Utorak, 26. ožujka, 2013. Komentiraj

Intervju s Paulom Januszkiewicz, CQURE

Intervju s Paulom Januszkiewicz, CQURE

Na WinDays13 Technology konferenciji imat ćete priliku slušati vrhunska predavanja o sigurnosti u režiji Paule Januszkiewicz, a do tada pročitajte što Paula kaže o sebi, o poslu koji obavlja i o sigurnosti općenito.

Paula Januszkiewicz je IT Security Auditor and Penetration Tester, Enterprise Scurity MVP i trener (MCT) te Microsoft Security Trusted Advisor. Ona je ujedno jedan od vodećih predavača na mnogim poznatim globalnim konferencijama, kao što su TechEd North America, TechEd Europe, TechEd Middle East, RSA, TechDays, CyberCrime i mnoge druge. Često ju ocjenjuju kao najboljeg predavača. Paula je angažirana kao keynote govornik na događajima posvećenim sigurnosti te je autorica mnogobrojnih članaka o sigurnosti unutar Windows operativnog sustava. Ponosna je na ulogu arhitekta za sigurnost pri IDesignu, timu vrhunskih arhitekata te ima vlastitu tvrtku CQURE, čiji je focus na pitanjima i projektima vezanim uz sigurnost. Paula je vodila stotine revizija IT sigurnosti i testova penetracije, uključujući one za vladine organizacije. Njena je posebna specijalnost svakako vezana uz Microsoftova sigurnosna rješenja za što je nositelj mnogih Microsoftovih certifikata, uz poznavanje i certificiranost za druga tehnološka rješenja. Paula je strastvena kada je u pitanju dijeljenje znanja s drugima. U privatnom životu, uživa u istraživanju novih tehnologija koje potom pretvara u vlastite treninge. Ima pristup izvornom kodu Windowsa. Napisala je knjigu o Threat Management Gateway 2010 a trenutno radi na novoj knjizi.

Postaje li računalna sigurnost ikada jednostavnija, imate li vremena predahnuti s vremena na vrijeme?

Pa i ne baš :-) U svijetu računalne sigurnosti uvijek se nešto zbiva. Uvijek postoje ljudi koji naprave pogrešku koja vodi k sigurnosnim probojima, uvijek postoji neka tehnologija koja zahtijeva posebnu pozornost.

Koji tipovi digitalnih napada Vas najviše plaše? Zero Day ranjivosti, Stuxnet, golemi botneti?

Sve što ima veze s napadom na ljude plaši me više od političkih ili cyber-igara. Ne vidim razloga zbog čega bi osobe trebale snositi posljedice izlaganja nečijim tuđim idejama. Anonymous grupa je dobar primjer – nedužni ljudi u strahu su jer ne žele biti žrtva “rata protiv korumpiranih institucija koje čine život nesnošljivim”. Zero-Day ranjivosti me, zapravo, prilično vesele!

Postoje li opasnosti povezane s korištenjem Microsoftovog korisničkog računa kao sustava Prijave na računalo? Mogućnosti zlouporabe prilikom sinkronizacije, “otmice” korisničkog računa?

To su iste opasnosti s kojima se korisnici susreću prilikom korištenja online računa. Prije svega, jedno se pitanje jasno nameće kao problematično: ljudi koriste istu lozinku na različitim internetskim stranicama I servisima. To pojednostavljuje svaki napad na korisnički račun. Ako riješimo to pitanje, možemo se posvetiti nekim drugim čimbenicima koji smanjuju rizik, kao što je zaštita osobnih informacija, korištenje složenih lozinki, korištenje čitača pametnih kartica za prijavu na sustav ili čitača otiska prsta, autentifikacijskih servisa na javnim mjestima itd.

Recite nam malo više o sebi. Zbog čega baš računalna sigurnost?

Zato što je sigurnost priča bez kraja! Uvijek postoji nešto novo čega se mogu prihvatiti, stalno se nešto zbiva. Svaka je infrastruktura drugačija, usporedila bih to s poslom liječnika. U konačnici možete prepoznati neke obrasce no da biste to mogli, morate istraživati. A upravo to je dio mojeg posla koji najviše volim.

Koji su, prema Vašem mišljenju, ključni trendovi u cyberkriminalu te sigurnosni problemi s kojima ćemo se susresti u sljedećih tri do pet godina?

Po mom mišljenju, bit će to tzv. „gospodarsko usporavanje“. Idući će napadi biti povezani s financijama, industrijskom špijunažom i zlouporabom „Bring Your Own Device“ scenarija. Potreba za vrijednim informacijama postupno raste pa će i ciljani napadi biti sve otvoreniji. Potaja će biti u drugom planu krađe informacija i proliferacije. U ovom času „administrativni pristup“ više nije potreban a tehnologije prikrivanja izuzetno su elegantne. Pred pola godine kupila sam novi „gadget“ – čipset tipkovnicu ugrađenu u USB štapić. Za taj uređaj nisu potrebni „autoruni“, jednostavan je „plug-and-play“ uređaj, poput tipkovnice. Omogućava unos znakova u računala korisnika, preuzimanje alata ili „živo“ programiranje skripte koja kopira podatke s određenih lokacija na memoriju tog uređaja. Takvu krađu nikada nećete zapaziti.

Na ovogodišnjim WinDaysima Paulina oba predavanja su planirana prvog dan konferencije, od 16:35 do 18:25, a riječ je o predavanjima pod nazivima “Computer Fraud: Best Practices” i “Stronghold to Strengthen: Advanced Windows Server Hardening“. Očekivano, nivo težine je 400, ali vjerujemo da će i oni manje tehnički potkovani moću uživati u predavanjima :)

Toliko o Pauli za sada, više u Umagu!

Podijeli s prijateljima

Ostavite komentar

  1. Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena s *
  2. Možete koristiti sljedeće HTML tagove i atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Real Time Web Analytics