wtorek, maja 01, 2007

Infosecurity 2007 - Europejskie targi

Przed kilkoma dniami udałem się na największe europejskie targi bezpieczenstwa IT. Miejscem targów byla londyńskia Olympia.


Infosecurity to olbrzymia, trzydniowa impreza. Spora hala Olympii wypełniona jest po brzegi boksami wystawców, a wśród nich tysiące zwiedzających. Dziesiątki prezentacji i odczytów uzupełniają klasyczny program tych targów. Wedle organizatorów w tym roku było na tych targach przeszło 300 wystawców (nie zabrakło wielkich tej branży jak Symantec, Mcafee, Kaspersky, CheckPoint, SurfControl, PGP czy nawet Microsoft) i przeszło 12 tysięcy zwiedzających.


Info Security to wspaniała okazja do nawiazania w krotkim czasie wielu pożytecznych kontaktów i doskonały przegląd nowych trendów i produktów w zakresie bezpieczeństwa IT.


Hity targów

Wiodącym tematem było bezpieczeństwo emaili i zabezpieczenia przed utratą danych poprzez różnorodne urządzenia peryferyjne jak CD Burner, USB Memory itp.


Bezpieczeństwo emaili to nie tylko obrona przed wirusami, trojanami czy spamem. To również zabezpieczanie danych przesyłanych przez emaile. Dużo firm, jak PGP, Secured email czy Utimaco oferowało różne rozwiązania kryptograficzne do bezpiecznego przesyłania danych.


Utrata danych z dotychczas nieznaną łatwością kopiowanych przez pracowników na różnorodne urządzenia peryferyjne to coraz większy problem dla wielu firm. Problem wymyka się nam spod kontroli. Chyba dlatego coraz więcej frim oferuje rozwiązania pozwalające kontrolować te urządzenia peryferyjne. Kontrola ta polega na dokładnym decydowaniu jakie z tych urządzeń można podłączyć do PC przez interfejsy (największe zagrożenie stwarza bez wątpliwości USB memory), a z drugiej strony jakie dane można na te urządzenia kopiować. Często dane na tych dozwolonych USB memory są szyfrowane. W każdym przypadku wszelakie kopiowanie danych jest dokładnie protokołowane.


W czasach SOX i Basel II wszelkie rozwiązania gwarantujące zgodność z tymi standardami cieszą się dużym zaiteresowaniem odwiedzających. Mnóstwo firm oferowało produkty tego typu.


Security czy psychologia?

W ramach serii odczytów wygłosił też referat Bruce Schneier, sława kryptografii. Już na 20 minut przed jego odczytem przed salą ustawiła się potężna kolejka. Bardzo zdysciplinowana, jak przystało na Anglię. Stanąłem u jej końca bez większej nadziei na dostanie się do sali. Ku memu sporemu zdziwieniu udało mi się jednak zdobyć jedno z ostatnich siedzących miejsc. Bruce mówił chyba z godzinę o psychologi w odzuwaniu bezpieczeństwa albo zagrożenia. W zasadzie to tej wykład nie miał zbyt wiele wspólnego z bezpieczeństwej. Dużo więcej było o psychologii. Znużony całym dniem w tej przeludnionej hali przymknąłem na chwilkę lewe oko (no może i też przez moment i prawe). Nie miałem jednak wrażenia, że nadmiernie dużo straciłem.


There is no patch for human stupidity!

To hasło, jakże niestety słuszne, zaprezentowała młoda firma Securetest, zajmująca się testowaniem zabezpieczeń bezpieczeństwa. Otóż nadal najsłabszym ogniwem w obronie firm jest naiwność czy może nawet lekkomyślność użytkowników. Na nią jak na razie jak wiadomo nie ma lekarstwa (patch).


Na koniec jescze słówko o hali Olympii. To potężna, zbudowana w 19 wieku hala o konstrukci stalowej. Swego czasu uchodziła za największą halę tego rodzaju. Nadal robi spore wrażenie i jest z pewnością atrakcyjniejsza niż wiele tych współczesnych budowli.


Polecam te targi każdemu zainteresowanemu bezpieczeństwem IT.

4 komentarze:

Didixi pisze...

ludzka głupota jest nieograniczona i zaskakująca - dlatego trudno ją załatać jakąś łatką.

Obserwuję maile, które do mnie przychodzą - ciągle naciągacze chcą, bym wchodziła na stronę "paypala" (tzn. ich stronę) i uzupełniała dane. Chyba ludzie się na to łapią...

Krzysiek pisze...

Niestety łapią się. I to jescze jak.

Social Engeenering - bo tak nazywa się fachowo technika wykorzystująca naiwność, łatwowierność i brak wiedzy ludzi - to nadal najłatwiejszy dla hackerów sposób na uzyskanie informacji czy korzyści finansowych.

Anonimowy pisze...

Zawsze zastanawiałam się, czy mozna "przejmować" cudze maile? Kiedyś z pewnego serwera maile na moja pocztę przychodziły z dziwnym 12-to godzinnym opóżnieniem...hmm...
ewa999

Krzysiek pisze...

Jest to dosyć trudne, ale w pewnych okolicznościach możliwe. W Twoim przypadku sądzę, że ten Twój serwer był raczej słaby i po prostu robił się na nim korek emailowy.