Министърът на електронното управление откри първата в България конференция на тема „Киберсигурност“ от сериите BSIDES в УНСС
Разглеждате снимки от Министърът на електронното управление откри първата в България конференция на тема „Киберсигурност“ от сериите BSIDES в УНСС
Специален гост на конференцията беше министърът на електронното управление Божидар Божанов, който само дни преди това обсъди с ректора проф. д-р Димитър Димитров сигурността в държавното киберпространство и възможностите за сътрудничество с Университета за национално и световно стопанство.
„Много разчитам на дирекция „Мрежова и информационна сигурност“ в министерството. Там има компетентни и подготвени хора, но трябват още специалисти. За отговорностите и правомощията, които има Министерството на електронното управление трябват хора. Проблемът съществува не само в публичния, но и в частния сектор“, каза министър Божанов при откриване на форума и допълни: „за съжаление сме малко тези, които разбираме в детайли от тази материя и затова в средносрочната и в дългосрочната политика на министерството сме заложили да увеличим капацитета чрез образование. Трябват ни добре подготвени хората, които да пазят и публичните системи“.
Спас Иванов
В първата лекция на тема „Vulnerabiltiy Full Disclosure“ Миглен Евлогиев разясни какво е уязвимост и разкри отговорното откриване на уязвимостта. Той подчерта, че всички проекти, които се реализират имат уязвимост, която може да е с открит проблем или такъв, който ще се прояви в бъдеще. Даде съвети и примери за добри практики. Евлогиев посочи, че ако има достатъчно много етични хакери, които следят за инциденти, ще има по-малко проблеми, за него е важно да се изгражда здравословно общество. Даде пример за етично хакерство със случая с обучителната платформа Shkolo.bg и откриване на проблем със сигурността от ученика Стоян Колев от Професионалната гимназия по компютърно програмиране и иновации в Бургас.
Изпълнителният директор на платформата Любoмир Ваньов разказа по-подробно за случая и препоръча за информационната сигурност да мислим като за здраве. Още подробности как е открил проблема разказа и самият Стоян Колев.
Изпълнителният директор на платформата Любoмир Ваньов разказа по-подробно за случая и препоръча за информационната сигурност да мислим като за здраве. Още подробности как е открил проблема разказа и самият Стоян Колев.
Владимир Димитров, разследващ киберпрестъпления в ГДБОП, припомни кои са най-честите измами в киберпространството като смяна на IBAN, инвестиционните и любовни измами, детска порнография, кражбата на интелектуалната собственост. Много голям проблем той вижда в Botnet мрежите, които заразяват компютри. Димитров подчерта, че голяма част от работата на ГДБОП е в превенцията. Той уточни, че законът е стриктен към такива престъпления и предстоят нови допълнения за увеличаване на наказанията. Димитров предупреди “да се внимава с етичното хакерство, важен момент е кога ще спре дейността – вмешателството си хакера, важно е и каква е целта му. Границата е тънка, все още няма правна рамка за етичното хакерство”.
Във втория доклад Цветомир Балевски представи „Application security into DevOps“.
„Charge my car for free forever“ беше на темата доклада на Вангелис Стикас. Той се фокусира върху електромобилите, които до 2030 г. трябва да станат основните превозни средства и разказа какво прави API в областта на киберсигурността, развитието на облачната инфраструктура и свързаните с нея облачни хакерски атаки, като се спря на етапите на осигуряване на защитата от този вид хакерски атаки. Лекторът разгледа и възможностите за зареждане на автомобилите през облачна система като подчерта, че това всъщност увеличава риска от хакерски атаки.
В четвъртата лекция Мартин Стоянов и Спас Генов обясниха какво е „Front-end Security“. Те проследиха някои погрешни схващания и с кратки демота представиха три уязвимости с анализ на това до какво водят те, как могат да се предотвратят и как да се осигури защита. Какво е Cross-sideSkripting, какво е неговото въздействие, направиха демонстрации как да се предотврати. Разгледаха и различни бъгове.
Следващата презентация на Антон Цанков представи „Securing Kubernetes with Open Policy Agent“. Той обясни как и защо да се ползва Kubernetes и какви са минусите.
Презентацията на Радослав Герганов беше на тема „Decrypting IPTV“. Той представи IPTV услугата, преимуществото на излъчване на телевизионни програми чрез интернет. Лекторът уточни какви IPTV услуги се предлагат в България като обърна внимание на това какъв е секюрити модела и какво ползват IPTV доставчиците.
В представянето си Даниел Ранков разгледа „Common security pitfalls in AWS Public cloud for highly regulated industries“. Той говори за това какво предлагат публичните Cloud доставчици и при тяхното използване – докъде е отговорността на доставчика, къде започва тази на използващия и кой ще бъде одитиран. Ранков обърна внимание и на сигурността в публичната среда. Обясни и какви услуги да се използват за защита. Не на последно място и на това, че публичният доставчик помага и с готовите архитектури.
Радостина Кондакова и Йордан Попов представиха „Where and how to implement Security in Softwere Development“. Р. Кондакова обърна внимание, че дори фирмата да няма специалист по секюрити, всеки от екипа е длъжен да я подсигурява и подчерта, че превенцията е много важна. Тя сподели принципите на работа, един от които е, че няма 100% сигурност. Разгледа подробно дизайна на Security in Software Development и защо да се използва Threat Modelling.
Радостина Кондакова и Йордан Попов представиха „Where and how to implement Security in Softwere Development“. Р. Кондакова обърна внимание, че дори фирмата да няма специалист по секюрити, всеки от екипа е длъжен да я подсигурява и подчерта, че превенцията е много важна. Тя сподели принципите на работа, един от които е, че няма 100% сигурност. Разгледа подробно дизайна на Security in Software Development и защо да се използва Threat Modelling.
Кристиан Младенов се спря на „Active Directory Reconnaissance (Red Team Exercise in Finding Hidden AD Relationships)“. Разясни какво представлява и как да се инсталира инструмента Bloodhound. Допълни за ползите от него и каква стойност може да се извлече от този инструмент. Младенов представи и списък със защити.
Той обясни за какво ни е Malwarе, как да си го „наберем“.
Последният лектор Огнян Чиков представи „A survey of blockchain consensus algorithms and attacks“. Той изясни какво е blockchain мрежата и консенсус алгоритмите, които поставят правила за работа.
Последният лектор Огнян Чиков представи „A survey of blockchain consensus algorithms and attacks“. Той изясни какво е blockchain мрежата и консенсус алгоритмите, които поставят правила за работа.
Последният лектор Огнян Чиков представи „A survey of blockchain consensus algorithms and attacks“. Той изясни какво е blockchain мрежата и консенсус алгоритмите, които поставят правила за работа.
Последният лектор Огнян Чиков представи „A survey of blockchain consensus algorithms and attacks“. Той изясни какво е blockchain мрежата и консенсус алгоритмите, които поставят правила за работа.
