Visma saugumo profesionalų susitikimas: atakų demonstracijos ir dirbtinis intelektas

Kiekvienais metais Visma įmonių grupė organizuoja bendrus darbuotojų susirinkimus, skirtus pasidalinti patirtimi, papasakoti apie darbo progresą ir susipažinti su kolegomis.

Dirbame su kolegomis iš  Švedijos, Norvegijos, Rumunijos, Lenkijos, Danijos, Olandijos ir kitų šalių. Šį rudenį buvo suorganizuoti net du bendri susitikimai. Dalinomės patirtimi ir žiniomis, pasakojome apie darbų progresą ir, be abejo, puikiai praleidome laiką.

bratislava

Rugsėjį – Visma darbuotojų susitikimas Bratislavoje

Suvažiavimas buvo skirtas ERP sistemų darbuotojams. Jame dalyvavo apie 140 darbuotojų. Daug pranešimų ir veiklų buvo skirta programinės įrangos saugumui.

linas001

Kolegos iš Norvegijos ir Švedijos pristatė „Security Awareness“ programą bei automatizuotą statinės kodo analizės sprendimą. Jis yra skirtas potencialiems pažeidžiamumams identifikuoti. O kolegos iš Lietuvos supažindino ir praktiškai demonstravo kas nutinka, jei pažeidžiamumai nepašalinami. Pagrindinė salė būdavo pilna klausytojų:

vismalietuva

Pertraukų metu pasinaudojome galimybe pademonstruoti kas nutinka, jei programišiui pavyksta pasinaudoti XSS (Cross Site Scripting) ataka pasitelkiant BeEF (Browser Exploitation Framework). Šią ataką demonstravo kolega Kęstutis. Štai akimirka iš pertraukėlės:

kestutisvismalietuva

Tuo pačiu metu buvo rodoma dar viena ataka, skirta praktiškai parodyti kas nutinka, jei nepakankamai dėmesio skiriama duomenų perdavimo kanalo šifravimui. Ši ataka dažniausiai vadinama „Man in the middle“ (MitM). Jos tikslas – perimti kompiuteriniu tinklu perduodamus kliento duomenis ir juos pakeisti siekiant išvengti tolesnio duomenų šifravimo. Praktinę demonstraciją atliko kolega Linas:

linasvismalietuva

Renginio pabaigoje Stefan Fölster, profesorius iš Švedijos, knygos „The Robot Revolution“ autorius, dirbantis prie dirbtinio intelekto kūrimo, skaitė pranešimą apie mašinų automatizavimą. Profesorius pasakojo, kaip kasdienių veiksmų automatizavimas padeda prasmingiau išnaudoti savo laiką. Pavyzdžiui, namų buitinė technika leidžia sutaupyti laiko, kurį galima skirti šeimai, naujoms žinioms ar paprasčiausiai pailsėti ir pasiruošti didiems darbams. Tačiau automatizuojant procesus tenka susidurti su privatumo problema, balansuoti tarp rizikingumo ir naudingumo. Kuriant dirbtinį intelektą visada reikia prisiminti, kad be duomenų jo nauda nedidelė. Įsivaizduokite internetinių svetainių paieškos sistemą, kai pačių svetainių labai mažai arba jos nesutinka duoti savo turinio paieškos indeksavimo varikliui. Todėl ypač svarbu pasirūpinti, kad kaupiami duomenys būtų ne tik prieinami ir tikslūs, bet ir saugūs.

Kolegų suvažiavimo dienomis nepraleidome progos aplankyti Bratislavos senamiesčio:

bratislavakestutisvismalietuva

bratislavalinasvismalietuva

Kitą savaitę – į Kopenhagą

Kopenhagoje vyko Visma įmonių darbuotojų, dirbančių prie web projektų, suvažiavimas. Susirinko virš 170 dalyvių. Dalyvavę Visma Lietuva darbuotojai – IT specialistai, kuriantys mobiliąsias aplikacijas, elektronines svetaines ir parduotuves, bei aplikacijų saugumo specialistai.

Pirmosios dienos pranešimų programa vyko „Darbininkų muziejuje“, didžioji salė buvo pilna klausytojų:

kopenhagavismalietuva

Aiškinomės kaip svarbu paruošti naudotojui intuityvią aplinką, vertinome kiek kainuoja neišbaigtas produktas, vienareikšmiškai pritarėme, kad mobiliųjų aplikacijų srityje klaida ne tik sukelia kliento nepasitikėjimą produkto kokybe, bet ir neigiamai paveikia jo reputaciją bei naudotojų skaičių.

Kopenhagos ir Bratislavos suvažiavimų dalyviai buvo skirtingi, todėl programinės įrangos saugumo komanda pakartojo BeEF, MitM demonstracijas, bei papildė jas „Click-jacking“ atakos pavyzdžiais. Atakų demonstracijos patraukė ir kolegų iš Lietuvos dėmesį. Šios atakos, nors ir girdėtos, bet gyvai taip ir nepaliestos neatrodė praktiškai veikiančiomis.

Siekdami paskatinti bendravimą tarp dalyvių, vakarienės metu organizatoriai dalyviams davė traukti lapelius, ant kurių buvo užrašytas miesto pavadinimas. Ištraukęs lapelį, suvažiavimo dalyvis turėjo rasti stalą su atitinkamu užrašu bei prie jo įsikurti. Tokiu būdu vakarieniaujant gavome progą pabendrauti su atsitiktinai prisėdusiais Visma įmonių grupės darbuotojais. kiekvienais metais susitikimai nustebina ir praturtina. Susipažįstame su naujais kolegomis ir visada labai smagu susitikti su tais, kuriais dirbame jau ne pirmus metus.

Laukite įspūdžių iš kitų metų susitikimų!

 

untitleddesign17

 

Linas gyvena ir dirba Vilniuje programinės įrangos saugumo specialistu. Dirbdamas komandoje atsakingas už Visma įmonių grupės kuriamos programinės įrangos internetinio saugumo vertinimą. Linas domisi ne vien informacinių technologijų teikiama nauda, bet ir stengiasi įdentifikuoti grėsmes bei rasti būdų joms sumažinti ar pašalinti.