REKLAMA

Globalny atak hakerski. Michał "rysiek" Woźniak w rozmowie z Jakubem Janiszewskim

Połączenie
Data emisji:
2017-06-28 14:00
Audycja:
Prowadzący:
Czas trwania:
12:07 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
połączenie Getin Holding Olsztyn Igor 14 5 Jakub Janiszewski przy mikrofonie rozumną studio Michał Rysiek Woźniak członek-założyciel Warszawskiego High Hackerspace SA zajmuje się bezpieczeństwem informatycznym globalnej organizacji dziennikarzy śledczych dzień dobrze dobrem, a będziemy mówić o wczorajszym man Samuel, czyli ataku właśnie to tłumaczyć na Polskę też oszczep jedno w no chyba nie ma dobrego tłumaczenia trans komu jest wstydem trzeba trzeba chyba używać tego Rozwiń » słowa o dziwo, została tak Toure, który w tle jest wymuszanie jest wymuszanie po prostu wklej zmusza mnie tak mi nawet nie chodzi o wykradzenie danych chodzi o to, że użytkownik przestaje mieć dostęp do własnych danych tak i wtedy i wtedy cyberprzestępcy stwierdzają no to jak nam zapłacisz to mecz może to metan to stąd z powrotem nie może od razu na umorzenie Stanko oceniam różnie bywa to jest o tyle zastanawiające, choć oczywiście skala i tak by nas pewnie zaniepokoiła natomiast z zastanawiające jest to, że to się dzieje w bardzo krótkim okresie czasu od poprzedniego ataku, który miał równie fatalne skutki równie szeroką skalę, czyli WannaCry najpierw, a teraz mamy Pietia i pytanie czy twoim zdaniem coś łączy te 2 epizody czy ci niekoniecznie znaczy oddanie, na którym poziomie tak, bo trudno od ryzyka ma taki schemat oczywiście łączy natomiast trudno trudno w tej chwili jeszcze powiedzieć czy czy n p. które zawierają ten sam kod śrutu tak czy cieczy bazują na tych samych narzędzi czy bazują na tej samej na tej samej technologii tak na pewno, gdyby z tego co rozumiem nie bazują na tych samych błędach wykorzystywanych w systemie operacyjnym, tak więc więc to się tu się różnią nas, że WannaCry to był ten to były te drzwi, które zostały otwarte dla służb specjalnych tzw. Eternal nie został otwarty dla służby zdrowia z presją znalazły się można dokładnie służby specjalne znalazł i nikomu nie powiedział i to jest to co łączy moim zdaniem wcale naczep i na pewno gorzej niż zdziwił, gdyby w dzieci znaleziono również jakieś ślady narzędzi wykorzystywanych stworzony przez służby specjalne, które gdzieś wycieku komuś komuś wymknęły się z rąk i teraz staje to użyte w ten sposób i inne tym szerszym poziomie, który moim zdaniem ważniejsze tak to skupianie się na tym stołu nakryć napięcia, gdy to wszystko jest oczywiście strasznie ważnej strasznie jednocześnie irytujące, ale jednak ten się ten trzeci najwyższy poziom jest jest wydają się ważniejsze w tym sensie, że mamy w jakiś jakieś kuriozalne jak my jako nie wiem społeczeństwo tak mam jakieś kuriozalne podejście do cyberbezpieczeństwa tak i 1 z 1 aspektem tego kuriozalnego podejście jest też mała, że są służby specjalne, które sobie zbierają też te te różne dziury tworzą one tworzą narzędzia, żeby potem wykorzystać, ale jeżeli służby specjalne znalazł jakąś, które to znaczy, że jakiś Niewiem Jaś Kowalski trzecie czy Pietia Andrzejewicz sam dość tam znajdzie dyżury również w końcu ostatecznie za napad naprawdę sprytni ludzie tak i teraz pytanie co z tym zrobi, bo wielu wielu takich ludzi dla portu jednostką, skąd tak też nie wiem z Microsoftem wszyscy czy z innym producentom programowanie spędzacie macie tę dziurę koledzy tak bierzcie róbcie coś z tym będzie jakiś czas na naprawienie tego w wydał aktualizacje i wszystko fajnie tak natomiast niewykluczone, że rzecz że, że taki pieczęć takież Kowalski twierdzi mój tato napisz sobie ransomware tak albo NATO powołujemy się do systemów bankowych imprez też takie ataki dzielić tak i teraz dla mnie jest niepojęte że, że służby, które mają hipotetycznie teoretycznie czuwać nad naszym bezpieczeństwem tak naprawdę tworzą tę sytuację tak bo gdyby n p. te też dziurek w fundusze, które doprowadziły do WannaCry, które były wykorzystane WannaCry, gdyby MSCI po tym, jakie znalazło poinformował na zasadzie no tutaj jest taki problem i tak można naprawić, bo to jest taki problem weźcie wreszcie wejście tej naprawczej tak to, że w ogóle nie mieli WannaCry jest pociągnięcie, by nie stanęły NHS w wielkiej Brytanii, by nie nie nie stanął tysiące firm w całej Europie Stanach Zjednoczonych nie miał do tego nie miał tego problemu przez potężne straty ekonomiczne, ale to jest 1 rzecz, więc jeżeli służba zdrowia Wielkiej Brytanii, a przez to problem, jeżeli pociągi w Niemczech mam przez to problem to zagrożenie życia zdrowia, ale czy to nie jest, bo powiedział, że mamy kuriozalne stosunek do bezpieczeństwa jak rozumiem ta opowieść o tym co do NSA i mogła zrobić nie, żeby nie wyczerpuje tematu, bo rozwiąże to jest rzecz jednak szersza był w końcu łożyska rozejście było w końcu łata rozesłana przez Microsoft jak rozumie zastosowano nowe, ale to też jest to też jest inny problem tak było, bo nie każdy niestety wrażenie każdy używa systemu opresyjnego innego niż Windows co doskonale te wszystkie tzw. cyberataki pokazują, ale nie każdy ma włączone automatyczne aktualizacje każdy używa systemu Operacyjnego, który jest im aktualnych ofert najnowszej wersji odpłatnie Mundo Stack, czyli tak mnie nie każdy ma ma do gleby dobre podejście do własnego bezpieczeństwa oczywiście taki problem się wreszcie się pojawia natomiast dla mnie kuriozalne jest to, że tworzymy służby takie NSR n p . czy CIA przez Inter wycieku narzędzia z WGN za publiczne pieniądze, które mają czuwać nad naszym bezpieczeństwem, ale tym razem do globalnego kryzysu oczywiście tak tworzą twarzą w sytuacji, w której które jesteśmy mniej bezpiecznie de facto, bo wszyscy używam tych samych narzędzi, więc nie jest jest to dla mnie po prostu niepojęte 02 02 . aspektem tego mojego niepodjęcia przez prasę możemy po prostu obraz sceny wyobraźni jestem sobie w stanie pewnych rzeczy jakoś mnie zrozumieć tego wyobrazić, że nie rozumiem dlaczego, dlaczego cały czas mamy taką narrację, że jak już ktoś znajdzie taką dziurę poinformuje o tym, kogoś tak to natychmiast jest hakerzy włamali się gdzieś tam coś tam coś tam nie nie nie nie producent tego czegoś nie tego jeepa, którego udało się kiedyś tam prawda komuś, by pokazać, że jest dziurawe jak jak jak sito tego karabinu snajperskiego tak tych różnych innych przykładów tych sytuacji, gdy narracja dynamicznie to producent po prostu nie zabezpieczył tego jak należy uznała to hańba zdrada znalazł mechanik dokładnie tak ktoś zajrzał pod maskę stwierdził i innych przewód paliwowy jest dziurawy od 3 mechanik włamał się do samochodu nie stwierdził, że z problemami nicość należy zrobić dokładnie tak należy, że producenci oprogramowania są właśnie doprowadzić do takiej wizji, w której tylko oni mogą zaglądać do środka pod maską no co jest, bo to jest jest to oczywiście 1 element rezerwiści jednak kwestia tak jak zawsze powtarzam i w swojej pracy non-stop poziom wolnego otwartego oprogramowania, gdzie wszyscy mogą zajrzeć pod maskę i mi oczywiście to nie jest gwarancja bezpieczeństwa lepsze miejsce sytuacja, w której moja mogę sprawdzić czy trzecie inni moi znajomi czy inni hakerzy w tym dobrym rozumieniu mogą go mogą sprawdzić i stwierdzić na dnie oka to wygląda na to, że to wszystko działa albo, jeżeli pojawi się jakiś błąd to mogą pomóc naprawiać, a nie czekać na na stół jakąś dużą firmę czy Real w naprawie lub nie przeżył w fundusze są są błędy, które tam są od 20 lat nie naprawią tak najedzona umów z trudnością tak nie opłaca się, jeżeli spojrzymy na to co się wczoraj działo no to rzecz zaczęła się na Ukrainie i tam za tekst zaatakowane zostały takie miejsca jak dodaje, że strona rządowa, ale też, że lotnisko lotnisko w w Kijowie tak jest, bo Lis oraz wolność potem pojawiła się informacja o problemach spedycyjnej bodajże z Holandią problem nie firmy farmaceutycznej chyba niemieckiej jeszcze parę innych to jest ta w grę w krainie MR banki w krainie i teraz na jej najważniejsze najważniejsze najcenniejsze rzeczy my w Czarnobylu system monitorowania naraz, ale można go rozważać ręcznie do 2 komputery przez odmówił współpracy w ale to co zastanawiające czy tak się na to popatrzy szeroko oczy to nie jest jednak dowód na to, że te firmy oszczędzają bardzo mocna rzecz, że stawiają na tandetę, bo to samo zarzucano ostatnio British Airways, które miało kilka spektakularnych przypadków, kiedy system absolutnie padł rzeczywiście okazało się, że British Airways wygrała firma, a najtańsze rozwiązania najtańsze jak w konsekwencji najgorszy atak Grzegorza czytaj też trochę będę mozaikę bronił co coś co tam też szerszy kontekst, a skąd ta firma jej ma wiedzieć co jest dobre ACo złe tak znaczy, jeżeli obie prace jest z dziennikarzami, którym może kontaktować ze swoimi źródłami w sposób bezpieczny tak, by tego, bo inaczej ktoś pójdzie do więzienia albo gorzej i non stop dostaje pytania o złoty jest taki nowy komunikator, który mówi, że bezpieczny zaszyfrowane, czyja mogę go użyczyć rzeczy czy to jest oka tak jak ja informatyk może spędzić je tam tydzień zastanawiając się patrząc na to czy czy Toma sens czy nie jest tyle nie wiem firm organizacji tyle jakichś bzdurnych rozwiązań, które tak naprawdę nie rozwiązują problemu, że ciężko się w tym połapać teraz pytanie co z tym zrobić takie nie wiem co zrobić nie ma nie ma prostego beta z tej prostej odpowiedzi galanteria pytam czy te firmy oszczędzają też odpowiadać na skończone mają być to trochę mówisz tak jakby nie istniała branża IT, jakby był mam takie powiedzenie, że dobrze, by było, gdyby do inżynierii oprogramowania wreszcie dodać faktyczną inżynieria tak to znaczy jednak znaczy, jeżeli inżynier buduje most to bazuje na tej wiedzy, która jest od od dziś 50 leci setek lat tak ma ma pewne wzorce ma też ma też pewne regulacje tak musi głosić pewne rzeczy udokumentować musi pewne rzeczy wykazać także tutaj drogę prawną obliczenia i t d. tak daleko nie zaś, że nie zrobi się zawali to nic do więzienia pójdzie do więzienia dokładnie tutaj mamy sytuację, w której non stop takim nie wiem n p. system operacyjny uniósł się z dosłownie zawalona i wzrostu wzruszam ramionami zwiedzamy no no tak no tak czasem Batman chcesz powiedzieć, że w gruncie rzeczy branża jest młoda i wciąż nie nie do regulowaną i strasznie, żeby biednym zawsze zaś do środka jest jak się pojawi temat regulacji, ale chyba w tym wypadku trochę tak chyba w tym wypadku trochę tak znaczy cały czas mamy sytuację z wyrwy w informatyce, że jest to dziki zachód tak życie dla dla informatyka to nie jest złe, bo sobie mogę zrobić to tam też będą one nic nie będzie zamieniały się z tym wolność mówi Wojciech przestrzeń wolności tak, jeżeli ma, jeżeli mam przestrzeń wolności to jakby to fani zachowajmy ją dla dla Niewiem dla tych pojedynczych deweloperów czy dotyczy projektów, które przez puszczają kod źródłowy otwartej mówią każdy może zajrzeć każdy może zweryfikować tak fani, a jeżeli mamy okno firmy, która zarobi na tym nieprawdopodobne pieniądze to chyba i inni nas to mamy tego typu problem to chyba czas coś z tym zrobić, tak więc zróbmy coś z tymi z tymi nieszczęsnymi w ze służbami specjalnymi tak zobliguje do tego, żeby wykryją lukę to poinformowały producenta i mniej niż ten producent ma szansę to naprawić, ale też być może wymagajmy więcej od dużych firm informatycznych tak, bo co da się co to jest sytuacja, gdyby nam się samochody tak psuły rogów zrobimy obrażam tak nie można powiedzieć, ale przecież nikt nie zginął, a skąd wiemy jest lotnisko stało w w miejscu tak może tam był jakiś organ do przeszczepów, które z Gdyni nic nie wiemy nie wiemy, jakie są dalekosiężne konsekwencje poczta na Ukrainie sta banki stał pod tak od co, jeżeli w Czarnobylu akurat coś, by się zaczęło dziać chcieli też pytanie oczywiście o całej koszta, których w zasadzie nigdy nie nie doliczymy nielicznym albo nie dowiemy albo i t d. tak da, bo mogło się zdarzyć albo się nie stało nie zdarzyła się zdarzyło, ale nie wiemy albo nie widzimy związku, a dokładnie tak albo albo oczywiście drugie dno można pokazać ich związek, ale tam, gdzie jest pojawią się głosy nimi nie jest naciągane, bo to cieśnina oprogramowania, że i t d . tak tak tak dziękuję bardzo Michał Rysiek Woźniak członek-założyciel Warszawskiego Hackerspace SA zajmująca się bezpieczeństwem informatycznym globalnej organizacji dziennikarzy śledczych był ze mną w studiu 14 17 września Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam. Teraz wszystkie pakiety TOK FM Premium 51% taniej!

KUP TERAZ 51% taniej

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA