Infosek 2009
Mesec november je v Novi Gorici, vsaj kar IT stroke zadeva, že tradicionalno rezerviran za konferenco "Infosek". Organizatorjem iz podjetja "Palsit" je tudi letos uspelo na osrednji strokovni dogodek za informacijsko varnost v Sloveniji privabiti priznane domače in tuje predavatelje, predvsem pa približno 300 slušateljev. Hotel "Perla" so tako za tri dni zasedli informatiki, sistemski administratorji, IT direktorji pa tudi ostali strokovnjaki željni znanj s področja informacijske varnosti, ki jih potrebujejo pri svojem delu.
Prijetna popestritev letošnje konference je bila nedvomno praktična delavnica "Hands-on ethical hacking", kjer so si udeleženci pridobili nekatera osnovna hekerska znanja kot npr. zbiranje informacij, pregledovanje ranljivosti, testiranje varnosti spletnih aplikacij in brezžičnih omrežij itd. Osnovni namen delavnice je bil predstaviti udeležencem "hekerski način razmišljanja". V skladu s sedaj že ponarodelim reklamnim sloganom "Če želimo ujeti hekerja, moramo razmišljati kakor heker" je tovrsten pristop ključnega pomena za učinkovito zaščito produkcijskih omrežij.
Tudi osrednji gost konference, svetovalec za računalniško varnost Gunnar Porada, je večino svojega predavanja namenil praktičnim prikazom. Porada zase meni da je bivši heker, ki je že pri rosnih 14-ih letih odkril kako brezplačno telefonirati s pomočjo t.i. "modre škatlice" (blue-box), sicer pa je mnenja, da je vdiranje v omrežja veliko bolj enostavno kakor zaščita le teh.
V svojem nastopu je prikazal kako lahko pretentamo napravice za digitalno odčitavanje prstnih odtisov ter zlorabo bančnega računa s pomočjo vrivanja SQL in ponarejenega certifikata.
Fotografija: Jan Žorž in Gunnar Porada na konferenci Infosek.
Kot je že v navadi je bil "Infosek" zasnovan na različnih sekcijah (tehnična, pravna, informacijska varnost, …), ki potekajo vzporedno in ponujajo pestro izbiro tematik. Če izpostavimo le nekatere: Nejc Škoberne je predstavil zastrupljanje imenskega strežnika (DNS poisoning), Tomaž Vižin (PU Nova Gorica) je opisal postopke pri pregledu in zasegu računalniške opreme, Klemen Mišič (informacijski pooblaščenec) je izpostavil problematiko elektronskega nadzora nad zaposlenimi, Damjan Novak (Banka Slovenije) pa je poudaril nujnost izvajanja rednih zunanjih varnostnih testiranj. Veliko zanimanja je tudi letos poželo predavanje Jana Žorža iz zavoda go6 o nevarnosti predorov IPv6. Seveda smo izkoristi priložnost in Janu postavili nekaj vprašanj, pogovor pa si boste lahko prebrali v reviji Monitor, ki izide 22. decembra.