Konferenca Infosek 2009

Ni komentarjev

V organizaciji podjetja Palsit d.o.o., ki je eno izmed prvih zares specializiranih podjetij v Sloveniji na področju informacijske varnosti je na konferenci gostovalo več priznanih strokovnjakov iz tujine in Slovenije. Za vas smo nova znanja osvajali tudi portalovci Študentarije.   

Varnost že dolgo ni le pojem, ki bi posameznika utegnil zanimati le na ulici. Vsak uporabnik računalniške tehnologije bi namreč moral osvojiti tudi povsem splošno zavedanje o pasteh in tveganjih, ki nanj prežijo tudi na spletu. V trenutku, ko se namreč povežemo z internetom postanemo ranljiva tarča za hekerske vdore v naš računalniški sistem, za virusne programe, ki poskrbijo, da v katerem koli trenutku ostanemo brez dragocenih podatkov, z zlorabo računalniške tehnologije pa prihaja tudi do kraje identitet, goljufij na področju elektronskega poslovanja, davčnih goljufij, zlorab kreditnih in debetnih kartic, vdorov v telefonske sisteme… Knjige in filmi že dolgo časa niso več le high-tech sci-fi, filmi so že pred časom postali realnost. O tem pa tudi zgovorno priča nemalo število primerov računalniškega kriminala, ki so dosegli javnost (http://www.rtvslo.si/crna-kronika/vdrl-v-spletno-banko-in-z-racuna-pobral-vec-kot-20-000-evrov/216831). Po eni strani postaja računalniški kriminal zaradi zahtevnega znanja in kompleksnih vsebin vse bolj sofisticiran, po drugi strani pa zaradi neznanja in naivnosti uporabnikov povsem enostaven.

Udeleženci konference smo sledili naboru aktualnih prispevkov iz področja prava, ISO standardov, novih tehnologij, biometrije, računalniške forenzike, varnega hranjenja osebnih in drugih podatkov, varnosti računalniških omrežij, (etičnega) hackinga…

Kako je z nekaj znanja (sql injections) pravzaprav lahko enostaven tudi na primer vdor v bančni račun, je na konkretnem primeru predstavil Gunnar Porada, bivši heker (danes svetovalec na področju IT varnosti), in ob tem omenil, da je kar 70 procentov spletnih strani potencialno ogroženih (poseben gost konference Infosek 2008 je bil Kevin Mitnick). Matej Saksida je predstavil koncept Računalništva v oblaku, pri čemer je kot prednosti le-tega navedel agilnost, neodvisnost od lokacije, razširjenost, večnamenskost, varnost ter nižje stroške, Jan ®orž pa je spregovoril o možnih tveganjih, ki jih prinaša uvedba IPv6. Iz statističnega vidika je bilo zanimivo predavanje Richard Mayall-a, ki je spregovoril o merjenju in operacionalizaciji tveganj v poslovnem računalniškem sistemu.

 

Na konferenci so svoja znanja delili z nami tudi Daniel Blander, Sasa Aksentijevic, Kjell Kalmelid, Alexandru Gherman, Sanjin Turic, Dave Venman, Zubair Khan, Tomaž Vižin, Klemen Mišič, Tine Kejžar, Gašper Krajnik, Matija Jamnik, Matjaž Katarinčič, Damjan Novak, Janko Šavnik, Janja Jedlovčnik, Damjan Janežič, Luka Manojlovič, Nejc Škoberne ter Martin Umek. Več o predavateljih in samem programu si lahko preberete tukaj.

 

Nadobudni IT-jevci in hekerji se boste morda strinjali, da je enostavneje vdirati v sisteme kot pa zagotavljati varnost, vendar imajo strokovnjaki odgovor tudi na to. Strinjajo se, ter za vsakega IKT uporabnika priporočajo sledeče preventivne ukrepe:

•    Najbolj pomembno se je zavedati, da uporabnik nikoli ni povsem varen;
•    Pomembna je dobra antivirusna zaščita (kjer se posodobitve nalagajo avtomatično),  požarni zid… ;
•    Pazljivo je potrebno ravnati, razpolagati z osebnimi podatki (nikoli ne izdajajte informacij svojega osebnega računa, celo naslova ali imena);
•    Pri plačevanju preko spleta je potrebna posebna previdnost (pred časom se je namreč prav v Sloveniji pojavil primer lažne strani NLB, zelo pogost je seveda tudi phishing);
•    Priporočljivo je imeti razpršene elektronske naslove, vsakega za drugo priložnost;
•    Preverjanje kredibilnosti in zanesljivosti spletnih strani je enostavno (uporabljajte najnovejše spletne brskalnike in dodatke kot so filtri nevarnih spletnih strani);
•    Vsak uporabnik pa se mora zavedati tudi tega, da je vsak računalnik ranljiv (za potrebne enostavnega brskanja po spletu uporabljajte javni računalnik, saj bo morebitna škoda na njem manjša);
•    In še zadnje – ko končate z iskanjem podatkov na spletu enostavno prekinite povezavo z internetom!

Konferenca INFOSEK 2009 je torej ponudila večplasten pregled novosti in aplikativnega znanja, njen namen pa je prav tako tudi neformalno druženje in spoznavanje strokovnega kadra iz različnih organizacij. Posebno dobrodošla nota za vse študentske žepe pa je bilo kar 80% nižje plačilo kotizacije.
 
Z vse, ki ste konferenco tokrat zamudili, pa se vam ponovna priložnost ponuja že prihodnje leto – ne zamudite je!

Tekst in foto: Irena Marjeta Evačič