pe Internet, cum iti este incalcata intimitatea, dar si prin ce tehnici pot fi evitate masurile de securitate ale sistemelor informatice critice
Internetul este poate cea mai mare invenție a secolului XX și a dat naștere, odată cu anii 2000, dispozitivelor inteligente de tipul smartphone-urilor și rețelelor sociale, precum Facebook, Twitter sau LinkedIn. Pe lângă toate beneficiile pe care acest mediu le aduce, cum ar fi comunicarea instant, accesul rapid la servicii și acces la informații, securitatea datelor și confidențialitatea individului sunt două subiecte care trebuie să intereseze cât mai mulți utilizatori de Internet.
Cu acest scop a pornit, în 2011, DefCamp, cea mai mare conferință pe teme de securitate cibernetică din România și printre cele mai importante din Europa Centrală și de Est. În 2015, DefCamp este organizată de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR) cu sprijinul Orange România, Bitdefender și Checkmarx și susținut de Ixia, Safetech, Beyond Security și Cert Sign by UTI.
După ce prima ediție a fost la Bran și a adunat 80 de participanți, DefCamp 2015 se va desfășura între 19 și 20 noiembrie și sunt așteptați peste 700 de participanți, din aproximativ 30 de țări. Câteva zeci de speakeri specializați și recunoscuți la nivel mondial în industrie vor aduce în atenția publicului subiecte din cele mai noi cercetări în securitate cibernetică. Totuși, orice discuție despre securitate cibernetică trebuie să aibă în vedere două direcții principale: soluția și identificarea problemei. Pentru aceasta din urmă se bat atât companiile specializate în software de protecție, cât și hackerii.
DefCamp organizează în acest sens, de-a lungul celor două zile de conferință, finala celui mai important concurs de white hacking din Europa Centrală și de Est: DefCamp Capture the Flag (D-CTF). În etapa de calificare au participat aproape 1.200 de echipe din peste 80 de țări, iar câștigătorii vor fi recompensați cu premii in valoare de 3.000 de euro, constând în bani, gadgeturi și hardware pentru computerele lor. Mai mult, calificarea în finala acestei competiții le asigură participanților bilete gratuite la DefCamp 2015, dar și prezența la alte competiții internaționale de tipul Capture the Flag. Cele mai multe echipe înscrise sunt din România, Rusia şi SUA, iar pe locul patru este Japonia.
DefCamp #6 vine, în premieră, cu două competiții noi care provoacă participanții să descopere vulnerabilități pentru ca apoi să le raporteze vendorilor într-un mod responsabil, aliniate la standardele internaționale. Astfel, la IoT Village susținut de Bitdefender, participanții vor putea descoperi vulnerabilități în dispozitive din sfera Internet of Things. Orange va susține un concurs de tip Bug Bounty, prin care îi va premia pe cei care descoperă metode de ocolire a sistemelor de protecție obișnuite, participând în acest fel la dezvoltarea soluțiilor de securitate cibernetică.
În plus față de acestea și de întrecerea D-CTF, se vor mai derula alte trei activități importante pentru securitatea personală, a banilor și datelor. Astfel, în întrecerea Target John "hackerii", primesc informații despre o ţintă reală şi trebuie să afle toate detaliile despre ea. Hack the Machine presupune că ei vor aplica tacticile de hacking pe servere şi computere pentru a descoperi vulnerabilităţi, iar în Hack the Bank participanţii vor trebui să preia controlul asupra unui ATM adus la conferinţă special pentru aşa ceva şi să reuseasca să retragă bani din el.
“Conferința din această toamnă este, cu siguranță, așteptată de mulți români și nu numai. Vor fi prezenți lideri din domeniul securității cibernetice și confidențialității online, iar cercetările din cursul anului și problemele identificate care țin de mediul virtual vor fi discutate și dezbătute de experţi din Europa și Statele Unite ale Americii. Activitățile, experiența și comunitatea DefCamp au reușit să dezvolte în fiecare an evenimentul, iar anul acesta estimăm că vom avea cea mai mare densitate de specialiști în securitate informatică pe metrul pătrat din ultimii ani. Totodată, suntem și în plin avânt tehnologic, când conectăm totul la web, tocmai de aceea am și pregătit o competiție dedicată dispozitivelor din Internet of Things. În același timp, supravegherea realizată de state, grupări sau indivizi nu mai poate fi ignorată și avem experți care să prezinte și dezbată acest subiect și cum ne raportăm la el”, a declarat Andrei Avădănei, fondatorul și coordonatorul DefCamp.
În esență, la DefCamp 2015 vor fi atinse cele mai sensibile subiecte din sfera securităţii cibernetice şi confidenţialităţii online. Printre acestea se numără securitatea infrastructurilor critice, malware şi amenințări cibernetice avansate, securitatea dispozitivelor mobile, dar şi inteligența artificială utilizată pentru a combate activități ilegale, supravegherea în masă realizată de guverne, companii sau grupări specializate. Acestea și nu numai vor fi abordate de speakerii prezenți la DefCamp 2015 sub temele: Challenges on Reversing Layered Malware, Subverting the bedrock of Mobile Browser Security, Hacking and Securing Network Monitoring Systems: End-to-end walkthrough example on Ganglia, Democratisation of Mass Surveillance, Why nation-state malwares target Telco Networks sau Untrusted Mobile Applications. State of Art of Security App-Apocalypse.
Despre DefCamp
Din 2011 până în prezent, DefCamp a reuşit să atragă în România peste 2.300 de participanţi, din 34 de ţări şi 75 de oraşe, interesaţi de hacking, vulnerabilităţi cibernetice, dar şi soluţii pentru protecţie online. Audienţa este complementară şi echilibrată, după cum urmează: 25% sunt interesaţi de cyber security, 25% reprezintă top management, 25% vin din zona de dezvoltare proiecte, iar alţi 25% sunt instituţii, ONG-uri, participanţi din mediul academic sau chiar studenţi.