mici sanse sa fi avut o scapare. Dar sa speram ca ma insel… mai ales pentru clientii lui. :))

    Din toate “cadourile” eu as alege canile si lanyardul. Mi se par mai utile si decat licenta. :))

    Iar faza cu basarabenii…Majoritatea sunt batuti in cap si ar vota comunistii pana la moarte asa ca nu vad ce se poate face prin demonstratii. Nu stiu de toti studentii veniti “de peste Prut” ce si cum, dar am avut doua ocazii in care mi s-a facut scarba:
    1. trei stateau linistitii la discutii IN RUSA;
    2. unul, intrebat acum N ani ce parere are de toata chestia cu “infratirea”, a zis ca “si ce a facut Romania pentru el? (taratura era, desigur, student cu bursa platit de statul roman).
    Nici nu mai zic de ce scandaluri au mai fost de-a lungul timpului cu diversi “studenti” care erau mai mult “racketi”.

    Asa ca de ce sa iesim de prosti in strada “de grija altora”? Raspunsul, oferit deja, mi se pare simplu – de prosti.

    Reply
  2. Vlad

    ntz ntz ntz
    2 beri si apoi condus?

    Legat de basarabeni… nu stiu de ce trebuie sa ne agitam noi pt drepturile lor. Daca ar fi vrut sa se uneasca cu noi sunt aproape sigur ca guvernul romaniei i-ar fi primit cu bratele deschise (Daca nu, erau justificate astfel de mitinguri).

    Reply
  3. Meekuu

    2 beri la halba de 400, băute încet, cu vorba și după aia condus. Nu-i frumos da’ nici chiar atât de grav nu e. Chiar zilele trecute am plecat pe la 5 dimineața de la un server, rupt de oboseală. Atunci chiar eram incapabil de-a conduce. Acum, efectul berilor nici nu s-a simțit.

    Hai s-o lăsăm mai moale cu patetisme de genul “frații noștri de peste Prut”. Știm vorba aia cu “frate, frate da’ gazu-i pe bani”. Am trecut de mult de posibiltatea de-a ne “uni” cu Basarabia. Trăim într-un secol în care granițele dispar datorită globalizării și datorită estompării diferențelor economice. Ori aici nu e cazul. Om vorbi noi (aproximativ) aceeași limbă dar ne despart mentalități și multe alte chestii.

    Cei care vin la noi să muncească vin pentru că de aici e mai ușor să plece în UE, ăia care vin să învețe vin pentru că le plătește statul român studiile.

    Reply
  4. Cezar

    Referitor la inselat m-am de 10 ori si am ajuns la concluzia ca ori myspace este un site in care se refugiaza toti barbatii care vor sa-si insele sotiile folosindu-si copii pe post de mascote ori e doar spam :-))
    Ca tot am vorbit ieri de vladut si cisco, ai auzit de Marian Selea. Astia sint oamenii pe care ihi respect eu.

    Reply
  5. Programare Sociala

    ferma-animalelor: e primul blog care ma “forteaza” practic sa ma abonez la RSS. Imposibil de citit altfel. Unix command line sucks. :D

    Nu am înțeles care e faza cu linkedin? Și cu spamul?
    Ce e ăla lanyard?

    Nu mi se pare normal ca un producător antivirus să dea licențe gratuite. Mai bine să împartă niște șepci, tricouri, mape, pixuri, etc. Licența trebuie achiziționată, pentru că în asta stă valoarea brandului respectiv. Și AVG, Avira și alții îți dau gratuit licențe. Trebuie doar să intri să le descarci. :P

    Reply
  6. stefan

    @programare sociala: scuze, mi s-a parut fun si faina “tema” aia pt wordpress.Si mi se pare si acum faina.Dar in diverse motive nu mai scriu acolo, urmareste site-ul din comentariu.

    Reply
  7. bogdan.daradan

    interesant articol….eu recunosc ca sunt la inceput in blogosfera si inca nu am rezolvat nici macar dilema cu facebook si hi5…detalii ti-am lasat la link

    Reply
  8. theheartcollector

    Cătălin Coșoi – Hehe, l-am avut laborant la programare in anu’ 1. E tare omu’. Inca il mai am in lista de mess, desi nu am mai vbit de secole :)

    Reply
  9. katmai

    hmm … conferinta de securitate – credeam ca ar fi un pic mai distractiv cu niste demonstratii, vorbaria aduce plictiseala multa.

    vezi conferintele pwn2own din US si altele. acolo e fun fun :)

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *