TLAČOVÁ KONFERENCIA
„Keď hackeri nie sú na vašej strane“
Termín:
Miesto:
Vystúpia:
Moderátor:
16. septembra 2014, 14:00 hod.
Progressbar hackerspace na Michalskej ulici číslo 3, Bratislava
hackeri a odborníci na zabezpečenie počítačov:
Juraj Bednár, Citadelo
Tomáš Zaťko, Citadelo
Patrik Cvengroš, board.sk
Juraj Bednár
O B SA H
TLAČOVÁ SPRÁVA ....................................................................................................................... 2
Ako sa nenechať hacknúť ........................................................................................................ 2
Otestujte svoj počítač................................................................................................................. 3
Počítače pod kontrolou .............................................................................................................. 5
Citadelo ...................................................................................................................................... 6
Juraj Bednár ............................................................................................................................ 7
Tomáš Zaťko ............................................................................................................................ 8
board.sk, s.r.o. ............................................................................................................................ 9
Patrik Cvengroš ..................................................................................................................... 10
1
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
TLAČOVÁ SPRÁVA
A KO
SA NENECHAŤ HACKN ÚŤ
Hackeri ukradli milióny hesiel ruských e-mailov! Hackeri zverejnili nahé fotky celebrít! To sú
len dva titulky, ktoré rezonovali v médiách počas uplynulého týždňa. Napriek tomu – alebo
možno práve preto – že technológie idú dopredu neuveriteľným tempom, zdá sa, akoby
hacekri boli akosi stále popredu pred tými, čo garantujú bezpečnosť počítačov. Nie je to však
celkom pravda. „Odborníci prostredníctvom rôznych kanálov upozorňujú na to, že si ľudia
majú dávať pozor a správať sa na internete bezpečne, nerobia to“, vraví Juraj Bednár zo
spoločnosti CITADELO a dodáva: „Aj v našej spoločnosti hackujeme, ale nie sme klasickí
hackeri. Robíme takzvaný etický hacking a je to vlastne test na požiadanie zákazníkov, ak chcú
zistiť, nakoľko je zabezpečenie ich počítača odolné hackerskému útoku“.
Nielen bezpečné správanie sa na internete a teda napríklad nepoužívanie neznámych wi-fi
sietí pri komunikovaní citlivých údajov je veľmi dôležité. Na to, aby vás nehackli musíte mať
počítač a server pod tou správnou kontrolou. „Hacknúť slabo zabezpečený počítač nie je pre
trochu talentovaného ITčkára žiaden problém“, dodáva Patrik Cvengroš zo spoločnosti
board.sk. Napokon, sám sa ako mladý chlapec zabával neškodným hackovaním: „Spomínam
si, ako som počas návštevy Kyjeva hackol wi-fi sieť v hoteli Gagarin. Volala sa Gagarin
a premenoval som ju na Armstrong“. Útoky skutočných hackerov majú samozrejme oveľa
horšie a vážnejšie dôsledky. Dokážu poškodiť biznis firiem, ukradnúť peniaze z firemných aj
súkromných účtov, zničiť reputáciu. Aj preto je mimoriadne dôležité riadne zabezpečiť svoj
počítač. „My sme sa kedysi tiež zabávali hackovaním, ale potom sme si uvedomili, že je lepšie
ak naše vedomosti ponúkneme na opačnej strane. Sme vlastne hackeri v službách
bezpečnosti“, uzatvárajú Juraj Bednár a Patrik Cvengroš.
Vydal:
BOARD, [email protected], 0905/623 258,
CITADELO, [email protected], 0910/865 222
Press servis: Advantage, spol. s r.o., Bronislava Švrčková, [email protected],
0908/603 458
2
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
O TESTUJTE SVOJ POČÍTAČ
Zistite, či váš počítač dokážete čeliť hackerskému útoku. Pomôže vám penetračný test.
Nechajte napadnúť svoj počítač etickému hackerovi, výsledkom bude podrobná správa
o vašich bezpečnostných dierach.
Penetračných testov je niekoľko a zvyčajne sa navrhnujú presne na potreby klienta.
K najbežnejším penetračným testom patria:
Automatizovaný test
Ide o test vykonaný špecializovaným bezpečnostným nástrojom, ktorý automatizovane
skenuje webovú stránku na zraniteľnosti. Ide o základný test, ktorý má svoje limity. Môže
obsahovať tzv. false positives, teda chybné informácie o zraniteľnostiach. Vzhľadom na jeho
najnižšiu cenu ho volia menšie podniky s nízkym rozpočtom na bezpečnosť.
Hybridný test
Je automatizovaný test doplnený o manuálne preverenie nájdených zraniteľností. Výstup
tohoto testu obsahuje iba ozajstné zraniteľnosti. Všetky false positives sú odstránené spolu
s ich vysvetlením. Súčasťou výstupu je konzultácia ohľadom odstránenia nájdených
zraniteľností.
OWASP top 10
Je manuálny test, ktoý sa zameriava na najznámejšeie a najviac zneužívane zraniteľnosti.
Súčasťou manuálneho testu je aj automatizovaný test. Podstatou a pridanou hodnotou je však
práve manuálne testovanie. Automat nedokáže pochopiť špecifiká aplikácie. Práve na tie sa
zameriava skúsený tester. Vďaka tomu ide test do väčšej hĺbky.
FULL OWASP
Komplexný „Full OWASP“ test je najhlbším a najdetailnejším testom, ktorý ponúkame.
V tomto prípade sú testované všetky známe zraniteľnosti podľa metodiky OWASP Testing
Guide. Vykonávajú ho minimálne dvaja penetrační testeri. Vďaka súťaživosti, ktorá sa pri
odhalovaní zraniteľnosti medzi testermi prejavuje, dosahujeme týmto testom najlepšie
výsledky.
3
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
Buďte aktívny a zlepšite bezpečnosť svojho počítača
Chcete zlepšiť svoju bezpečnosť? Citadelo poskytuje komplexné poradenstvo v oblasti
bezpečnosti. Implementuje systémy na odhalenie a zamedzenie kybernetických útokov.
Prehľad najpoužívanejších technológií, ktorými zlepšujeme bezpečnosť našich klientov:
”Nehacknuteľný” firemný web
Web aplikačný firewall (WAF)
Prevencia a zachytenie útoku (IPS/IDS)
Hardening serverov (Linux, Unix, Windows)
4
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
P OČÍTAČE POD KONTROLOU
Uvedomujeme si, že bez počítačov si už nevieme predstaviť fungovanie skoro žiadnej firmy.
Stali sa súčasťou každodenných procesov či už u živnostníkov, malých firiem alebo veľkých
spoločností. Naším sloganom „počítače pod kontrolou“, tak pomáhame každému z nich.
Je to hlavne individuálne si prejsť s každým užívateľom kritické body práce s počítačom a tie
eliminovať v čo najväčšom počte. Asi najčastejšie to býva mnoho skloňované zálohovanie.
Pri firmách nad 5 počítačov sa snažíme nasadzovať proaktívny monitoring. Týmto
monitoringom dokážeme on-line sledovať „zdravie“ každého počítača vo firme a vlastne
kritickým situáciám v čo najväčšej miere predchádzať.
Ako z príkladov napr. uvedieme pred mesiacmi uverejňované informácie o ukončení podpory
Windows XP alebo situácia ak vám skončí predplatné antivírusového počítača. Informácie o
týchto kritických situáciách tak máte okamžite.
Nasadzovanie takýchto pravidiel má dva hlavné aspekty:
-
užívateľ je uvedomelý a uvedomuje si, že prípadný výpadok jeho počítača má ďaleko
väčšie náklady ako prevencia
užívateľ sa už „popálil“ a na vlastnej koži tak zažil následky
5
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
C ITADELO
Tím spoločnosti Citadelo pomáha zlepšiť bezpečnosť svojich klientov už 7 rokov. Jej
bezpečnostní špecialisti pripravujú pre záujemcov simulované útoky. Hlavným cieľom
spoločnosti Citadelo je odhaliť zraniteľnosti bez napáchania škôd.
Citadelo sme založili preto, že veríme, že osobné údaje majú zostať osobné, krádeže
a internetový vandalizmus by nemali byť na dennom poriadku. Našou základnou hodnotou je
súkromie. Staráme sa o to, aby súkromné správy, privátne dáta, informácie a znalosti našich
zákazníkov ostávali za zavretými a dobre zamknutými dverami. Len tak dokážeme medzi nami
a našimi zákazníkmi vybudovať dôveru
Neustále pracujeme na našej kondícii a zvyšujeme latku kvality našej práce. Výskum
a investícia do vzdelávania sú pre nás dôležité. Etický hacker ostane etickým hackerom iba keď
sleduje trendy vo svete - alebo dokonca tieto trendy vytvára. Náš výskum publikujeme
a je voľne dostupný pre všetkých. Jednou z ukážok je napríklad vytvorenie neoficiálnej
bezpečnostnej záplaty pre Winows XP, o ktorý sa už Microsoft nestará. Ďalšou ukážkou je
odhalenie sledovacieho kódu v známom rozšírení internetového prehliadača.
6
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
J URAJ B EDNÁR
Vyštudoval Fakultu matematiky, fyziky a informatiky Univerzity Komenského. Od svojich
18 rokov podniká. Založil spoločnosť DIGMIA, ktorá sa venuje správe serverov, väčšinou pre
médiá. V roku 2013 oddelil bezpečnostný tím pod novú značku Citadelo, ktorá sa zaoberá
etickým hackingom a bezpečnosťou IT.
Je spoluzakladateľom Spoločnosti pre Otvorené Informačné Technológie (SOIT.sk)
a hackerspace Progressbare, ktorý sa venuje hackingu v najširšom možnom význame – od 3D
tlače cez bezpečnosť až po tzv. „life-hacking“ – hackovanie života.
Rád cestuje, prevažne po Ázii.
Juraj Bednár, citadelo, s.r.o.
Lazaretská 12, 811 08 Bratislava
0910/865 222, [email protected],
7
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
T OMÁŠ Z AŤKO
Je absolventom Slovenskej technickej univerzity špecializujúcim sa na informačnú bezpečnosť
a audit. Tomáš má bohaté skúsenosti s budovaním systémov so zvýšeným zabezpečením,
sieťovou bezpečnosťou a testovaním aplikácií.
Je držiteľom prestížnych certifikátov Certified Ethical Hacker (CEH) a Certified Information
Systems Security Professional (CISSP). Je spoluzakladateľom Citadela a hackerspacu
Progressbar. Informačnej bezpečnosti sa venuje viac ako desať rokov.
Medzi jeho koníčky patrí hudba, tanec, či turistika.
Tomáš Zaťko, citadelo, s.r.o.
Lazaretská 12, 811 08 Bratislava
0910/865 225, [email protected],
LinkedIn: https://www.linkedin.com/in/tzatko
8
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
BOARD . SK , S . R . O .
Spoločnosť založená v roku 1996. Zaoberá sa kompletnými službami v oblasti informačných
technológii ako je dodávka kancelárskej a výpočtovej techniky (predaj počítačov, notebookov,
serverov a príslušenstva), údržba servis a správa výpočtovej techniky
(IT outsourcing).
Našimi zákazníkmi sú koncoví domáci užívatelia, drobní živnostníci alebo malé/stredné
spoločnosti do 150 zamestnancov.
Domáci užívatelia sa na nás môžu obracať v našom servisnom stredisku na Železničnej 76, kde
im radi opravíme alebo odvírime ich notebook, počítač čí poradíme ako si nastaviť bezpečne
internet.
Pre drobných živnostníkov a firmy poskytuje servis a podporu pre ich podnikanie, keďže bez
IT si podnikanie už asi ťažko vieme predstaviť.
Spoločnosti nad 10 zamestnancov si už vyžadujú špeciálnu starostlivosť, ktorú riešime
prevažne zmluvne. Vieme zabezpečiť SLA (garantovaný čas odozvy) a prispôsobiť sa
individuálne firmám podľa ich potrieb. Naším sloganom „Počítače pod kontrolou“ monitoruje,
auditujeme a evidujeme stav počítačov v reálnom čase, takže kritickým výpadkom počítačov
vo firmách vlastne predchádzame. Poskytujeme tak zákazníkom jedinečné služby na trhu.
Našimi zákazníkmi sú spoločnosti z rôznych oblastí podnikania rozmiestnenými po celom
Slovensku.
9
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
P ATRIK C VENGROŠ
Vyštudoval SPŠ Elektrotechnickú ul. K. Adlera. Pracoval ako programátor databáz FoxPro
a system administrátor. V roku 1993 založil a prevádzkoval najznámejšiu BBSku FuN BoaRD,
cez ktorú sa dalo hlasovať do hitparády Fun rádia, Top Fun. V roku 1996 v 22. rokoch sa dal na
dráhu podnikania, kde iniciálky jeho mena PC, sa stali aj jeho osudom. Patrí medzi tých
šťastlivcov, kde jeho práca je aj jeho koníčkom. V súčasnosti sa venuje hlavne správe
a údržbe počítačov vo firemnom sektore (IT outsourcing). Je ženatý a má dve deti,
18-ročného syna a 8-ročnú dcéru. Jeho ďalšími koníčkami je stále aktívna športová činnosť
hokejbal a futbal. Okrem toho rád cestuje, najčastejšie na motorke.
Jeho profesným cieľom je byť lídrom v oblasti IT outsourcingu v segmente malých/stredných
firiem.
Patrik Cvengroš, board.sk, s.r.o.
Železničná 76, 821 07 Bratislava
0905/623 258, [email protected],
facebook: https://www.facebook.com/SCooByhoVychytavky
twitter: https://twitter.com/board_sk
Linked in: http://sk.linkedin.com/pub/patrik-cvengro%C5%A1/8/293/512
10
PR servis: Advantage, spol. s r.o., Michalská 12, 811 01 Bratislava
[email protected], 0908/603 458
Download

TLA Č OV Á KONFERENCIA „Keď hackeri nie sú na vašej