Szef CERT Polska na naszym Forum

We wtorek gościem naszego forum był Mirosław Maj, szef CERT Polska - zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo Internetu. Podczas dyskusji z ekspertem internauci poruszali najróżniejsze tematy - dominowały jednak kwestie związane z działalnością spammerów, hakerów oraz 'dziurawym' oprogramowaniem.

CERT Polska działa od 1996 roku, a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie.

Jak to jest z IE?

Najżywsza dyskusja rozgorzała w wątku zatytułowanym "Kiedy CERT PL odradzi używania Internet Explorera?" (to nawiązanie do decyzji amerykańskiego CERTu, który poradził użytkownikom, by zrezygnowali z korzystania z przeglądarki Internet Explorer). Na postawione w tytule pytanie Mirosław Maj odpowiedział: "Zaleciliśmy używanie innej przeglądarki trochę wcześniej niż to uczynił CERT/CC . Sytuacja dotyczyła poważnych błędów w IE, istnienia na nich exploitów oraz braku łat. Staramy się informować o wszystkich poważnych lukach w IE - decyzję co do stałego używania tej czy innej przeglądarki pozostawiamy internaucie. Rekomendacja CERTu amerykańskiego zdaje się, że też nie dotyczyła definitywnego pożegnania się z IE. Generalnie skrajnie niebezpieczne jest używanie jakiegokolwiek oprogramowania, o którego bezpieczeństwo się nie będzie dbało."

Lista dziurawych programów

Przy tej okazji pojawiło się również pytanie, czy CERT Polska nie mógłby publikować 'listy niebezpiecznego oprogramowania' - by w ten sposób chronić internautów przed konsekwencjami korzystania z 'dziurawych' programów. "Nie prowadzimy i na razie nie mamy zamiaru prowadzić czarnej listy oprogramowania. Trzeba sobie zdawać sprawę z faktu, że tak jednoznaczne oświadczenia organizacji non-profit mogą spotkać się z zarzutami na tle komercyjnym. Od tego jesteśmy daleko. Większość problemów użytkowników IE wynika z tego, że nie załatali tych 36% dziur i jeśli wszyscy z nich się przesiądą na jakąkolwiek inną przeglądarkę to wcale się nie okaże, ze są bezpieczni." - tłumaczył Mirosław Maj.

Podziemni spammerzy

Podczas spotkania pojawił się również wątek tzw. podziemia spammowego - tzn. nieformalnych grup przestępczych, wykorzystujących zainfekowane przez przeróżne robaki komputery do wysyłania spamu i przeprowadzania ataków DDoS. Użytkownik robertrobert chciał dowiedzieć się, czy grupy takie działają również w Polsce - "Podziemie, o którym wspominałem "nie posiada" narodowości, to ludzie z całego świata - również Polacy. 'Zarobki' są zróżnicowane i zależą od wielu czynników (...). Proszę tylko zwrócić uwagę, że spam nie jest przypadkiem, jest go dużo ponieważ wielu na tym procederze zarabia. Oprócz ścigania spammerów, warto też uświadamiać ludziom, że jeśli korzystają z ich ofert to sami szykują na siebie bicz. W zwalczaniu spamu warto pamiętać, że ci, którzy rozsyłają spam, pracują na rzecz swoich zleceniodawców. Może kilka spektakularnych procesów z poważnymi karami (a nie 200 PLN czy 500 PLN, jak to miało miejsce w jednym z sądów) trochę by poprawiło sytuację, niestety zapewne tylko ze spamem polskojęzycznym. Produkt będzie istniał tak długo, jak będzie na niego zbyt - czyli gdzie się da trzeba powtarzać NIE KUPUJ OD SPAMMEROW! - tłumaczył Mirosław Maj.

Kilka wątków poświęconych było również zasadom działania CERT Polska - nasi forumowicze mogli dowiedzieć się, jakie dokładnie są cele organizacji, procedury jej działania i jak wygląda współpraca CERTu z polską Policją. Zapis całej dyskusji znaleźć można tutaj.


Zobacz również