InfoSec TM #13

Reluam activitatea grupului InfoSecTM cu o editie care va include două prezentări pe care le considerăm foarte atractive:

1. Matei-Eugen Vasile: Digital privacy și inamicii săi

Odată cu dezvoltarea Internetului, a apărut o presiune din partea anumitor organizații ale statelor pentru a-l controla. Până recent, aceste presiuni erau cunoscute doar celor a căror activitate era strâns legată de funcționarea Internetului – adică oamenilor tehnici. Ulterior și alte categorii au început să intuiască existenta acestor acțiuni de control: profesioniștii din domeniul juridic, unii activiști din zona apărării drepturile omului, etc. În ultimii ani, probabil că oricine a auzit de Internet, a auzit și de încercările statelor de a controla Internetul.

Parlamentul României a elaborat şi adoptat, la solicitarea organizațiilor din domeniul securităţii naţionale, o lege a securității „cibernetice” care a fost respinsă de Curtea Constituțională. O eventuală decizie favorabila legii venita din partea Curţii Constituţionalear fi fost dezastruoasă pentru toți cei care conetaţi la Internet. Oricum, decizia Curții Constituționale nu i-a descurajat pe autorii legii: au fost lansate propuneri aproape identică. E revelator faptul că în România, până în prezent au avut loc patru încercări de introducere a înregistrării datelor de identificare a cumpărătorilor de cartelele SIM pre-plătite, iar ultima dintre ele a trecut de Parlament fiind și aceasta respinsă de Curtea Constituțională. Lista tentativelor de control poate continua, din păcate.

Concluzia care poate fi trasă este că supravegherea şi controlul poate lua multe forme dar scopul final este același. Trebuie ca aceste aspecte ale controlului să fie cunoscute şi discutate, pentru a putea fi generate reacţii la abuzurile de aşteptat în viitor.

http://photos4.meetupstatic.com/photos/event/3/2/e/c/600_454153036.jpeg

Informatician prin formare și susținător al drepturilor civile digitale prin chemare, Matei-Eugen Vasile are peste 10 ani de experiență în dezvoltarea de software și rețele de calculatoare, fiind implicat de 6 ani în susținerea drepturilor civile digitale. Din 2012 este doctor în sisteme de poziționare al Imperial College London.

Matei activează în cadrul Asociației pentru Tehnologie și Internet (ApTI) o organizație nonguvernamentală care susține și promovează o lume digitală liberă și deschisă, prin respectarea drepturilor fundamentale ale omului. Un Internet liber este un mediu în care libertatea de exprimare și viata privată sunt respectate și garantate.

2. Lucian Florin Ilca : Prezentarea și dezvoltarea vulnerabilităților la nivel de routere, switch-uri și access point-uri

Vulnerabilitățile la nivel de arhitecturi MIPS sunt subiecte de actualitate în zona securității informatice. Arhitecturile MIPS sunt dezvoltate special pentru routere, switch-uri, puncte de acces WiFi. Cu aceste device-uri avem de a face voluntar și involuntar, ele fiind elemente fundamentale ale rețelele interconectate sau ”internet networks”. Fie că folosim internetul mobil, în mediul domestic sau în spațiul public, pentru ca traficul nostru să ajungă la destinație, el va trece printr-un gateway care poate fi exploatat cu relativă ușurință.

În ultimii ani au fost raportate numeroase vulnerabilități 0 Day (sau, mai bine zis, 0 Hour), care au afectat foarte mulți furnizori de echipamente, de la Cisco, Juniper, Extreme Networks până la F5 sau Palo Alto.

http://photos1.meetupstatic.com/photos/event/3/3/2/9/600_454153097.jpeg

Prin intermediul prezentări sale, Lucian va aduce un plus de informație despre modul de identificare și dezvoltare a unui exploit într-un router, switch, access point, respectiv modul prin care pot fi obținute, de la distanță, privilegii în aceste echipamente. Cu o vulnerabilitate găsită și exploatată într-un echipament de rețea, se poate dezvolta atacuri de mare amploare, de diverse tipuri: Man-in-the-middle attack,Distributed Denial of Service sau Denial of Service, Network Spoofing sau Remote Access Trojan.

Pasionat de securitate informatică, inginer de rețea la Atos IT Solutions and Services, Lucian Florin Ilca este și Bug Hunter, cu numeroase vulnerabilități descoperite în softuri si site-uri ale Microsoft, AT&T, Facebook, Yahoo, Adobe, MailChimp, Apple, Red Hat si altele.