Security BSides Warsaw 2020 Remote Edition - Dzień drugi
Show transcript [pl]
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
Człuchów Cześć wszystkim dzisiaj drugi dzień setki tysięcy Warsaw wersja zdalna dzisiaj tych Perfect troszeczkę więcej zaczniemy od Adama Adama przecież nie muszę dawać znacie pewnie też parę słów powie osobie możesz być nie przedłużać przekazuje głos Adamowi chcesz Adam Cześć to jeszcze trzeba bym dodać do tego slajdy a już się robi Słuchajcie widzę że mamy jeszcze jakieś minutę do rozpoczęcia więc jeszcze chwileczkę ze startem poczekamy żeby docenić tych którzy przyjdą punktualnie żeby nie było za wcześnie No ale dobra Sobie też zobaczę okienko z komentarzami tutaj obok dzień dobry dzień dobry a on na wstępie jeżeli jeżeli ktoś oglądał moją prezentację z secura to to jest ta sama prezentacja w tym roku wyjątkowo Secure jakoś magicznie wyprzedził pisać zawsze to było Także
b-sides wyprzedzamy Security napisać jak ćwiczyło się prezentację nas joga Natomiast w tym roku jest na odwrót także prezentacja była nas jak u że jeżeli ktoś już tam widział to ma teraz godzinę ekstra wolnego No dobrze to zaczynamy jak kochać to e-maile Jak kraść to miliony O co tutaj chodzi Słuchajcie chodzi o to że na świecie jest wielu złodziei dzieci złodziej uwielbiają kraść miliony i czasem kradną sposoby które są naprawdę trywialne a ja o tym opowiadam od wielu lat na spotkaniach ze swoimi klientami i pomyślałem że już mam taki fajny zestaw historii że czas GoGo opakować szerzej ażeby też ci którzy Nie słuchali do tej pory moich wykładów dla klientów też mieli szansę zapoznać się z tymi
scenariuszami ataków Zacznijmy od historii Tomka Tomek jest dyrektorem finansowym w dużym przedsiębiorstwie oraz część międzynarodowej korporacji a polski oddziału Tomek odpowiada za Polskę i cały region Europy środkowo-wschodniej to jest Międzynarodowy Koncern który dużo produkuje dużo sprzedaje dużo handluje Tomek jak ma wysłać przelew na kilka milionów złotych No to raczej rękami nie zadrży ma też do tego wszystkie odpowiednie upoważnienia tam przelewy czasem chodzenie na kilkadziesiąt milionów więc tam do kilku milionów Tomek może wysyłać sam no i któregoś dnia siedzi sobie Tomek spokojnie przy komputerze patrzy przychodzi email od prezesa na jak przychodzimy już prezesem to email się od razu otwiera i go czyta No więc Tomek patrzy w tego emaila i tam prezes piszę do niego tak Tomku właśnie
w samolocie samolot zaraz odlatuje do Seulu i mam do ciebie bardzo pilną i ważną prośbę załatwiłem to sam ale nie mogę ponieważ wypadł mi pilny wyjazd na targi do Seulu związku z czym wszystko w twoich rękach kupujemy zakład produkcyjny firmy która za chwilę się zwija z rynku to nasza konkurencja a tutaj pada nazwa i faktycznie jest taka na firma konkurencyjna na rynku i ten zakład jest niedaleko naszego my go możemy przejąć natomiast Problem polega na tym że dzisiaj musimy wpłacić zaliczkę ja to wszystko uzgodnione z prezesem tej drugiej firmy ale nikt nie może o tym wiedzieć oprócz mnie ciebie i jego ponieważ to jest jeszcze nieoficjalne że oni się zwijają ale jak dzisiaj płacimy to zaliczkę to my sobie
zaklep jemy już ten zakład w bardzo dobrej cenie związku z czym musisz dzisiaj wpłacić tą zaliczkę żeby podpisać z nimi umowy na ja nie mogę tego pilotować sam związku z czym odezwę się do ciebie mecenas blumensztajn z Londynu i z nim wszystko załatwię Jak wyląduję w celu chcę widzieć że że że Pieniądze zostały wpłacone Pozdrawiam prezes i tak Patrzy na tego maila No i przeczytał go widzi że wyszedł ze skrzynki prezesa Jest podpisany przez prezesa prezes zwraca się do niego tak jak zawsze normalnie No nie widzi tam nic podejrzanego związku z czym pierwszego już jego odruch to telefon i spróbować złapać prezesa dzwoni No ale prezes już nie odbiega a drugi odruch No to natychmiast
dzwoni do asystentki i dowiaduje się że prezes faktycznie jest samolocie do Seulu samo dlatego składową właśnie wystartował z Okęcia a nie będzie go przestaną 839 godzin w ogóle w zasięgu no i Tomek tak naprawdę nie wie co ma dalej robić no bo miał się odezwać do niego jakiś mecenas ludność z Londynu jest jakaś tajemnicza sprawa z jakimś przelewem na ale jakby nie ma więcej instrukcji No i ma zakaz rozmawiania o tym z kimkolwiek no ale bez problemu wyciąga go telefon dzwoniący na biurku z londyńskim prefiksem słuchawce odzywa się ktoś kto brzmi jak mecenas blumensztajn mówi dzień dobry tu mecenas bo mecz tańczy dodzwoniłem się do Tomka tak Nie no to w takim razie czy dostał
pan maila od prezesa No dostałem znaczy czytał pan maila od prezesa No czytałem No dobrze takie wam masę rachunkach No Tomek mówi to pytanie go dosyć tak ścięło z nóg bo niezły komuś kogo zna od 15 sekund to przez telefon opowiadać o statusie filmowych finansów nic na to nie odpowiedział natomiast gdzieś tam w toku rozmowy wynikało że gdybym miał wysłać przelew na 6 milionów euro to jest w stanie taką transakcje potwierdzić wygenerować i ma takiej możliwości no i ten SMS był już nie mówi No to super Ja już panu wysyłam umowę oczywiście Wysłałbym oryginalna ale Czas nagli bo dzisiaj musimy podpisać tą umowę więc wysyłam panu wersję cyfrową skan oczywiście oryginału wkrótce do pana ruszy natomiast żeby pan w taki miły
wydrukował ten skan jest do prawników nie oni na niego rzucą okiem ja za godzinę zadzwonię zapytać jaka jest ich opinia No to jeżeli ktoś was pracuję w firmie która ma dział prawny i próbował kiedyś tam ci w jednym zdaniu powiedzieć godzina opinii a i umowa No to wie jaka będzie reakcja i ten śmiech będzie jak najbardziej uzasadniony natomiast No Tomek nie ma za bardzo wyboru faktycznie jak dostaje tego PDFa to tylko jego Idzie z nim do prawników i tłumaczy że no poważna sprawa Tak sam prezes kazał więc na Niech zrobią co mogą No prawnicy robią co mogą po godzinie dowiaduje się że no wiele nie mogli ale to co mogli to zobaczyli reprezentacja spółek jest
prawidłowa przedmiot umowy opisany w miarę wyczerpująco nie ma żadnych dziwnych kar umownych standardowe zapisy handlowe nic podejrzanego takiego od ręki bardzo podejrzanego w tej umowie nie widzą No więc po chwili dzwoni mecenas i pyta jak tam Umowa Tomek mówi że No wyglądasz wszystko okej mecenas mówi No to super Ja już panu Wysyłam numer rachunku mailami proszę przelać tam to 6 milionów euro i wysłać mi potwierdzenie przelewu ja wtedy poproszę drugą stronę o złożenie podpisów tutaj u mnie w kancelarii bo nikt tutaj są zaraz obok i oryginał już aq1 jutro rano będzie na biurku psa prezes będzie zadowolony No i faktycznie po chwili przychodzi numer rachunku i i prośba o przesłanie tych 6 milionów euro no i
Tomek staje przed decyzją czy te miliony euro przesyłać czy nie przesyłać amana to jakieś 4 godziny ponieważ wie że za cztery godziny już bank nie przyjmie takiego zlecenia z realizacją tego samego dnia w związku z czym musi podjąć tą decyzję sam bo w tym czasie prezes dalej będzie w samolocie on nie może się z nikim konsultować na ponieważ nie miałem okazji z nimi on na temat tego incydentu rozmawiać o to pytam go słuchaj no jak podjęłaś tą decyzję No bo wiem że już jest bardziej co w Twojej głowie się działo kiedy ją podejmowały i on mówi wiesz co no ja jestem z finansów ja sobie podzieliłem kartkę na na stronę lewa i prawa i po lewej napisałem szanse
że Tomek znajdzie nową pracę a po prawej szanse że Tomek znajdzie 6 milionów euro żeby oddać prezesowi A no i wydawało mu się że te po lewej są wyższe niż te po prawej naboi headhunterzy dzwonią wiele lat już w jednej firmie ma dobrą opinię na rynku w jakby jakby zmiana pracy była dla niego mniej uciążliwa niż konieczność oddawania 6 milionów euro prezesowi w razie gdyby okazało się że wysłał je niepotrzebnie czy też niesłusznie No i zacząć taką kalkulację też sobie przeprowadził że jeżeli już ma wylecieć z pracy a No jakby skutkiem błędnej decyzji mogło być zwolnienie z pracy to woli wylecieć za to że nie wykonał decyzji prezesa niż za to że pozbył firmę 6 milionów euro albo to
drugie dużo gorzej w życiu i się dyrektora finansowego by wyglądało No więc wszyscy już poszli do domu Jeszcze tylko w biurze Tomka pali się światło bo samolot do Korei cały czas leci Tomek nie wysyła tych 6 milionów euro a mecenas dzwoni prosi było błaga grozi ale Tomek jest nieugięty mówi Nie nie będzie tego przelewu przestaje oddychać te połączenia jest zdecydował że nie będzie tych pieniędzy wysyłał No i w końcu ląduje ten samolot z kolei w międzyczasie Tomek jeszcze tam próbuję jakieś SMS wsypać do prezesa prezes najwyraźniej zaraz po wylądowaniu czyta te sms-y bo gdy odsłania do Tomka Tomek pierwsze co słyszy w słuchawce to błagam powiedz że nie wysłałeś to by się już pewnie domyślacie tej transakcji nie
było było dużo rzeczy było wiarygodnych w tej historii ale nie ta transakcję prezes jest dosyć poirytowany tym jak dużo rzeczy w tej historii Było wiarygodnych i jak skąd przestępcy wiedzieli Kiedy leci jak się zwraca do Tomka Kto w ogóle Zajmuje się kto ma autoryzację do tej kategorii przelewu w filmie na boki podpis był prawidłowy e mail wyszedł właściwej skrzynki i więc wynajmuje zewnętrzną firmę zajmującą się informatyką śledczą no i ta firma po krótkim dosłownie po godzinnym śledztwie sprawdza i ustala że ktoś z zewnątrz firmy zalogował się na skrzynkę pocztową asystentki prezesa i skrzynkami a dostęp do jego skrzynki więc byli w stanie zaletą pomocą zarówno przejrzeć jego historię korespondencji zobaczyć plany podróży zobaczyć styl w jakim się
komunikuje z pracownikami zobaczyć jak się zwraca do swojego finansowego No i byli w stanie taką wiadomość przygotować i wysłać nie wiadomo skąd mieli hasło natomiast no albo ukradli albo je wyłudzili aby kupili trudno powiedzieć tego już się nie udało ustalić natomiast to logowanie nastąpił około doby przed samym atakiem więc atak był przygotowany naprawdę no na kolanie ale też nie wymaga zbyt wiele wynajęcie kogoś kto z odpowiednim akcentem zadzwonić fałszywego londyńskiego nowego stworzenia jakiejś umowy na podstawie wzorca z internetu i wzorców podpisów znalezionych w publicznie dostępnych dokumentach No to naprawdę nakład pracy po stronie atakującego typu 1000-2000 euro może kosztów w całości na potencjalny zysk 6 milionów więc całkiem całkiem niezły zwrot z inwestycji z reguły ci atakujący nie starałem się Tak
bardzo to co wam Opisałem to jest taki atak rzadziej spotykany bardziej wyrafinowany te grupy są faktycznie dosyć sprawne i wkładają pewien wysiłek przygotowanie takich akcji Natomiast najczęściej ten wysiłek jest minimalny i jest wiele grup które po odsyłają masowo e-maile z nadzieją że a nuż się ktoś złapie i po polsku oczywiście też wysyłają na jeżeli ktoś nie zwróci uwagę na nietypowe adres nadawcy No może Mogą być filmy które się na to łapią i są firmy które się na to łapią w tym wypadku akurat firma dosyć szybko wykryła że atak jest fałszywy ponieważ przestępcy podszywają się pod dyrektor finansową która jako jedyna z całego zarządu nie miała iPhona i cała firma wiedziała że prędzej ręka uschnie iż
Androida z ręki wypuści w związku z czym ta sygnaturka ją z zdradziła przestępcę skąd ta sygnaturka w przestępcy No przestępca zakłada Zresztą 99 procent słusznie że członek zarządu tam iPhone'a iPhone'a to pilne związku z czym ta sygnaturkę gdzieś tam dodaję wiarygodność w większości przypadków choć widziałem że ostatnio zmienili Wysłano z mojego telefonu najwyraźniej stracili wiarę w to że wszyscy używają Iphonów a ja tych przykładów maili mam dziesiątki wyświetlam tutaj tylko kilka w ale jak przychodzę do jakiegoś klienta i pytam czy mają takie maile i oni odpowiadają że nie to znaczy że albo nie czytają poczty albo kłamią więc chyba nie ma już firm które czegoś takiego nie dostały i fundacje dostają i nawet jednoosobowej działalności potrafią dostawać gdzie
widziałem taką sytuację Gdzie sprawca podszył się pod odbiorcy wiadomości No bo zwykły podszywają się pod kogoś wyżej żeby wysłać do kogoś niżej a w tamtym wypadku skoro firma bo jednoosobowa No to wyszło że i dyrektorki i pokazujesz są są tą samą osobą i się patrzyli pod odbiorcy wiadomości więc słabo to trochę wyszło no i tak to z reguły wygląda natomiast czasem te wiadomości mają jeszcze dodatkowe element mianowicie tak jak w tym poprzednich przykładach widzieliście że adres nadawcy był zupełnie z sufitu tak tutaj adres nadawcy jest prawdziwy a i w sensie May wychodzi ze skrzynki prezesa czy przynajmniej według nagłówków ma jako na adres nadawcy adres prezesa Natomiast w momencie kiedy dostaje Główna księgowa pani Katarzyna tutaj pieczona w treści w
NATO odpowiada na tego maila i przychodzi kolej na odpowiedź od pana prezesa na jej wiadomość czyli tak jakby ktoś czytał maile prezesa i na nie odpowiada wcale tak nie jest dlaczego No bo w poczcie tak jak i w zwykłej korespondencji mamy zaufanie do nadawcy który może sobie sfałszować adres nadawcy Jak wymyślono programy pocztowe i protokół pocztowy to nikt nie wpadł na to że ktoś będzie fałszował adresu nadawcy Przecież wszyscy użytkownicy poczty wówczas znali się osobiście na jeżeli wyślecie taki list Pocztą Polską No to dotrze do odbiorcy choć wcale nie jesteście panem prezydentem nie mieszkacie na w kancelarii prezydenta RP natomiast no tak samo działa w mailu w znakomitej większości serwerów pocztowych bez żadnego nawet zająknięcia
przyjmie maile ze sfałszowanym adresem nadawcy tak to niestety funkcjonuje w tym świecie Natomiast w jaki sposób przestępca odbiera wiadomość Jeżeli fałszywy adres nadawcy to możemy rozumieć na Jak odpowiada na wiadomość na którą ktoś odpowie na okazuje się że stosuję najprostsza na świecie się mianowicie to samo co w poczcie zwykłej może być jeszcze adres zwrotny w poczcie elektronicznej tak jak to widzicie ten wiersz podświetlony naszego Czyli linijka giplei to ten nagłówek który standardowo klient poczty nie pokazuje Natomiast te A da się go ustawić w znakomitej większości narzędzi związku z czym przestępcy tego używają w bardzo prostym scenariuszu free to wsadzają swój adres i wygląda to tak że przy normalnej korespondencji nadawca pisze do odbiorcy odbiorcy odpowiada No i ta
wiadomość trafia do nadawcy i gdyby tutaj przestępca podszył się pod prezesa No to główny księgowy odpowiadający okresowi zdradzi cały oszustwo No bo prezes zobaczy Odpowiedź na maila którego nie wysłał związku z czym przestępcy stosują ten adres zwrotny to reply to dzięki czemu nadawca pisze do odbiorcy odbyły technika odpowiedź odpowiedź trafia na adres zwrotny kontrolowany przez złodzieja który czyta tą wiadomość a następnie fałszuję znowu kolejną wiadomość od nadawcy tworząc to złudzenie że przejął skrzynkę prezesa gdy tak naprawdę wcale nie ma nade mną kontroli istotne w tym całym zamieszaniu jest to że w momencie gdy odbiór kilka Odpowiedz w swoim kliencie pocztowym we wszystkich programach które Sprawdzałem ten adres zwrotny się pojawia w polu odbiorcy tylko standardowo pracownik
korporacji nie wierzę trzeba popatrzeć w to pole po tym jak zobaczył nawet sprawdził adres nadawcy tak faktycznie o przyszłość prezesa i klika odpowiedź to trzeba jeszcze raz popatrzeć czy ten a trafia do tego od którego przyszedł jeżeli odpowiadacie za bezpieczeństwo swoich filmach to uczucie szczególnie działy finansowe że jak dostają nietypowe polecenia emailem zanim odpowiedzą zanim wyślą odpowiedź jak już kliknął to odpowiedz do spraw Niech sprawdzą Czy ta odpowiedź trafia na ten adres który był adresem nadawcy to bardzo prosto kontrola a Widać to na żywym tekstem na ekranie więc nie powinno być problemem No dobrze to teraz pytanie kto się na to łapie no słuchajcie No wszyscy się na to łapią mimo iż to wygląda dosyć prosto to
są tylko nagłówki takich osób które ujrzały światło dzienne bo tak naprawdę są to miliardy to są miliardy dolarów rocznie na różne są nie ale on gdzieś tak się wahają między 2 3 4 5 miliardów dolarów rocznie kradzionych w ten sposób skutecznie tutaj widzicie i ubite widzicie i producenta lalki Barbie widzicie i Ryanaira i Toyotę i jakiś Bank z Belgii to są tylko te rzeczy które weszły do pracy tego jest dużo dużo dużo dużo dużo dużo więcej i większość jest po prostu zamiatania pod dywan tak jak wam przykład ta historia wytwórni filmowej Patryk a to dosyć popularna wytwórnia bardzo fajne filmy robią pamiętacie może Amelią i tak dalej do tej pory robią ale oprócz tego że
robią Filmy mają też sieć kin w całej Europie i taki na chyba zarabiają nawet więcej niż ten zakład produkcji Filmów zarabiały jeszcze jeszcze parę miesięcy temu a no i oddział holenderski ma swojego dyrektora finansowego i ten Dyrektor finansowy któregoś dnia dostaje emaila od prezesa z centrali Francuskiej i ten proces piszę do niego tak suchej kupimy zakład produkcji filmów w Dubaju jakąś wytwórnie filmową No i musimy wpłacić zaliczkę 10 czy 20 procent Azja trzym Proszę cię żebyś wysłał te pieniądze to jest numer rachunku i wszystko i teraz uwaga Piszę do ciebie z prywatnego konta Gmaila ponieważ Komisja Europejska nie wyraziła zgody na to przejęcie i nie chcemy mieć problemów razie audytu więc Na miłość boską Błagam
Cię Nie dzwoń do mnie ani nie pisz na moją firmową skrzynkę bo wtedy zostaną ślady i możemy mieć duże problemy w związku z czym koresponduje ze mną tylko i wyłącznie na tej skrzynce Gmaila i wszystko będzie pod kontrolą Jak wszystko pójdzie dobrze to jeszcze dostaniesz prawie no i ten Dyrektor finansowy patrzy no i tam jest faktycznie to zlecenie przelewu tych 20 procent zaliczki ponieważ około 10 procent 10 procent zaliczki A no i wysyła te 826 tysięcy euro do Dubaju ponieważ sprawdził w procedurach które mówią że jeżeli dostaje polecenie od prezesa to moje po prostu zrealizować będzie zrealizował zgodnie z procedurą No i teraz pytanie co robią złodzieje którzy dostali za darmo 800 tysięcy euro No i to z reguły pojawiają się
odpowiedzi typu cieszą się to bez wątpienia uciekają Nie no to dlaczego mieliby uciekać od głowa odpowiedź W przypadku złodziei zawsze brzmi są więcej No skoro raz się udało wyłudzić 800 tysięcy euro no to dlaczego miałoby się nie dać drugi raz wyłudzić związku z czym kilka dni później przychodzi email że no dobrze że ta zaliczka przyszła że Umowa jest podpisana ale teraz trzeba zrealizować drugą transzę bo jakby proces postępuje No i teraz trzeba przesłać 30 procent ceny zakupu tej wytwórni filmowej w Dubaju związku z czym to będzie dwa i pół miliona euro No i teraz zagadka jest dosyć prosta Mianowicie co robi Dyrektor finansowy który dostaje taką prośbę oczywiście wysyła ponieważ gdyby on nie wierzył w
tą historię No to już dawno by o tym powiadomić swojego prezesa i policję Natomiast on wie że dalej tą historię więc po otrzymaniu maila od prezesa wysyła te dwa i pół miliona euro do Dubaju co robią złodzieje którzy dostali 3 miliony euro to bez wątpienia się cieszą natomiast no oczywiście chcą więcej tak chcą więcej to pytanie ile więcej no ile tam jeszcze zostało ono jeszcze została 5 milionów do zapłaty takie 60 procent W związku z czym tydzień później przychodzi innej że na teraz będę sfinalizować transakcję i teraz że trzeba wysłać jeszcze 5 milionów euro więc co robi Dyrektor finansowy który dalej wierzę w tą historię oczywiście wysyła 5 milionów euro to by całym złodziei którzy dostali
prawie 9 milionów euro bez wątpienia się cieszą może teraz uciekają Nie no dlaczego mieliby Uciekaj skoro wysyłają sobie na niech pierwszy rzuci kamieniem a tutaj mówię docelową siedzę przed monitorem nic mi nie grozi A niech pierwszy rzuci kamieniem ten kto zawaha się przed wysłaniem kolejnego maila za którego może dostać ile na przykład 6 milionów euro i Wystarczy wysłać jednego maila w związku z czym złodzieje wysyłają dwa dni później już kolejnego maila mówiąc że no transakcja super udana ale teraz trzeba zainwestować w tą wytwórnie filmową Słuchajcie no i no i trzeba zainwestować jeszcze 6 milionów euro w tą wytwórnie filmową No i co robi ten Dyrektor finansowy no wysyła do 6 milionów euro No bo skoro już wysłał 839
milionów to co mu za różnica czy wyśle jeszcze sześć czy nie związku z czym wysyła jeszcze te 6 milionów euro co robią złodzieje którzy dostali 14 milionów euro cieszą się bez wątpienia i oczywiście wysyłają kolejnego maila jeszcze na 5 milionów Golf 4 dni później no i Słuchajcie Co robi Dyrektor finansowy No wysłałby wysłał pan już nie ma pieniędzy nie ma pieniędzy bo mi się skończyła gotówka w oddziale związku z czym piszę do centrali i mówi żeby się wydatki kapitałowe z przyszłego kwartału na ten przesunęły w związku z czym bardzo prosił żeby mu zaliczkowo przesłać 10 milionów euro Dlaczego dokładnie swoją własną centralną bo prezes kazał nikomu nie mówić tak bo to jest tajemnica to jest tajna operacja
związku z czym od nikomu nie mówi i centrala wysyłał w te 10 milionów euro zaliczki i dzięki temu on może jeszcze te 5 milionów wysłać złodziejom na konto złodziei trafia 19244301 34 euro i znika Znika razem ze złodziejami nikt nie wie jak nigdzie Ale zniknęło A co dzieje się dalej No jak Zobaczycie na daty to zbliża się koniec miesiąca więc raportowanie finansowe No więc ta informacja trafia do centrali że gotówki na 19000000 brakuje w Amsterdamie centrala się trochę i gotuję prezes się trochę i gotuję po krótkiej rozmowie z dyrektorem finansowym zwalnia go oczywiście z pracy no bo ten wysłał 19 milionów euro zł a natomiast Słuchajcie Co robi zwolniony Dyrektor finansowy oczywiście idzie do sądu dlaczego
miałbym nie iść do sądu Przecież on nie miał takiego szkolenia to po pierwsze a po drugie wykonywał polecenia służbowe więc No jest to jakaś tam argumentacja taką wykonywał polecenia prezesa i nikt nigdy nie wytłumaczył że tak nie można bo nie miał takiego szkolenia nie miał nie miał mojej prezentacji związku z czym mamy po 10 miesiącach tam chcąc sądy dosyć sprawnie w Holandii sąd holenderski wydaje wyrok o konieczności przywrócenia tego dyrektora finansowego do pracy no bo uznał za słuszną argumentację że pan miał tego szkolenia dlatego jeżeli nie chcecie aby wasz główny księgowy tak zrobił to możecie takie szkolenie u mnie Zamówić a natomiast oczywiście ten głód Dyrektor finansowy zostaje potem zwolnione byliśmy świetnym pretekstem natomiast noc zaległe wynagrodzenie za te 10
miesięcy odebrał pojawiają się wtedy też głosy że no pewnie współpracował ze złodziejami kawał polega na tym że najprawdopodobniej nie ja nie znam żadnego scenariusza gdzie złodzieje potrzebowaliby kogoś organizacji ten schemat jest na tyle skuteczny ludzie w niego zaangażowani na tyle głęboko przekonani o słuszności swoich działań że nie potrzebują złodzieje kogoś wewnątrz organizacji niższego zakres kiedy nikt nie wie kim są z i w jaki sposób działają a straty raczej nie ponoszą No bo kosztów w prawie nie mają a zyski są potencjalnie ogromne więc po prostu szukają kolejne ofiary tak długo aż znajdą Jeżeli ktoś wątpi w Przebieg tej historii to mogę potem poszukać linka to jest orzeczenie sądu przywracające tego pana do pracy i tam jest cała historia trzeba tylko sobie w
Google translate cie.pl wrócić z holenderskiego na jakiś ludzki język i można sobie nawet historię tych maili poczytać to wszystko dokładnie przebiegało co do jednego eurocenta tak jak wam Opisałem to na też prawdziwa historia takie rzeczy się dzieją kolejna prawdziwa historia polski oddział firmy handlującej sprzętem fitness owym Główna księgowa nie mówiąc o poza bardzo dobrze po angielsku ale tam komunikujących się natomiast z reguły z dużym stresem Nie no i dzwoni któregoś na to niej prezes z centrali o nazwie było odpowiada za polski oddział no i w dużym stresie No bo po angielsku musi rozmawiać ale stara się jak najbardziej spełnić życzenie prezesa No bo prezes jest bardzo miłym człowiekiem ona bardzo lubi swoją pracę w związku z
czym się stara no i prezes mówi Słuchaj teraz jest to są te tematy breksitu ja tutaj mam taki deal na na funcie bardzo dobrą pozycję mam na rynkach finansowych i mogę Wiem wiem jaki będą zmiany w dzisiaj w związku z czym żeby zarobić więcej potrzebuje więcej podstawy do dźwigni Więc weź mi wszystko co masz na kontakt wszystkie jabłka dolary na wszystkie złotówki i przewodu tymi to wszystko na funty i wyślij do Londynu i ja ci to potem wieczorem podeślę jeszcze jeszcze z premią za za szybkie wykonanie Takiego zlecenia no i podaje tam numer rachunku No i ona bierze i zaczyna wszystko po kolei przewalutować bardzo pieczołowicie na i wysyłać na to konto w Londynie No i całym dniu takiej ciężkiej
pracy wraca do domu opowiada to mężowi jaki duży miała stres że musiała takie rzeczy robić przez cały dzień nietypowe no i ten mąż tak słuchać historii będąc z boku całej tej opowieści nie będąc to tak emocjonalnie zaangażowany pytam czy jesteś pewna że rozmawiałem z prezesem i ona wtedy przestaje być pewna że rozmawiała z prezesem związku z czym dzwonił do swojego banku i prosi czy dałoby się jeszcze te przelewy zatrzymać nie okazuje się że on już wyszły z banku w którym Firma miała swoje konta ale nie trafiły do banku odbiorcy są w banku pośredniczącym do te banki bezpośrednio nie nie współpracowały związku z czym w tym banku pośredniczącym Tak kwoty zostają zatrzymane i bardzo słusznie Bogdana okazuje się że nie rozmawiała ze
swoim prezesem No i prawdziwy prezes gdy usłyszał to historię mówi No super że udało wam się to zatrzymać Szkoda że te pieniądze poszły No bo te opłaty za przewalutowanie A teraz jeszcze z powrotem te środki gdy Bank Będzie zwracał trzeba jeszcze raz podnieść opłaty za przewalutowania No jest to trochę uciążliwe ale prosił żeby na koniec dnia podać mu koszty tej operacji który będzie niemały No bo banki z tych przewalutowania biorą sobie też nie ma was czegoś muszą żyć no i ta Księgowa prosi Banko zwrotnych pieniędzy i te pieniądze przychodzą ona nie liczy Liczy Liczy No i wychodzi jakiś jakaś kwota tylko że jednak przy tej kwocie nie zgadza No i prosi koleżankę o pomoc i ta
koleżanka też sprawdza i Słuchajcie okazuje się że oni zarobili na tym jakieś 200 tysięcy ponieważ to faktycznie był związany z dużymi wahaniami grzbietowymi no i po takich dobrych punktach wymieniali że wróciło 200.000 więcej niż wysłali a także nie polecam tej techno techniki zarabiania długofalowo dosyć ryzykowna natomiast bywają takie incydenty które kończą się również happy endem choć raczej rzadko te środki które są skradzione one trafiają albo na Bliski Wschód albo na daleki wschód Przynajmniej tam udało się w wielu przypadkach je prześledzić na przykład Chinach na wschodnie wybrzeże jest takie miasto łączą które jest po prostu takim schabem finansowym dla całego regionu jak tam przyjdzie przelew no to on już sobie znika tam w lokalnych bankach Witam pieniądze się już raczej nie da
wyśledzić Znam parę historii firm które do tego miejsca doprowadziły śledztwo i tam niestety te przelewy gdzieś znikają w chińskim systemie finansowym na powiadam wam tutaj o złodziejach którzy są dość sprawnie i mają swoje rachunki mają swoje sieci i podstawionych osób które są w stanie pojechać te pieniądze które są w stanie przeciągać przez rachunki przez pół świata na tymczasem są złodzieje którzy widzą już jak te metody działają ale nie mają na przykład konta na który mogliby taki fałszywy przelew przyjąć i też chcą trochę ukraść też chcą żyć z tego no i szukają innych sposobów zarabiania i tutaj przykład od jednego z moich klientów jego pracownik dostał takiego maila rzekomo od prezesa czy jesteś dostępny musisz załatwić mi
sprawę Pozdrawiam wysłane z mojego iPada dojadę odpowiada jestem tak no bo co ma odpowiedzieć prezesowi No i prezes kolejny wiadomości mówi potrzebuję żebyś dostał karty upominkowe ze sklepu mamy kilku klientów chcemy wysłać prezent kupno i co dalej tak no to ten kolega nie bardzo wiem o co chodzi bo nigdy nie kupował żadnych kart upominkowych kogo mam o to zapytać czy zdjęć w ogóle trzymajcie do kraju czy to kadr czy to administracji No nie wie tak więc pyta prezesa prezesem odpisuje potrzebuję karty Niemcy Apple iTunes o wartości nominalnej 100 euro potrzebuję 20 sztuk każdej karty stałego oraz 22000 euro Podrap się i wyślij mi kody lub zdjęcia kodów no i wtedy ten pracownik tak się drapie drapie drapanie i myśli sobie No
mój przełożony to jednak mówi lepiej po polsku niż Google translate chyba ktoś chce mnie oszukać No i faktycznie to pewnie było skład tak no bo to są kody zdrapki na i Google coś coś tak przetłumaczył trochę nie po kolei i dzięki temu udało się pracownikowi zorientować że coś tu jest nie tak i dlaczego tylko te zdrapki bo to też ma wartość i Jeżeli ktoś by zrobił zdjęcie takich kodów i wysłało No to faktycznie za tysiąc euro można coś takiego sprzedać i w ten sposób ataki na prezesa prawa przeprowadzają z których nie stać na fałszywe konta na czy podstawiony konta a też chcą ukraść jakieś pieniądze czasem te ataki są naprawdę Powiedziałbym wręcz imponujące i Troska i pieczołowitość z jaką są
przygotowywane jest Robi duże wrażenie to kolejny mój klient na szefa działu płatności dostaje maile od prezesa więc jakby bardzo dobrze przygotowane na widać że ktoś zna dobrze strukturę organizacyjną firmy poświęcić trochę czasu żeby ją przeanalizować no i ten prezes piszesz Potrzebuję pomocy w sprawie poufnej czyli Możliwość kontaktu czy prawnik Martyna wilkoszarska skontaktowała się z tobą naiwne w wiadomości jest prawnik Martyna wilkoszarska Nie no i pytanie po co tam robi prawnik Martyna wilkoszarska i okazuje się że w dalszej części tego maila i przewiniecie go w dół pojawia się mail który rzekomo wysłała pani Martyna wilkoszarska do pana prezesa który opisuje i to całkiem niezłym językiem i całkiem fachową terminologią pewną kwestię jakiś transakcji i Słuchajcie okazuje się że
pani Martyna wilkoszarska faktycznie istnieje może nawet ktoś z was ją zna bo jest prawnikiem który pracuje w firmie Dudkowiak Kopeć and putyra i mają biuro wygląda ONZ 1 tylko że mają ma pani Martyna wilkoszarska adres e-mail m.in wilkoszarska bookador.pl czytam.pl wiek.com a nie Dudkowiak myślnik pl.com więc ktoś ukradł tożsamość pani Martyny stworzył fałszywą domenę firmy w której pracuje a następnie stworzył fałszywą historię korespondencji z panią Martyną jako podstawę najwyraźniej do dalszego oszustwa firma do której to trafiło było na tyle dobrze przygotowana na tej drodze taką nie tylko na podstawie moich szkolenia ale też i Samych swoich własnych pomysłów że się obraziła bez problemu rozpoznali mieli tam no słowa kluczowe powinny być w mailu jeżeli jeżeli taka komunikacja następuje tych
słów kluczowych zabrakło więc więc szefowa działu płatności wiedziała że że nie piszę do niej prawdziwy prezes związku z czym na nie dali się złapać ale trzeba przyznać że nakład pracy włożony przez przestępcę już na tym etapie Robi wrażenie to takie profesjonalnie przygotowane ataki są czasem wracając do pierwszego bohatera naszej transakcji czyli Tomka który go uratował swoje filmy 6 milionów euro jako na koniec zapytałem czy dostał od prezesa jakąś premię No bo w sumie Zachował się bardzo przytomnie podjął odważną decyzję oni wysyłaniu tych pieniędzy No i wydaje mi się że Należałoby mu się jakieś wynagrodzenie za to dodatkowe on mówi No byłem na spotkaniu z prezesem prezes był akurat po spotkaniu z tą firmą która przeprowadziła analizę informatyki
śledczej No i mi powiedział że nie może mi dać premii że chciałby ale nie może No i ja się muszę są decyzją zgodzić atak na niego patrzę dlaczego się zgadza z tak tak ewidentnie niesprawiedliwym decyzją nad tym bardziej że jeszcze jego osobiście dotyczącą i on mówi No bo prezes mi powiedział że ta firma franchisingowa pokazała mu jak łatwo jest sfałszować nadawcy emaila No i on nie może robić takiego precedensu że da teraz mi nagrodę No bo następnym razem albo ja albo inny pracownik sami się zaatakują w ten sposób sami sobie tego maila Wyślę potem sami się ogółem miłą i przyjazną w programie No powiem tak różni są prezesi na tym świecie Także Tomek dostał tylko jakiś pamiątkowy
dyplom Jeżeli chcecie w swojej firmie sprawdzić Albo poprawić procesy płatności żeby takie rzeczy się nie działy to to na co ja zalecam zwracać uwagę to to żeby uczyć ludzi że adres nadawcy emaila można sfałszować Bo wiele osób dalej funkcjonują się na świecie w którym są przekonani że jak email przychodzi ze skrzynki imię nazwisko małpa domena.pl to jest to email właśnie od tej osoby która tam jest podpisana że też uczulić ludzi aby patrzyli szczególnie w przypadku nietypowych wiadomości od swoich przełożonych dotyczących procesów płatności żeby sprawdzali na jaki adres idzie odpowiedź na takiego maila idealnie w ogóle jeżeli Pracujecie w organizacji w której nietypowe polecenia możecie konsultować osobiście są filmy w których Nawet zwykłe księgowa może wejść do prezesa i
powiedzieć Panie Prezesie co to w ogóle jest wam Ale dlaczego mam ominąć procedury są filmy w których Jak ktoś zapyta prezesa dlaczego to Następnego dnia dowiaduje się że już nie pracuje w tej firmie związku z czym to dużo zależy od kultury organizacyjnej jeżeli tylko jest taka możliwość to warto konsultować osobiście nie tylko nad wiadomy dzisiaj nie wyjdziemy do tego gabinetu tak bo bo wszyscy siedzimy w domu ale przynajmniej zadzwonić do tej osoby która to nietypowe polecenie wydała No i tu wskazówka dla prezesów i dyrektorów finansowych aby egzekwował i trzymanie się procedury Generalnie jestem miłośnikiem procedur Jestem miłośnikiem elastycznych procesów Natomiast w przypadku procesów płatności za ale sztywne procesy i to tak sztywne żeby Najlepiej w ogóle były zaszyte w
systemach i nie do ominięcia nawet jak prezes będzie miał Hajduk nie nogą żeby się nie dało takiej procedury ominąć bo jeżeli się da No to ktoś się pod niego patrzy i to mnie za niego i po prostu ukradnie pieniądze te rzeczy się dzieją i dostała takich które widać na co dzień natomiast to co wam pokazałem to jest jedna strona tych ataków gdzie ktoś po prostu wykorzystuje autorytet prezesa transakcji nie ma firmy nie ma Biznesu nie ma jest przelew natomiast często przestępcy którzy inwestują trochę więcej czasów takich taki atak w takiej oszustwo są w stanie wstrzelić się W istniejący już proces finansowy wykorzystują istniejące zamówienia istniejące przelewy istniejące fakturę wręcz aby wyłudzić pieniądze jak takie rzeczy się dzieją tutaj historia Mojego
klienta Klient czy też kolega ma na ma firmę i ta firma produkuje jakieś rzeczy dla przemysłu stoczniowego nigdy nie mam pojęcia co to jest ale stocznie to kupuję jak wściekłe Nie no więc On produkuje kontenery tych swoich nie dam taśm uszczelniających czegokolwiek i rozsyłanie po całym świecie związku z czym gdy dostaje zapytanie od kogoś kto twierdzi że nazywa się Ibrahim Hassan i piszę do niego z Kataru No to jest dla niego zupełnie normalne że ma zapytanie z Kataru związku z czym odpowiada na to pytanie proszę mi tam powiedzieć o co tak naprawdę chodzi po chwili przychodzi informacja z tego kataru że chodzi o to żeby on zobaczył jakiś tam katalog i tam coś się zapoznał No i teraz istotna
sprawa jest taka że Paweł który jest głównym bohaterem tej historii pracuję w firmie anti-jinx te nazwy zostały zmienione żeby tam nie byliśmy w interesach a link prowadzi do strony mi troleks no i Paweł widzi ten link do strony mi troleks i widzi od razu że ten link jest fałszywy ponieważ Paweł świetnie wie że mi troleks pisze się przez jedno ale bądź na tą firmę bardzo dobrze czyli ktoś tutaj podszywa się pod filmem i trelek z również z jego branży z jednym l wysyłając linka z dwoma literkami l co cię ta firma z tym podwójnym l jest zarejestrowana firmę domena zarejestrowana jest na firmę z kolei Translation która jest klientem Pawła dlaczego tego jeszcze nie wiemy ale
ewidentnie domena jest zarejestrowana na klienta Pawła to że to jest klient Pawła 2 Paweł jego paru pracowników którzy tą firmę obsługują nigdzie w Internecie niemało tym informacji Nawet w Google nie ma informacji o tym że telefon w ogóle istnieje bo to bardzo mała koreańska jakaś figurka więc do Pawła pracującego wam tak jak się pisze ktoś to podszywa się pod mi troleks No i teraz jeszcze wisienka na torcie Paweł wierzę podszywa się pod mi troleks bo nazwę domeny mit relaksu zna na pamięć ponieważ jest właścicielem zarówno antarctic supply jakimi relaksu andareks jest polską firmą emituje lekcje sporo firmą niemiecką Paweł Po prostu pracuje w dwóch krajach nawias takiego jeden polskim oddziałem ale w Niemczech też ma
firmę i pod tą niemiecką marką sprzedaje ten sam towar PW w fabrykę tylko jedna firma nakłada nakleja etykiety w złotówkach a druga w euro i ten towar wysyłają na cały świat także ktoś atakuje Pawła właścicielem antyrefleksu podszywając się pod mi troleks jego inną firmę i jednocześnie ten mit Rolex jest zarejestrowany na jego klienta z kolei co robi się już bardzo dziwny i Paweł zwraca się do mnie z prośbą o wyjaśnienie tej sytuacji bo boi się że to jakiś jego konkurent No bo któż miałby wiedzieć że Paweł handluje Stefanem No tylko konkurent więc mamy kogoś kto twierdzi że jest z katalogu atakującego Polaka podszywając się pod niemca i koreańczyka jednocześnie o co w tym wszystkim chodzi jeszcze nie wiemy
ale postaramy się dowiedzieć może klikniemy tego linka nam się coś wyjaśnić Witamy w tego linka No i wyświetla nam się jakaś strona i na tej stronie wyświetla się nam jakaś jakiś dokument rzekomo który mamy zobaczyć żeby go zobaczyć musimy podać adres e-mail żeby go pobrać no to Jeżeli zapala wam się to Czerwona lampka No to oczywiście wiadomo jeżeli to przyszło nowego emaila musicie podać emaila żeby to odebrać No to coś jest tutaj nie taki gdybyście to podali emaila to będzie udawało rzeczywiście łącza tak naprawdę z niczym się nie łączy po czym po chwili wyświetla prośbą o hasło jeżeli to Podacie hasło to hasło więc zostanie wysłane do pana hassana na więc Paweł wie mniej więcej jak działa świat w
związku z czym nie podaje tutaj hasła i Piszę do pana panie chrzanie nie mogę panu podać mojego hasła ponieważ zabraniają mi tego filmowe procedury a pan Hassan w dosłownie w ciągu trzech minut odpisuje Panie Pawle proszę się nie martwić pana hasło będzie u nas bezpieczne No Paweł jednak trochę się martwi tego hasło i podaje gdyby podał No to hasło zostałoby faktycznie przesłane przez jego adresem email do Pana hassana a ja sam zobaczył taki komunikat natomiast my wpadamy na pomysł ponieważ Paweł chcę wiedzieć czy to jego konkurencja czy nie No to trzeba by było sprawdzić Co tam się stanie i skąd klikasz Manhattan na więc Paweł wpadł na pomysł że możemy wysłać malucha stanowi to hasło tylko że zamiast tego hasła
wysłać mu odda I w tym momencie napisać że jest hasło osobistego hasła w tym wodzie w wkleić obrazek tylko zamiast wklejać tego obrazka tylko posłów linkować do serwera Pawła w związku z czym Gdy pan Hassan otworzy ten plik Worda to wyświetliło się pytanie czy chcesz wyświetlić obrazek z serwera Pawła i od butli jest bo chcę zobaczyć to hasło A wtedy jego World pobierze ten obrazek z serwera Pawła i zobaczymy skąd przyszło połączenie No i nie jest dla nas specjalnie zaskoczeniem fakt że połączenia przychodzi z Lagos w Nigerii Dlaczego nie jest dla nas zaskoczeniem No bo w Lagos w Nigerii Jest wiele grup młodych ludzi którzy też są jeździć mercedesami mają już dresy mają już filmowy koszulki ale nie ma jeszcze
samochodów i zapoznają się w miarę dobrze na komputerach i całkiem nieźle posługują się językiem angielskim plus nigeryjska policja wyjątkowo rzadko przeprowadza takie łapanki jak to na zdjęciu to są całe chwale młodych ludzi którzy po prostu wysyłają tego rodzaju e-maile i starają się ukryć pieniądze obrzydliwych zachodnich firm które są zbyt bogate No to działa to się w ogóle nazwa Yahoo boisku odkryliśmy i wszyscy konta na Yahoo co do więc mamy nigeryjczyka który dodaje katarczyk aktorka atakuje Polaka udając niemca i koreańczyka jednocześnie Problem polega na tym że dalej nie wiemy jak chciał ukraść pieniądze a to w sumie wydaje się w tej całej historii najciekawsze No i czekamy jakieś trzy miesiące aż po trzech miesiącach dzwonił do mnie Paweł
mówi Słuchaj Już wiem Już wiem niestety już wiem nie mówię co się stało On mówi No a tak to nie ukradli bo ja wszystkim powiedziałem jak to wygląda i pilnowałam żeby tego hasła nie podali ale zapomniałem powiedzieć mi tego Aleksowi żeby oni też tego hasła nikomu nie poddawali na imię to exploita słownik Rolex niestety dał się sfingować i podał to hasło Palucha stanowi więc Manhattan tym kolwiek jest wyszło zobaczył historię korespondencji między minusem A tą koreańską firmą tym telefonem i zobaczył że micro-atx raz na trzy czy 6 miesięcy robi zakupy czy tam robić zakupy w intelekcie raz na kilka miesięcy i zobaczył że ten czas już powoli upływa w związku z czym podszywając się pod TH napisał do mnie
dyrektor że chcieliby zamówić kolejną partie towaru tylko ty bez przedpłaty bo mają tam jakieś problemy płynności No i dlaczego Niemcy nie mieli by wyprodukować ponieważ to jest dobry klient który zawsze płacił w tej mnie nigdy nie było z tym żadnych problemów to nitro Alex wyprodukował to O co prosili Koreańczycy i wysłał tą dostawę do chorej A co ważne ten towar faktycznie fizycznie pojechał do Korei tak popłynął kontener z tymi z tymi uszczelniaczami do statków do kolei A no i pojechał dokumentacja tego Cała listy listy towarów i tamte manifesty spedycyjne poszły mailem do pana hassana pana następnie wziął te wszystkie maile i faktycznie płynących kontenerki poinformował koreańczyków tym razem podszywając się pod Niemców Że co prawda
wiele wiedzą Niemcy że tamci jeszcze nie zamawiali tego kontenera ale w sumie za miesiąc i tak długo zamówili A Niemcy Bardzo pilnie potrzebuję pieniędzy bo firma ma takie problemy że no prezes jest ciężko chory i trzeba mu kupić mleko Chinach i oni mają pieniądze ale nie mogą wysłać tych pieniędzy do Chin Novotel niedopełnienie pozwala kupować lekarstwach losowo w innych krajach Tylko muszą być zatwierdzone przez jakieś urzędy związku z czym oni dostali straszną krzywdę gdyby kupili takie lekarstwo w Chinach związku z czym oni ponoszą tych koreańczyków żeby ci Koreańczycy wysłali 140 tysięcy dolarów manningham m.in bo wtedy zapłacą za ten sproszkowany róg jednorożca czy cokolwiek to jest i zostanie prezes niemieckiej firmy wyleczony No i Koreańczycy oczywiście bardzo chcą
żeby prezes niemieckiej firmy został wyleczony związku z czym wysyłające siedem tysięcy dolarów Management takim przelewem do odbioru w okienku na w jakimś urzędzie w jakimś kiosku wysyłają do Niemiec 40.000 do hip No i cóż Nov trasą W ten sposób 47000 towar dostali ale niestety za niego jeszcze nie zapłacili smutne w tej historii jest to że zhakowany był mi tyle kto zapłacił handlowo Tottenham jest w plecy a także bywa tak że waszej firmie wszystko jest okej ale zhakowany był wasz kontra z i dopiero podszycie się pod tego kontrahenta powoduje że wasza firma traci pieniądze a Dlatego warto bardzo pilnie przyglądać się wszystkim procesem płatność a szczególnie zmianom w obszarze tych procesów płatność bywa tak że ten mail
ze zmianą przychodzić w ogóle na wątku który ma 147 ale e148 okazuje się być fałszywy gdzie ktoś się pod kogoś dopiero podszywa Aima tą samą sygnaturę co zawsze i życzy tych samych miłych poniedziałków co zawsze jest to osoba do której mogą odbiorca maila ma pełne zaufanie Ale niestety tam siedzi pan Hassan którego celem jest zarobić dużo pieniędzy nigdy nie wiemy kto siedzi po drugiej stronie i zasadzie No trudno każdego maila traktować jako podejrzany Ale w tym wypadku niestety trzeba szczególnie w przypadku procesów finansowych Każda najdrobniejsza zmiana powinna budzić budzić daleko idące podejrzenia ale są też prostsze metody tak to będzie czas Oj fikcyjnej transakcji tworzyć wystarczy podmienić numer rachunku jak te rzeczy się dzieją to znowu nagłówki z
polskiej prasy sprzed paru lat pół miliona metro jakiś szpitale 100.000 dymisje za stratę pieniędzy na wyjaśnienie tej historii leży w takim mało znanym piśmie które firma Impel wysłała do swoich klientów czerwcu 2013 roku z informacją o tym że wszystkie docierające informacje o zmianie numeru rachunku bankowego prosimy weryfikować w centrum finansowym grupy Intel Anny okazuje się że ktoś wysłał do klientów impela bardzo trafną informacje o zmianie numeru rachunku ta informacja o tyle trafna że według nich według tego co wiem zabiegała prawidłową nazwę usługi prawidłową kwotę rodzaj abonamentu i tak dalej to wszystko się zgadzało przychodziły posezonowe faktury na których było wszystko tak jak trzeba tylko numer rachunku ogólnie ten co trzeba Ai było pismo o tym że się
zmienił numer rachunku więc ktoś ktoś dobrze startował tutaj klientów No i dziennikarze zaczęli śledzić co tam się stało no i okazuje się że do metra przeszło w czerwcu pismo a w lipcu miejska spółka przelała 560 tysięcy złotych zwrócić uwagę że to ostrzeżenie z impreza też przyszło w czerwcu mimo iż ostrzeżenie przyszło w czerwcu to w lipcu metro przelało 560000 Czyli ktoś zignorował ostrzeżenia może nie dotarło tam gdzie trzeba No i teraz dziennikarze pytają rzecznika metra czy w spółka wprowadziła dodatkowe zabezpieczenia przy przelewach No i co może powiedzieć że Czyli że co że źle zrobili Nie no wiadomo że dobrze zrobili nie ma zastrzeżeń do procedur odpalić rzecznik metra wysłaliśmy pół miliona złodziejami Jak jeszcze raz poproszę to jeszcze raz
im wyślemy na nowo nie ma zastrzeżeń do procedury więc chyba wszystko działało prawidłowo i wiceprezydent miasta mówi odpowiedzialny oczywiście za nadzór nad metrem to nie jest rzecz zawiniona przez spółkę nawet gdyby była to byłaby również jego wina więc trudno mu się dziwić nie ma krzty wątpliwości że doszło do oszustwa oszukali No to nie także procedury były złe zostali oszukani nie wolno tak oszukiwać natomiast bardzo mi się podoba też wywiad z dyrektorem szpitala który sam zatwierdził przelew dla złodzieja bo Główna księgowa była na urlopie i on mówi No złodziej wykorzystał sytuację w kilku filmach który naciągnął działo w okresie urlopowym noc bezczelny gnój No jak można w okresie urlopowym oszustwa prowadzić kiedy nie ma głównej księgowej
w pracy i sam dyrektor musiał te pieniądze wysyłać no po prostu nie wolno tak no proszę się zachowywać no i tutaj też taka profesjonalna wskazówka dla działów i i wykorzystywał po prostu korporacyjny nieład to nie jest tak że macie burdel w filmie to jest korporacyjny nieład to bardzo proszę zapamiętać Może się kiedyś wam przydać No jeszcze taki drobny szczegół z technik operacyjnych tego tego oszusta czy oszustów dzwonił za 100 osoby zastępującej główną księgową Uprzedził o faksie a następnie dzwonił jeszcze zapytać czy fakt został zauważony i czy zostanie zapłacony Nie no to faktura która tym faktem przyjdzie no bo nie ma nic gorszego niż narobić nawet znaleźć jakiś fakty go wysłać i potem okazuje okazuje się że co fakt wpadł pod spod
stołu i nikt go nie zauważył dzwonił upewnić a Zarząd Dróg Wojewódzkich Podlaski zapłacił 4 miliony złotych podwykonawcy zasadzie jak trudno jest wysłać sfałszowaną fakturę tego rodzaju wiecie z dokumentów przetargowych to przetarg wygrał Kto jest wykonawcą drogi wiecie artykułów prasowych kiedy droga została oddana pewnie z warunków przetargu wiecie dokładnie jaki jest termin płatności więc macie wszystko na jak na tacy ile kto kiedy komuna zapłacić trzeba tylko trzy dni wcześniej wysłać fałszywą fakturę i myk cudze pieniądze łatwo 4000000 poszło 3 lata czy cztery lata później imprezy znowu mówi wszelkie informacje o zmianie numeru rachunku bankowego baba Czyli widać że tak taki się powtarzają wodociągowców Warszawski wodociągi przelałem milion złotych no do błędu doszło w trakcie przetwarzania płatności
przez operatora co spowodowało nie błędnego numeru rachunku i pyk milion złotych z naszych podatków sobie poszedł nie wiadomo gdzie co najmniej milion tak prostu ktoś się pomylił tak bywa polska grupa zbrojeniowa 4 miliony złotych czemu by nie Polskie Linie Lotnicze zło 2,5 miliona czemu by nie zostaje nam ale przyszedł że jest nowy numer rachunku do płacenia raty leasingowej No to zapłacili No cudze pieniądze łatwo się rozdaje nawet nie wszyscy go znają cudze ponieważ to przykład pana piłkarza leandro pages reprezentacja Argentyny obecnie przynajmniej w momencie kiedy robię te slajdy gracz Paris saint-germain a wcześniej bodajże zenitu Moskwa chyba czytam sankt-petersburg No i ponieważ jest taki zwyczaj przy handlu piłkarzami znosząc w ogóle cały rynek bardzo mi się
podoba handel żywym towarem w świetle prawa i ogromne pieniądze więcej ktoś sobie kupuje piłkarza i potem go odsprzedaje No to jeżeli go sprzedaje drożej niż kupił a no to szkoda jest temu kto pierwszy sprzedał z tego tym pierwszym sprzedającym jest klub bo wychował no i ten klub go sprzedaje nie za 100 tysięcy euro a potem ktoś go sprzedaje zamieniona ktoś kolejny za 20 milionów jednolitym dużego wychowali jest smutno że nic z tego nie mają więc regulacje w końcu wymyślono takie że ci którzy go wychowali coś mają dostać jakiś ochłap tej transakcji no i tam go ten PS że kupuje od tego zenitu zanim 33 50 milionów euro i tam milion Europa odpalić temu tym obok rachunek z
Argentyny z kim żeby im tam smutno nie było No i ci argentyńczycy czekają na ten swój milion dolarów milion dolarów nie przychodzi czy to miało No więc piszę do francuzów Gdzie są nasze pieniądze a faceci prężą wysłaliśmy argentyńczycy odpowiadają ale my nie dostaliśmy A Francuzi na to ale my wysłaliśmy argentyńczycy ale my nie dostaliśmy świętości ale my wysłaliśmy No i w końcu przyjeżdża UEFA czy tam inna FIFA robić te swoje okazuje się że Francuzi faktycznie jednego dnia dostali maila proszę ten milion wysłać to na drugiego imienia dostali maila proszę ten mail milion jednak wysłać tam i wysłali tam a tam to nie było konta tego klubu tylko złodzieja i już ktoś sobie czytał po prostu zobacz wystarczyło A
tak to jest tak proste tak to jest tak proste a to przykład maila który dostał mój kontrahent a a to przykład maila który do niego został wysłany na kanale niczym się nie różnią jeden skrzynce nadawczej w skrzynce odbiorczej istotna jest różnica w załączniku ten załącznik który został otrzymany A to jest załącznik który został wysłany więc to wysłał kontrahenta to otrzymał klient wysłał otrzymał wysłał otrzymał wysłał otrzymał wysłał otrzymał wszystko się zgadza oprócz numeru rachunku i nazwę banku zgaśnie kwota towar ilość wszystko się zgadza a więc przestępca albo na skrzynce nadawcy albo na skrzynce odbiorcy tego nigdy nie wiemy dokładnie sprawdzimy logów na dobę dobrał się do wysłanej albo odebranej wiadomości skasował ją po wcześniejszym skopiowaniu
a następnie odtworzył tylko zmieniając zawartość załącznika po zmieniając nazwę firmy nazwa banku i numer rachunku No klient miał ogromne szczęście że złodziej założył jak kretyn konto to Milenium ponieważ bank Milenium swojego czasu miał taki pomysł że będzie sprawdzał czy przez przypadek konto nie jest założony na osobę fizyczną a płatność czy nie przechodzi na osobę prawną czyli jeżeli właścicielem była osoba fizyczna A przelew w tym tytule miał jakąś firmę to był blokowany do wyjaśnienia właśnie dlatego żeby takie oszustwa Eliminować banki nie mają takiego obowiązku nie mają absolutnie takiego obowiązku to była dobra Wola tego banku No i złodziej jeszcze o tym nie wiedział dowiedział się po tym jak Pieniądze przyszły ale nie przyszły dzięki czemu mój mój klient został uratowany przez
bank w którym złodziej założył swoje konto oczywiście przelew zapłacił Wszystko się zgadzało zgadzał się nadawca kwota Wszystko się zgadzało A taki bank nie odpowiada to przelew na złych rachunek i dosyć boleśnie Przekonał się o tym pewien bodajże igański przedsiębiorca gdzieś z Bliskiego Wschodu kupował ciężarówki kupował ciężarówki za kilkaset tysięcy euro i dostał fakturę Witam poszedł przelew DNA rachunek w jakimś warszawskim banku No i okazało się że nazwa odbiorcy wskazywała na prawdziwą firmę do której ten przelew miał trafić tylko numer rachunku wogóle nie był tej firmy tylko złodzieja no i ten przedsiębiorca się zbulwersował jak to może być tak że on w tytule przelewu napisał Do kogo to ma iść trafiło na konto zupełnie innej firmy i
Bank tego nie zatrzymał No więc ta sprawa doszła aż do Sądu Apelacyjnego w Warszawie i niestety no przedsiębiorca przegrał bo w polskich przepisach nie ma takiego obowiązku żeby bank weryfikował na czy przelew trafia na konto właściwej osoby czy nie No to Zresztą rozumiem bo pewnie jedną trzecią przelewów trzeba by anulować Ja też zawsze wysyłam do jakieś nie Czerwonego Kapturka czy czy innego złego wilka jak piszę do kolegów więc nie chce mi się tego tam wpisywać zgodność odbiorcy z numerem rachunku nie jest weryfikowana bo to jest mało praktyczne co może przed tego rodzaju atakiem uratować na procesję procesy jeszcze raz procesją nienawidzę procesów chyba że osobowych Więc jakie procesy warto mieć to jeszcze całkiem niedawno nie było takie
oczywiste teraz już coraz więcej firm to wdrożyło zaraz o tym powiem też dlaczego bo wcale nie tylko dlatego że istnieją złodzieje więc pierwsza rzecz to prowadzenie rejestru rachunków kontrahentów ja kiedyś miałam taką sytuację że z 3 lata temu jeden kontrahent do mnie zadzwonił jak wysłałem mu informację o tym że fakturę Proszę zapłacić na innych niż zwykle 11 się zorientowała zmieniłem wszystkim na dzisiaj dzisiaj już coraz więcej jest tego rodzaju kontaktu więc trzeba mieć takiego jest gatunków ale też trzeba pamiętać że weryfikować gocza zaufanymi kanałami nie można pozwolić sobie na weryfikację przypadkową na przykład przychodzi faktura z informacją nowym numerem rachunku na i procedura jest taka że raczej jest nowy numer rachunku to trzeba zadzwonić No i firma
faktycznie dzwoni to jest prawdziwa historia firmy Dzwoni ktoś odbiera mówi że wszystko jest okej tylko że niestety firma zadzwoniła na numer rachunku który był napisany na fakturze na tej fałszywej fakt funkcją skoczył ktoś odebrał i powiedział że wszystko jest w porządku No no to nie w ten sposób wyglądasz weryfikacja zaufanym kanałem zaufany kanał takich na przykład jest zapisany w umowie albo przynajmniej wcześniej jakoś ustalony zanim dojdzie do oszustwa i żeby ten gest rachunków działało skutecznie nie wystarczy go mieć trzeba mieć jeszcze absolutną blokadę płatności na rachunki spoza listy nie może być tak że prezes stopnie nogą to jednak się da więc dopóki system tego nie egzekwuje dopóki to nie jest na poziomie systemu zablokowane że jak
rachunku nie mamy jeszcze to przelew nie wyjdzie to raczej niestety te oszustwa dalej będą trwały No i tak naprawdę jedna z niewielu rzeczy która temu rządowi naprawdę się udała i ale zupełnie nie w tym celu W jakim ją zrobił to zupełny przypadek to Biała lista podatników VAT tak Czyli dzisiaj przedsiębiorstwo nie może zaliczyć w koszty faktury opłaconej na rachunek który jest poza rejestrem gatunków VAT a kontrahenta od jakieś tam kwoty oczywiście szczegóły możecie sobie sprawdzić wie natomiast to pomaga egzekwować płacenie na rachunki które są w rejestrze ja jeszcze nie słyszałem o ataku w którym przestępca dodał by nie zweryfikowany przez przedsiębiorcę rachunek do listy rachunków i wiem że można taki wniosek wysłać bez weryfikacji czyli jakby nadawcą takiego
no bo ja sam zgłaszałem swojego warunki do tego jest bo i nikt nie sprawdzał mojej tożsamości w momencie gdy jest zgłaszałem po prostu wysyłacie czyli z tym czy czy czy elektronicznie swój rachunek i tyle Natomiast mam nadzieję że jest to spięte na poziomie Urzędu Skarbowego z rejestruje wszystkich rachunków bankowych jakimś ogniwem czy czymś w tym stylu na że ktoś to sprawdza tak czy ktoś komuś po prostu no bo nie ma w zasadzie nic nie stoi na przeszkodzie żeby przestępca zgłosił cudzy zgłosił fałszywych rachunek do jakiejś firmy i potem ktoś sprawdzi okazuje się że jest w rejestrze rachunków i wszystko niby wygląda OK mam nadzieję że ktoś to na poziomie Urzędu Skarbowego jednak krytykuję Słuchajcie powoli Zbliżamy się do końca prezentacji
i to co widzieliście to jest też kawałek szkolenia który ja robię dla swoich klientów szczególnie dla ich działów finansowych ale jeżeli Wydaje wam się że to co robi jest fajne i opowiadanie tego w ten sposób może do ludzi trafić to chciałem powiedzieć że mam więcej takich odcinków To co dzisiaj widzieliście to był odcinek pierwszy i drugi a odcinków jest 31 jest ich 9 godzina a jeszcze w tym roku na pewno będzie powyżej 10 a może i powyżej jedenastu w związku z czym pod adresem z3s.pl możecie znaleźć dane kontaktowe i możecie Takie wideo do swojej firmy również zamówić Natomiast jeżeli jest kryzys i nie macie pieniędzy żeby to wideo do swojej firmy zamówić to te dwa
odcinki to treści tego co dzisiaj oglądaliście Możecie dostać do siebie zupełnie za darmo Warunek jest jeden napiszcie do mnie ze swojego filmowego adresu e-mail z taką prośbą i ja wam po prostu podeślę linki do pobrania tych od zgodnie ze mną opowiadającym te rzeczy profesjonalnie zmontowane ze slajdami dokładnie te same historie które dzisiaj zobaczyliście możecie za darmo dostać swojej firmy i pokazać je w dziale finansowym przynajmniej niech się czegoś nauczą niech zobaczą jak te procesy wyglądają niech zobaczą jak te kradzieże przebiegają może dzięki temu uda się uniknąć takiego ryzyka w waszej organizacji a gdybyście chcieli więcej z przyjemnością pozostałe odcinki także wam Sprzedam a jeżeli jesteście na tyle mali że nie chcecie kupować do firmy możecie kupić jako osoby indywidualne
jako mali przedsiębiorcy czy małe firmy automatycznie na stronie wideo zaufanatrzeciastrona.pl jest zestaw tych filmów który można nabyć w różnych pakietach i z kodem b-sides dostaniecie 20 procent rabatu na taki zakup No dobrze to był mój ostatni start i teraz jest klasyczny koc w zadający pytania i pytania czy macie pytania Także ja nie będę już chyba całego czatu przegiął ale jeżeli coś w coś chcielibyście teraz zapytać to ja sobie tutaj popatrzę jeżeli mi się coś pokażę to to zobaczę i odpowiem dam wam jeszcze parę sekund bo wiem że pewnie jest klasyczny Black facebookowy na i youtubowy ale jak nie ma pytań to to po prostu wam po Dziękuję za uwagę życząc miłego dnia napisach także Widzę że
żadne pytanie mi się należy nie pokazało także udanej soboty z sami Ja też zostanę sobie pooglądać i do następnej okazji dzięki z toba Dzięki Adam także kubka chwilka jeszcze dla wszystkich jednak troszkę będzie kontaktem z
ruchu
o
u y
ruchu
Ooo dobra Mam nadzieję że wszyscy a przynajmniej większość z was którzy nas przygotować kawę Konrada jeszcze nie znacie Konrada udało mi się wychwycić kiedyś na hagfors później Podejrzewam że was tutaj raczej jakimś linkiem do chłopaków Konrada było troszkę ciężko namówić bo początkowo za bardzo nie chciał publicznie jeszcze nie daj Boże z rekordem się pokazywać Myślę że to co pokażę dzisiaj to a na pewno was zadowoli dobra Konrad oddaję ci głos Dziękuję wtedy było to związane z polityką firmy także wracając jakby do prezentacji dzisiaj sobie powiemy troszeczkę akumulatorku głównie Commodore 64 to jest temat bardzo bardzo trudny ponieważ każdy będzie mógł mi zarzucić że coś pominąłem czegoś nie powiedziałem czegoś nie poruszyłem więc na początku powiemy
sobie kilka rzeczy o technikach powiemy sobie jakie wsparcie dzisiaj na wypadek gdyby ktoś chciał sobie odkurzyć swojego Commodore gdzieś tam w piwnicy uruchomić i zagrać co też naturalnie będzie nas prowadziło do gier to mówimy sobie Co jest dzisiaj na niego produkowane co co warto nawet kupić Żeby wesprzeć autorów i na końcu powiemy się o pierwszym teście według internetu który został teście noc oczywiście w cudzysłowie zostało przeprowadzone na nie rozszerzoną Commodore 64 A to zaprezentowano 2017 roku Bukareszcie nawet Kępie natomiast byłem bardzo rozczarowany wtedy po okazało się że organizator nagrał przypadkowo audio gdzieś tam z tyłu za za widzami nie nagrywając właściwie tego co mówiłem więc jak oglądam Później tą prezentację to sam nie byłem w stanie domyśleć się z
tego z tego szumu sali co co właściwie umówione dobrze dlaczego Commodore 64 No dlatego że spełnić kilka warunków Po pierwsze było odpowiednim czasie co znaczy na początku lat 80 82 to jest za Commodore 64 z jego poprzednikami WIG20 i tak dalej by maszyna ogromnych możliwościach że to jeszcze sobie na ten temat więcej powiemy natomiast miał on ogromny problem Problem był próg wejścia żeby cokolwiek zrobić na nim sensownego Basic był wersji 2.0 bezpośrednio z Wika Zresztą wiąże się z tym bardzo ciekawa historia jak Polak Jacek trzmiel Gentleman jakby zrobił na biznesie Bill Gates Bill Gates jest autorem interpretatora bzika na vk20 oraz Commodore Zresztą po późniejszych wieków też to jest tam było kilka spraw sądowych tam
Microsoft został ukryty w romie dłuższa historia W każdym razie kilka i chciał jednego dolara Za każdego sprzedanego Commodore 64 jak wiemy Commodore 64 zależnie od w oceanie źródła może być nawet 35 milionów natomiast Jacek się na to nie zgodził Powiedział że 200 tysięcy dolarów Max mojej po dwóch tygodniach lipiec się przed podpisać umowę podpisać umowę potem się już nie odzywali do siebie więc ja znam bardzo dużo osób które skończyły Security na w miarę dobrze zarabiają i zaczęło się od Commodore 64 to nie był Pegasus to nie był jakiś taki inne bezobsługowe narzędzie tylko komputer który wymagał żeby cokolwiek wpisać żeby choć choćby w grać w grę także no tutaj jeżeli chodzi o Polskę No to trzeba też pamiętać że były różne
linie różne trasy przemytu więc więcej tych Commodore 64 wylądowało na południu kraju tutaj w mazowieckim wiem że większość ludzi z Mazowieckiego teraz mnie słucha no to tutaj było większe więcej catarina na Śląsku na przykład ateiści nie zdarzały oryginał nazwy tej prezentacji którą właśnie w pod tytułem zaprezentowane w Bukareszcie wziął się od pomysłu z zachowaniem współczesnego Apple bo to też wynika z historii tam Apple mógł być kupiony bez problemu przez Commodore były takie propozycje w ogóle Commodore trzymał też za gardło Atari bo mała te rynki chodzimy na procesorach produkowanych przez firmy Commodore i parę lat temu tam 89 Jeżeli dobrze pamiętam iPhone 4 biały taki błąd polegający na bardzo zła w sposób bardzo słaby generowane były hasła do Access
pointów słownik był ze sklepu i tam były dodawane jeszcze do tego cyferki No i jako że do Commodore znowu nie żadnego można było dopiąć do pięciu stacji dyskietek które to mają własne procesory własną pamięć skracając historii zrobiłem do tego tablicy tęczowe Powiedzmy że tablicy tęczowe były tam skrócone dlatego Jak często można było trafić na przykład na trzech kandydatów są one działały wtedy to był pierwszy i ostatni raz kiedy kupiłem iPhona 4 właśnie żeby to przetestować specjalnego wtedy nie apdejtowanej bo update wyszły stosunkowo szybko to działało natomiast ilość rzeczy które Musiałem zrobić wokół tego żeby Commodore faktycznie mógł wyświetlić to to hasło z tego WiFi powodowało że on się stało jakby częścią tego całego procesu a nie był jakby
głównym naszym atakującą więc to zostało ostatecznie wycięte dzisiaj też nie mam na to czasu natomiast sam sama sama sama to hasło pochodzi z kampanii reklamowej Commodore 181 film i teraz dla tych którzy nie mieli nigdy takiego tego komputera jeszcze raz przypominam że nie z 1982 roku odbędzie istotne trochę później mojej prezentacji jak widzimy współczesne komputery mają lekką przewagę jeżeli chodzi o wydajność Co może powodować pewne problemy ale też pokazuje jak jak ludzie potrafią optymalizować kot i jakie naprawdę ciekawe rzeczy można zrobić jeszcze na tak starej maszynce mówimy tutaj o streamowaniu videos filmowaniu audio o szyfrowaniu różne takie rzeczy Naprawdę fajne że naprawdę fajne takie pliki już z poziomu elektroniki bo trzeba pamiętać żeby wycisnąć z tego
komputera to nie tylko trzeba nauczyć się go programować zrozumieć jak działa serwer ale poziom obecnych produkcji jest na tym poziomie że trzeba do zrozumieć elektronikę to nie jest łatwe te z Commodore To jest jeden z najlepszych moich Commodore w mojej kolekcji która jest coś pokażę na pokaźna Jak widzimy to jest jedna z pierwszych wersji to nie jest wersja z 82 roku to jest 84 W każdym razie stanie go jest perfekcyjny tak Commodore które najprawdopodobniej wy widzieliście które były bardziej popularne na rynku to wersja produkowana dziś to powiedzmy pod koniec po od końca 86 roku z Commodore 64 2 czasami nazywamy w pełni kompatybilne wstecz z komórkami naturalnie pierwszymi Różnica polega na układzie Ceed czyli układzie
odpowiedzialnym za generowanie dźwięku to też będę poruszał później w naszej prezentacji natomiast takie zestawy conajmniej stacji dysków na pewno część z was mogła mieć No to też są Commodore 64 po lewej mamy edukatora 64 To była jedna ze złych decyzji firmy Commodore która w pewnym momencie stwierdziła że chce przyjąć się jakby z szkoły cały cały ten rynek Szkół w Ameryce i że wypuści Commodore 64 w obudowie Commodore beta to są takie komputery które stoją za mną góry to nie jest podłożone wideo nie tak one tutaj obok mnie stoją natomiast błąd polegał na tym że monitor było czarno-biały monochromatyczna bo czarno-zielony monochromatyczny było i nie wykorzystywał jakby tym wszystkim możliwości które dawał komputer Commodore ze swoimi kolorami aw-82 roku
No to była duża przewaga do komputera No i powiedzmy że że był bardzo w bardzo Nieudany ruch marketingowy Jeżeli zostanie nam troszeczkę czasu to jeszcze omówić kilka innych bardzo dużo ciekawych takich interesujących fragmentów historiach na przykład to jak firma Commodore jest właściwie zarządcy firmy Commodore stwierdzili że nie będą robili komputerów przenośnych ponieważ nie mają one przyszłości Takie decyzje prawie u góry mamy Commodore jest to jest zwykły commodores troszeczkę inaczej wbudowanym gniazdem rozszerzenia tam się idea była taka że zrobimy z tego pegazusa będziemy składali sobie klucze do gniazda wybierać uczestnikiem Którą grę odpalamy i będzie to działało No nie działało z tego względu że większość gier i programów także nakarmić trzeba było na przykład kliknąć ABE grę albo na
przykład kliknąć spację żeby uruchomić wybrać ilość graczy tego typu sprawy także to się w ogóle nie przyjęło one też wróciły do fabryki też zostały jakby przerobione na zwykły komórki 64 gdy No i na dole mamy poprawę siksa to było to była wersja też w stu procentach kompatybilna ktoś mógłby powiedzieć 99 Ale zostawmy to z Commodore 64 zwykłym ona była kierowana do zarządu To był komputer przenośny Oczywiście tutaj mamy jedną lub dwie stacje dysków wbudowany monitor no wszystko było no i ten monitor też był kolorowy także tutaj tutaj było na pełnym wypasie komputer są trudne do utrzymania elektronicznie jeżeli jeżeli ktoś będzie chciał jeszcze potem porozmawiać to to to możemy bo mam dość duże doświadczenie też jako
Electronic Tak wygląda tektura komodora ja ją troszeczkę poprawiłem versus to co jest na internecie bo wiem jak to działa elektronicznie tam pewien błąd w tym obrazku to jest taki popularny Jak widzimy nocy po po lewej u góry magnetofon komunikują się bezpośrednio z procesorem co jest to też będzie później istotne i mamy do expansion port po prawej u góry możemy sobie podłączyć właściwie to cenę to jest coś co było domyślnie dla Commodore 64 innych komputerów z tego okresu i o tym ludzie po prostu zapomnieli po pewnym czasie odkryli to jako znowu jako nowa technologia Darek Memory Access tam jakieś fajerwerki jakieś inne takie bzdury że można jednak podłączyć bezpośrednio do komputera i podawać mu ogromne ilości danych tak
lata architektura była początku otwarte można było sobie podłączyć zewnętrzny procesor więcej Ramu właściwie wszystko można było zmienić też maszynę w taki jakby terminal do innego prawdziwy prawdziwego to bardzo złe słowo mi się tutaj są rzuciło dużo mocniejszego komputera gdzie zamieniamy po prostu naszą maszynę jako takiej urządzenie do wyświetlania i do komunikacji tak tam klawiatura Cześć jak Przykładem tego jest super stereo lub inne tego typu dodatki gdzie no faktycznie możemy odpalić ten kod maszyny wielokrotnie szybciej i takie były początki takie były takie tak wyglądały gry ponieważ wiadomo że lat osiemdziesiątych wygrywał ten kto miał lepszy gry to ty gruby bardzo słabe to były przeważnie porty z poprzednich maszyn gdzie autorzy nie rozumieli jak naprawdę wykorzystać elektronikę jako
modelka i jestem przekonany z różnorakich wywiadów które które oglądałem z twórcami z elektrykami którzy pracowali w tym czasie w przy OK imieniu komputer Kano nie spodziewali się co można z nim zrobić tak normalnie tam cztery kolory na ekranie 160 na 200 i tyle tak no okazały okazuje się że nie ponieważ różnego rodzaju triki przeplotem z czasem generowania z dostępem do pamięci not z użyciem na przykład spritów jako elementu wypełniającego jakieś tam dodatkowe kolory wysokiej rozdzielczości różne no to to jakby spowodował że grafika współczesny temek zwłaszcza i jak również gier które są dalej bardzo tutaj dynamicznie produkowane No jest na poziomie powiem lepszy niż pierwszy gry na amigę która też była oczywiście częścią firmy Commodore dużo tym
zapomnieć rozdzielają to niesłusznie bo to firma Commodore kupiła amigę na początku Amiga 1000 potem 5 z 300 któraś była przemianowana na 600 dalej i tak dalej natomiast możliwości graficzne super Rewelacja to samo z sitem jeżeli chodzi o Sida to też może taka mała wystawka mianowicie bardzo dużo tych utworów oryginalnie zrobionych na Commodore 64 zostało ukradzione wprost przez współczesnych twórców i teraz możemy je zobaczyć jakiś tam teledyskach kto będzie zainteresowany to sobie na pewno znajdzie jest tego dużo głównie dlatego że bardzo utalentowane osoby podchodziły do tematu tworzenia muzyki grafiki Commodore Tutaj mówimy Oczywiście muzyce natomiast no te te bity które niektóre czasem były stworzone No to naprawdę takie kechi jeżeli chodzi o sprzęt No to wiadomo mamy stacji dysków które
mają własną pamięć mieli procesor które mogą nas wspomagać w przetwarzaniu jakieś tam rzeczy bazodanowych co było właśnie przydatne przy moim moje akcji z iPhone nowym WiFi pojawił się też już w połowie lat osiemdziesiątych różnego rodzaju rozszerzenia pamięci to było rozwiązania były różne i to było rękę i to było jakiś geogram były z punktu widzenia użytkownika albo stronicowanie pamięci albo na przykład urządzenie z jakimś najwyższym numerem powiedzmy jedenastka który zachował się stacja dysków ona miał pod zasilanie bateryjne na przykład można było sobie nagrać coś no taki taki card-hen wyłączyć komputera to podtrzymywania bateryjne powodowało że te programy dalej były w tak naprawdę w ramię tego tego tego rozszerzenia No ale w 2008 roku Dużo się zmieniło
pojawiły się łzy właściwie sobą kontrolerów sieciowych ethernetowych do Commodore zaczęły się pojawiać się modem WIFI dużo już było takich stacji gdzie które Malowały oryginalną 1541 Gdzie można było sobie włożyć po prostu kartę microSD z nagranymi obrazami dysków gier i tak dalej sobie w ten sposób jakby nie przejmując się tymi tymi dyskietkami które średnio mając 40 lat że coś z nimi jest nie tak aczkolwiek muszę powiedzieć że one były stosunkowo bardziej niezawodne bardziej niż ludziom się wydaje ja mam oryginalny jeszcze dyskietki z nagrane w 88 roku na przykład tapeta którą odczytałeś pól w każdym razie takim jakby tutaj najlepszym rozwiązaniem tego wszystkiego jest Ultimate dwójka jeszcze nie będę mówił on nie tylko świetnie muruje stacji dysków ale też mam rozszerzenie Ramu i
jedynym obecnie uznanym for przyjrzeć można to nazwać treu No i maksymalnie można sobie ustawić na 16 megabajtów i na przykład ten filmik który jest za późno zapętlone za mną z tyłu to nie jest jakiś to nagranie tylko to to leci z Commodore 64 takie jakości powiedzmy zbliżonej do pierwszych VHS słów Bardzo bardzo fajnie to wygląda zaczynałem dyrektorką i No to jakby otwiera zupełnie nowe możliwości coś chyba stało z udostępnianiem mojego ekranu O dziękuję prowadzącego za za naprawę pokazywałem ten filmik żeby lepiej było widać a jasne jasne Okej dobrze Tutaj jest duże opóźnienie laguje mi także wideo także nie wiedziałem za bardzo co się dzieje no tak także to co warto dodać jeszcze w Ultimate dwójkę który pojawił się w 2016 roku ma
dodatkowo rozszerzenie LAN także a jeżeli ktoś sobie cokolwiek odpalić na komputerku No to polecam to rozszerzenie no nie Tam jest troszeczkę drogi bo tam 230eur on na chwilę obecną nie 160/160 euro No ale jeżeli ktoś sobie chcę zagrać tobą Polecam to jest próbka kantów jakie udało mi się jakie udało mi się przeprawić akwizycje tutaj jakiś moduły z panem mamy też Simon Basic to jest takie naturalne rozszerzenie Facebooka ponieważ tak jak wcześniej mówiłem Ten Basic na Commodore nie wykorzystywał jego możliwości mieliśmy naprawdę bardzo dobrą grafikę bardzo dobry dźwięk natomiast nie mieliśmy w języku interpretatora na tym komputerze nie mieliśmy żadnych odwołań do tego dźwięku i grafiki co było kuriozum No ale to też wynikało z rzeczy
historycznych tak samo jak na przykład brak szybszego możliwości szybkiego wykrywania komunikacji z urządzeniem zewnętrznym i stąd na przykład dużo popularność zwłaszcza w Polsce Black boxa to jest niebieski bardziej po lewej z mój black-box dwójka którego miałam od samego początku No i on obsługiwał tryb Turbo dla klas etno na okazać itd k90 można było sobie zmieścić zmieścić 2 i pół metra gier to było bardzo dużo grę się odgrywały najszybciej ze wszystkich komputerów 8-bitowych wyprodukowanych tamtym okresie No trzeba O czym trzeba zapamiętać No i oczywiście tutaj jest finał trzy do obsługi stacji dysków tam jest taki system okienkowe to po pierwsze system okienkowy który widziałem w życiu bardzo bardzo bardzo wdzięczny rozwiązanie był nawet zegarek systemowy tak
No to co oczywiście Polacy musieli pokazać klasę jak najbardziej pozytywnym tego słowa znaczeniu mówię tutaj o Warsaw Basic oraz Basic został stworzony na w placówce naukowej przez dwóch naprawdę bystrych ludzi sytuacja była taka że oni nie mogli sobie pozwolić na kupno Adama do prowadzenia swoich prac natomiast mieli dostęp do Commodore 64 i ten komputer 64 miał ten bardzo słaby 20 które do prac naukowych nie nadal nie nadawał się więc to był dopiero to był ctf to jest naprawdę pełen szacun bez żadnej dokumentacji książkowej nie mieli dostępu do żadnych informacji prostymi maszynę oni go z Reverse Engineering owali Dokładnie tak działo od samego tam od samej elektroniki i napisali własny interpretator bzika a który był znacznie
lepszy od tego Simon Basic i innych tam tam był tam było wszystko ten język jest na do tego stopnia elastyczny przenoszą elastyczny że już to też już Próbowałem można jakby zaimplementować proste siatki neuronowe na Warsaw Facebooku można ładować procedury zewnętrznych urządzeń masowych można wszystko właściwie No i oczywiście nagrywanie tego obrazu grafiki jednym poleceniem No to dla fraktali ekspert prawa autorzy jak widać chyba jeszcze się udzielają publicznie przygotowując prezentację wczoraj wieczorem przypomniałem sobie że mam kilka pytań muszę się skontaktować właśnie z wymienię tutaj twórcą to jest przykład 11 podróby niemieckiej programu pomiarowej teraz a także musimy trochę przyspieszyć po jesteśmy słabo z czasem także tz10 oryginalną modułów tutaj przykłady gier tata ten kart środkową góry no to jest
taki wytwór kolegi Olo od którego kupili od Kupiłem Kupiłem chwilę kilka rzeczy jeszcze kiedy Allegro troszeczkę nie dbał o tym prywatność użytkowników tam dzwoniłem Rozmawiałem z nim tak naprawdę przeprowadzając taką rozmowę kwalifikacyjną bo miałem projekt związany z Commodore z pewną Szwedem na rozmowy nie przeszedł każdym razie reszta tych chartów wokół jest oryginalna tak tutaj mamy o po jednym przykładzie z z każdej jakby fabryki tamtą activision Atari robiło oczywiście komu o Commodore LK Avalon tutaj tutaj Mamy też ten zestaw polewę góry mocno sfatygowane z nią korony napisał na Facebooku i to jest bardzo ciekawa historia bo ja tak mam widzieliśmy potem schemacie tam karty mają bezpośredni dostęp do do szyny danych w komputerze No ja w podstawówce
robiłem coś co się nazywa komputera Tak dzisiaj o nie miał możliwości wyciągnięcia tego programu bezwizowego czyli tam jest troszeczkę Sandra do zmiany czcionki ale to nieważne że masz główny program Facebooku Bardzo chciałem wyciągnąć no i wyglądało to tak że jako żyje od mojego pewien się elektroniką widziałem jak to zrobić sposób bezpieczny wiem że parę osób się teraz Łapie za głowę natomiast ten Commodore dalej ze mną jesteś sekund komputer na jednostkę dokładnie która wyświetla Ten obraz tam na dole z tym filmikiem ja wyciągnąłem trzy razy ten kart Prezentując komputer moją własną dodatkowym guzikiem bo Commodore oryginalnie nie ma przycisku reset z przedstawia w adresy W wyniku No i udało mi się w ten sposób tam na
324 próby odzyskać w pełni ten kod mam z nią cały czas jakiś tam błędy w większości listingu natomiast do Miśku poskładać tutaj są karty które są podróbkami Większość z nich jest właśnie oto LO najprawdopodobniej z z Allegro Jeżeli dobrze pamiętam to boksy na pewno były najbardziej popularne w Polsce i no i ten finał is plus było tej tyle dobrze dobry że miał monitor zefit3 jest już wersja finansów plus tam są można ładować dodatkowe oprogramowanie ale czas nas goni Na Allegro są sprzedawane nielegalne kopie różnego podsumowanie dzisiaj z jednej strony dobrze wspierać twórców gier a z drugiej strony te ceny dzisiejszych gier bo trzeba pamiętać że jeszcze oglądałem Holandii konferencję na której który zbierały się w
zbierajcie twórcy gier i oprogramowania Demi tak dalej zbierało ponad 500 ludzi czyli ponad 500 ludzi poświęcają swój czas żeby dodatkowo oprócz tego że coś tam robią na Commodore to to to jeszcze pojechali do Holandii żeby się podzielić tą swoją stawem porozmawiać z innymi ludźmi ja na przykład nie da się to nie nie wybrało no ale ceny tych podróbek są dużo niższe Tak wygląda oryginał troszeczkę inaczej zrobione tą duży zestaw Tak oczywiście demoscena even Nie lubię tej osoby i ja uważam że jest faktycznie wewnętrzne karty są wykonane niektóre nie wchodzą do komornika i trzeba piłować laminat bo chyba autor nigdy ich nie sprawdził przed wysłaniem klientom No ale tak tradycja spiracona gier w Polsce była od
samego początku komputerów 8-bitowych można na Allegro też już kończyć troszeczkę o sprzęcie kupić sprzęty które są zagrożeniem dla twojego komputera to jest coś co zupełnie nie tak wyglądało jak na obrazku na Allegro widać że ktoś na ciepło w ogóle robimy był tutaj ty miejsce na na ledy natomiast Problem polega na zasilaniu samą górę macie taką przelotkę do portu joysticka to jest jego zasilanie to jest zrobione na metalowym złączu Ja rozumiem dlaczego Bo plastikowych teraz nie ma na rynku ale nawet dla osoby która ma ćwierć wieku w obsłudze komputera zdarza się włożyć ją nieprecyzyjnie powodując lekkie zwarcie na Nieborów nie buforowym złączu do jednego z najważniejszych scenach w komorach to może się różnie skończyć moim przypadku
żadnym Commodore przeminie padł także ale nie zbuforowany trzeba uważać natomiast z mojego rodzinnego Miasta Tychy bo dostałem od pewnej firmy która chyba chciała zrobić na rewolucję na Allegro taki oto zasilacz wyglądał dokładnie tak samo nie wiem czy tutaj kogoś nie przypadkiem nie atakuje to nie zdjęcie bezpośrednio moje pamiętam dokładnie tak wygląda miał tą samą uniwersalną budowę serii km miał tutaj taki sam guziczek taką samą gumkę W środku transformator 10 woltów No to to jest logiczne bo był komody potrzebuję to do generowania dźwięku natomiast przetwornik na 5 voltów to było najgorszego sortu przetwornica do LEDów z Allegro bez żadnych zabezpieczeń to uroku maksymalnie Chciałbym wysłać takie pliki na elektronikę comodoca Zresztą jak upadłem go zaraz po zakupie to i tak miał tam
bardzo wysokie takie igły zasilaniu to jest śmierć Commodore nową kupujemy taki zasilacz i zabijamy Commodore Cup wiadomo oczywiście napisałem takiego bardzo wyczerpującego negatywa ten człowiek potem groził No ale zostałem przy swoim zdaniem inne warte uwagi rzeczy to tak jak tutaj mówię emulatory różnego rodzaju do stacji i do napędów do magnetofonów logicznie widziane do magnetofonów Wszystko oczywiście z karty SD [Muzyka] 22 urządzenia na samym dole ekranu są najbardziej użyteczne urządzenie na samej górze do podłączenia przez USB tosta 141 jest no najmniej przyjemnie się tego używa dlatego jeżeli chcemy sobie coś coś jeszcze pograć na naszą sprawą kołderką na to jak najbardziej tym pośrodku emulator jest dużo na allegro można sobie kupić wgrywać i obrazy i same
programy jesteśmy bardzo słabo z czasem także bardzo szybko do teraz będę leciał tego modułu Jeszcze dokładnie nie sprawdziłem tak mówiłem żeby sobie wyrobić opinie tak mówiłem były 2 różne slajdy one się różni zachowały jeżeli chodzi o sampling audio niektóre demka są tworzone bezpośrednio na na starego Sida inne na przykład z jakąś syntezę mowy albo właśnie z zamontowanym audio są lepiej lepsze jest odsłuch na nowym No i jakby ideał tutaj tego rozwiązania było to że automatycznie ten system elektronika tutaj sobie dobiera z którego oryginalnego scalaka będziemy używać odpinamy dwa do jednego worka i i resztę robi się samo tutaj są przykłady tych Ultimate właśnie od najlepszego modułu którym o których wspominałem moduł który ze mną włączone
te zwrócimy dwójkę już nie produkowane imet2 Plus z taką samą funkcjonalnością i rękę i wgrywania tych wszystkich programów jak przez USB jak i również możliwość podłączenia Inter złącza internetowego tak jeżeli kiedykolwiek będziecie testowali to coś na swoim humorku to jeżeli macie możliwość bo Maciek więcej to używajcie najgorszego tutaj jest przykład takiej bardzo zaniedbane obudowy z kukułką klawiaturą No ale w środku to jest Ultimate 64 i to właśnie kosztuje 240 euro to jest to jest faktycznie to jest to rozwiązanie które które na które możemy się pokusić jeżeli chcemy Jakby uznać że Commodore 64 jest nadal produkowany dlaczego ponieważ to nie jest emulacja to nie jest jakiś tam raspberry pie w środku siedzące które zapalonym walcem albo
podobne modulatorem tylko to jest implementacja tutaj jest Jeżeli dobrze pamiętam procesor Spartan tak dalej ta elektronika jest odwzorowana ona się zachowuje tak jak teoretycznie został on wyprodukowany bo pamiętajmy że 65 dalej jest riwersi nieregulowany bo schemat oryginalne tę kliszę jak w procesie produkcji procesorów nie zachowały się [Muzyka] 60-65 02 jest ty jakby nadal produkowanym na przykład przed chwilą wdc ale 650 Nie no i tutaj takie same możliwości jak Ultimate Czyli mamy Ethernet mamy tutaj z nawet WiFi Zegar czasu rzeczywistego no wszystko bardzo dobrze to bardzo dobry obraz generowany z tego komputera to jest duża przewaga No i tak samo możemy sobie wybrać tapetę układy z tutaj fizycznie wkładając Jeżeli nie mamy dostępu do takich środków żeby wydać na tego
230eur ona lepszy obraz troszeczkę w naszych domkach i tak dalej chcemy poprawić obraz z naszego oryginalnego Commodore No to na Allegro można dostać się na Fix to jest z układ który jest bardzo popularny ogólnie na świecie Tutaj jest przykład moich rodziców które zamówiłem od Co to są bardzo dobrze wykonane z bardzo pozytywnie zaskoczony Akurat tutaj Poprosiłem o wersję z podstawkami precyzyjnymi wygląda to w ten sposób że włącza się taką elektronikę między Wika który jest odpowiedzialny za generowanie obrazów Commodore i takie właśnie zestaw kina mendo do płyty Oczywiście jeżeli mamy calowy ekran to się nie mieści z papierowym Idzie nam znacznie lepiej Kręcimy potem tymi tutaj rezystorami No i faktycznie Ten obraz jest bardzo dobrej jakości bez z takich
typowych artefaktów dla dla dla systemów analogowych ale tutaj też zwrócić uwagę na to że Commodore mają ogromną przewagę jeżeli chodzi o też o elektroniczną stronę generowania wideo w porównaniu ze swoimi konkurentami jakimiś tam Atari Spektrum tak dalej oni mieli kilkanaście chyba patentów na to jak rozwiązali sposób z Ostrowa na tym sygnałem naprawdę rewelacyjne i No trudno znaleźć jakiś komputer z tamtych lat które były generował obraz porównywalne do tego co oferuje Commodore 64 oczywiście nie złącza antenowe tylko przez złącze niskie wszystkie częstotliwości tutaj w zbliżeniu jak to wygląda i tak Podsumowując już ten bardzo bardzo wciągające się wykład jeżeli chcemy dzisiaj sobie odpalić coś na komputerku No to ja polecam 1531 Ultimate dwójką właściwie zajmuje załatwi wszystkie problemy jeżeli chodzi
o pamięć pamięci masowe polecam jakiegoś kolonasa w 64 to jest taki układ który pilnuje aby zasilacz nie uszkodził nam komputera zasilacze do komory był bardzo dobre natomiast wszystkie mają 60 lat to znacznie dłużej niż cokolwiek dzisiaj przeżyje Oczywiście są wersje na przekaźniki i na układach elektronicznych lepiej oczywiście zastosować optoelektronika tam szybsza reakcja takich elektronicznych przekaźnikach niż te kilka milisekund [Muzyka] przekaźnika przyjdź przekaźnika typowego takiego elektromechanicznego no i Turystyki do Commodore firmy Mat bardzo dobre swoją drogą nie do zajechania są nadal produkowane także bardzo dużo rzeczy właściwie wszystko oprócz tych stacji po lewej na dole tutaj pokazałem można kupić i teraz szybko grach Przykład przykład wybranych przeze mnie pozycji po lewej mamy o ona sposób jak
oryginalny był sprzedawane colossus PS4 To jest jeden z najlepszych programów w szachowych na Commodore 64 Jeżeli ktoś uważa że dobrze teraz w szachy No to jest wysokie prawdopodobieństwo że przegra te programy grały na poziomie 1700 punktów LO Kto gra w szachy to wie że współczesne programy często mają duży problem kiedy zaczyna kiedy na stronie 600 był zrobili takie zawody między Commodore na końcu strzelca 16:00 6000 No to żaden z tych programów nie nie osiągnął wyraźnej przewagi na najwyższym poziomie pośrodku mamy sam zbliżonej To jest hit ostatnich lat Jeżeli chodzi o jakość kodu No i mamy po prawej stronie starcrafta jedynkę na Commodore tą sprawę nie ma zębów ale są protosi są terani tak na zestaw
sam Journey tutaj to jest bardzo dobre kontrast z tym co dostajemy dzisiaj jeżeli dzisiaj Chcemy kupić jakąś grę no to dostaniemy jakieś pudełko w którym w którym to albo jest sam klucz albo jest płyta która na której to płycie i tak nie ma gry którą chcemy sobie zagrać musimy ściągnąć 50-80 gigabajtów z internetu tak w ogóle jakieś nieporozumienie tutaj mamy nawet poprawił góry na płycie CD ścieżkę dźwiękową do do tej gry jeżeli chcemy sobie na przykład puścić w troszeczkę innej jakości tak nawet dodatkowe jakieś tam artefakty dodawane do tych gier jak za dawnych lat jeżeli jeżeli mamy po tą kartkę którą chcemy pokazać taką grę no to naprawdę taka gra dobrze się sprzeda tak tutaj mamy tego starcrafta
nie człowiek który to robił deeeep.io ma swój kanał na YouTubie bardzo bardzo fajne rzeczy pokazuje jedynym zarzutem do tej remont ożenię współpracował z artystą pikseli taki żeby na takich małych pikselach a to się da zrobić jakiś tam ładne ładne elementy grafiki tutaj znowu jest nie na karcie gra tylko na dyskietce No i ścieżka dźwiękowa tym razem jest na kasecie już wspominałem pomiarze instrukcja ze standardem to to te ścieżki dźwiękowe są dodawane jakiś tam innej formie oczywiście też w formie empetrójki Popowo legalnym zakupie niektórzy współcześni producenci gier ograniczają się do wersji takiej do ściągnięcia płacimy ściągamy sobie i sobie odpalamy na przykład na tym 1531 Ultimate albo jakimś innym tam naszym interfejsie do karty SD no i też to jest radość
wciągająca ten slajd Musiałem wrócić jako że niektórzy swojej niewiedzy Mówią że na Commodore nie było grafik trójwymiarowo też była i to była bardzo dobra Moim zdaniem jeżeli chodzi oczywiście są kotkom efektu lekko ograniczony Natomiast po lewej u góry mamy dilera thrillera potem jest Holo bardzo bardzo fajna gierka która doczekała się kontynuacji stąd kart Racer który jest bardzo grywalny po lewej na dole jest mercenary to było jedynka dwójka takie troszeczkę GTA wall-e podobało się miasto można było ukraść pojazd strzelać się z policją super pocz3 tutaj nie tylko był 3D ale też grafika uwzględniała to gdzie było słońce która godzina była i tak dalej także tutaj mamy oświetlenie jakby prawidłowe tych wszystkich prof tych obiektów a po przejściu na na
podczerwień można było widać jeszcze taki efekt przeplotu na kamerze termowizyjnej jest naprawdę świetne nosił Brakuje tylko ertica znaczna emeryt Ray tracing No i oczywiście po prawej na dole sławny Elite oczywiście wersji Commodore troszeczkę lepsze miał dodatkowo muzyczkę ale ze względu na ograniczenia czasowe idziemy dalej przechodzimy do głównej części czyli czyli tego o czym mówiłem czyli No używaniu Commodore nie rozszerzonego jako maszyn atakujący lepszego podkreślam cały czas że to jest Commodore nie rozszerzone scena na komputerach 8-bitowych w przypadku na przykład Atari czy ZX Spectrum i tak dalej Natalii oni od samego początku robili różnego rodzaju dodatki swoje komputerów rozszerzaj pamięć jakieś tam dodatkowe procesory interfejsy masę tego masę tego dodawali I to tak naprawdę nie były już
Atari natomiast cena związana z Commodore 64 potrafiła na maksa wycisnąć to co dostała od fabryki i tak naprawdę jeżeli historycznie zastanowić się kto co robił jak było zdejmowane na przykład wideo na tych komputerach dalej no to pierwsi byli ludzie na Commodore 64 inni na nich patrzyli robili do tego elektronikę dodatkową że zmieniali to swoje komputery dopiero coś puszczali jak to się nie zgadza możemy porozmawiać prezentację tam Podam przykłady tutaj będę musiał troszeczkę przyspieszyć Ten obraz jest taki bardzo oryginalny ponieważ Zależało mi na tym żeby pokazać że robię na prawdziwej maszynie więc to zostało nagrane na nagrywarce DVD z którą też były przeboje ale o tym jeszcze za chwilę tutaj co zrobiliśmy to w graliśmy przegląd przeglądarkę tekstową dla
Commodore 64 to jest część część rzeczy które możemy mieć Dzięki Continuous kontiki to jest system operacyjny Ameryką stronie Systems on jest na przykład używany do oświetlenia ulic i tak dalej i tak dalej I w bardzo bardzo małej ilości Ramu on potrafi sobie mieć swego dyspersji z taka nie przeżyje ja nie mam podzielność uwagi albo albo żuję gumę albo chodzę dlatego tutaj muszę troszeczkę zastosować tym wideo bo on jest przycięte żeby po prawej stronie żeby żeby było widać co się dzieje każdym razie ja do tej prezentacji wtedy wybrałem wersję przeglądarki wystającej w 40 kolumnach czyli takim jakby nad natywnym natywnej rozdzielczości taką modę a nie wersji 80 kolumnowej ponieważ bardzo niewdzięczny się nagrywała na DVD No i jako że bardzo chciałem zrobić tego
XS aw-2017a komorę wtedy odkryłem że w tej wersji przeglądarki na czterech kolumnach jest ograniczenie do 79 znaków to co możemy pisać więc nie mogłem tego iksa za swobodnie wrzucić to do przeglądarki dlatego zrobiłem stora który tam się czy to z bazy danych i potem dopiero wyświetlał a także ja tutaj nie będę wam opowiadam jak działają XS sobotnie to public i dokładnie wiecie jak to działa O i tutaj w ostatnio właśnie Idźcie zostało ten [Muzyka] XS przybity i teraz odświeży my po prawej stronie przeglądarkę na komputerze odbiorcy samochód o No i jak to na nagraniach bywa trudno żeby coś się zepsuło bo pierwszy XS [Muzyka] który został zrobiony na komputerku Jaką maszynę atakującej na dole na dole macie
ten kod co tam został wpisałem dalej to już tak nawiązując do prezentacji Adama w tutaj w wgrywamy program terminalowy oryginalny i będziemy wykorzystywali oczywiście z kartą internetową i będziemy wykorzystywali to że jeżeli wykorzystujemy Open lilija No to komunikujemy się z tym serwerem przez neta czyli wpisujemy tą te wszystkie [Muzyka] gdy mu instrukcja tak jakby to były o komandytowe tak Czyli tutaj się połączyliśmy w naszym przykład w przypadku tobą naszych opuszczony derderian ja widzę że tutaj przy tym udostępniania ekranu bardzo bardzo to laguje wszystko i też bardzo wolno idzie ten filmik ale tutaj wiadomo co chodzi wpisałem sobie nazwę nadawcy błędem w domenie mimo wszystko adres zwrotny też sobie ustawiłem dokładnie tak jak Adam przeciwko opowiadał No i
wpisujemy sobie odpowiedni kodach je i tytuł maila i treść No i oczywiście ten ten ten mail trafia do odbiorcy w sposób taki jak jak jak A jak tutaj go ustawiliśmy czyli reasumując tutaj mamy tego Windowsa z błędem od Donalda trumpa No ale wiadomo że ten serwer troszeczkę się różnił mimo to współczesny serwer to zaakceptował Natomiast teraz będzie taki mały konkursik to będzie wiedział to wygra jakby mój support techniczny co co przez to rozumiem Jeżeli ktoś ma problem z uruchomieniem swojego Commodore potrzebuje jakiegoś sprzętu rady cokolwiek to ja z chęcią pomogę ci zrobię to dla wszystkich też innych zainteresowanych Natomiast jeżeli będzie coś konkretnego to postaram się pomóc mianowicie na tym nagraniu które teraz puszczę coś jest bardzo Nie tak Co
jest jest bardzo nie komórkowego ja wiem z tym problem bo ja generalnie pracuje nad dalej no i trzy dni są przed konferencją udało mi się w końcu skompletować nagrywarkę DVD tam długa historia była Chodziło o to że wiesz mi przykro przyszła bez pilota Bez pilota nie można było otworzyć sesji żeby nagrać płytę mogę ale nie mogłem tego nagrać więc jakby zostawiam to coraz dłużej tak A chciałem żeby żeby pomidorkiem wyeksportować serwer i tutaj tutaj sobie wpisujemy do Vegeta też oczywiście z kon-tiki i ilość właściwie widzimy że coś jest nie tak Jerzy Jeżeli ktoś ktoś wie co jest nie tak na tym nagraniu to ja proszę o informację na czacie na na YouTubie bo jeżeli ktoś się czuje
kozakiem w Commodore to to na pewno będzie wiedział co jest co jest nie tak tutaj czytam komentarze wersja plany xx3 się na Bossa więc to mnie interesuje nie będę kupował tak black-box V8 miał syntezę mowy a Black Box 9 z zabezpieczeniem przed kopiowaniem Kariną jeszcze inne dodatki gdy widzę że że nikt się nie odzywa Ja od razu powiem 3 dni przed konferencją Kiedy zacząłem nagrywać to wszystko na DVD Ale byłem na DVD tak mówię żeby były te oryginalne takie tutaj zakłócenia żeby widać było że nie oszukuj emulatorem okazało się że żeby zrobić Szeroka No trzeba mieć kary brackets trzeba mieć też e-pak slash No a kto wie jaki jest Commodore laski No to od kiedy Commodore makaron
Bracket na przykład tak No i miałem przedni samolot już był kupiony i tak dalej to był jakby głównym cyklu mojej prezentacji No i teraz co zrobić Miałem do wyboru albo postawić środowisko i skompilować nową wersję Continuous dla siebie albo zrobić to co robię z pozostałymi tam powiedzmy 25 lat czyli wyszarpać w asemblerze zamieniłem znaki specjalne za aspide na brakujące trzy znaki to że tutaj one się prawidłowo wyświetlane to jest tylko moja fanaberia oczywiście zaproponowałem customowy customową pamięć tą ze znakami to są drewniane rzeczy natomiast troszeczkę do zabawy było żeby on tylko detergent Charlie Bucket co poprawnie wysłał bo ciężko się ciężko się obserwować co się dzieje z kominkiem który to miał podłączone rozszerzenie internetowa to
historia dużo technicznej roboty jeżeli ktoś jest zainteresowany możemy na ten temat porozmawiać później Natomiast udało się udało się zrobić moją wersję wg ta którą medytował w asemblerze i dzięki temu ten przeżył był [Muzyka] możliwy no i tutaj ściągamy sobie pas wódę odpalamy w takim Custom owym edytorze takim jakby notatniku to wszystko powinno się jakby tutaj szybciej wyświetlić coś jest tak z udostępnianiem ekranu procesora wcale nie mam żadnego mocno Także także no generalnie działa to płynie chciałam powiedzieć tak no i to o czym mówiłem tak Czyli Commodore 64 2017 pierwszy raz według internetu e-sportową inną naszym także to było jakby główne klubu mojej prezentacji wtedy Napisałem też swego czasu mały skaner na Commodore on szukał trzech rzeczy
trzech rzeczy które mógł wykorzystać Używając między innymi tego konfliktu I też jakby szerokiej gamy [Muzyka] internetów opisanych obecne Commodore dlaczego Bo Commodore może korzystać z tematu tak może Commodore może też sterować maszyny więcej Oczywiście jeżeli serwer dopuszcza nie szyfrowane połączenie wtedy wygląda to tak że nie mamy tego obrazu który jest jakby wyświetlany na monitorze tamtego komputera naturalnie Natomiast dżojstikiem możemy sterować a także więc i działa można się zabrać wszystko jest oczywiście 8088 dla dla jakiejś tam Łeba Ja troszeczkę będę to przyspieszał ponieważ to wideo mi laguje i tutaj Oczywiście te kilka stringów Zaproponuj wrzuciłem wykrył warbreaker a także wiadomo że mamy do czynienia z openwrt No i jest możliwość logowania się z Generator haseł ale o
tym jeszcze później znaleźliśmy jego Happy tak rysujemy maszynę i teraz wgrywamy inny znowu program do tematu Ten akurat było rozwijany przy obu do Ta wersja tlm65 wyszła na miesiąc przed tym jak pokazałem to w Bukareszcie tylko Gramy dalej są rozwijane Nie no i tutaj widzimy jak się jak się uczymy z openwrt tak jak mówię to to nie działa tak wolno to coś jest tutaj jest przez tą przez udostępnianie ekranu No i oczywiście jeżeli ktoś nie widział jakikolwiek mojej prezentacji związane z wifi Bluetooth mGSM czy coś w tym stylu no to jedyne co ja mogę zainstalować na openwrt oczywiście z aircrack-ng i też właśnie tutaj to zrobiłem na tym na tym wideo ale Przechodzimy dalej jeżeli chodzi o
generowanie haseł No to też tej publikacji nie muszę tego tłumaczyć jak łatwo to zrobić w lista polskich znaków polskich haseł 109000 bez problemu może być się wrzucona na dyskrecji 5,5 cala na naszych stacjach i potem możemy to już tam generować jakieś tam wspólnego tak jakbyśmy zupełnie używali jakiegoś tam brute-force Era napisanego w pythonie a po prawej oczywiście podkreślone hasła z przykładowej wykradzione bazy danych które byłyby znalezione tymi metodami to to wszystko jest bardzo proste do pracy na stringach nawet można zrobić w tym podstawowym najbardziej najbardziej podstawowym tz20 komora dzisiaj było kilka było kilka nagrań wywiadów z człowiekiem który ustawia Wały w samochodach używając Commodore 64 ja dokładnie wiem o co chodzi tam są takie czujniki
piezoelektryczne i tak dalej To się bardzo łatwo takie układy które nie mają liniowej charakterystyki programuje na w wyniku No i on działa tutaj oczywiście Neptun 150 Jeżeli dobrze pamiętam kilka no i taki zostawić sobie dalej na siebie zarabia tak w amerykańskiej telewizji jest bardzo dużo takich nawiązań do commodores istnieją specjalne firmy które dostarczają ten sprzęt w taki taki naprawdę świetnie zachowanym stanie to to się tam chyba nazwał Commodore porn w tym ten nomenklaturze filmowców te z misy robota oczywiście gdzie Pro przesłuchanie było prowadzone z użyciem na biurku komórkę no i oczywiście mamy tutaj też jego poprzednika w mleku trójce monitory znajduje manuke Commodore podłączony jest okej Ja jestem w stanie to zrozumieć bo jeżeli mamy
5 kilometrów Ramos czego większość jest przykryta przez różnego rodzaju inne funkcje komputera No to faktycznie trudno się na niego włamać ten komputer tutaj służył w roli dialera obsługi o tym całą bazę danych na filmie można było zauważyć że ten komputer w ogóle nie jest podłączony No ale mimo wszystko taki najstarsze języku najgłębszych a jej koszty Commodore kupno komórki są różne są też modelki trochę droższe ja 10 lat temu 9 Odpadłem z licytacji komuną 65 który poszedł z Wrocławia do Niemiec on poszedł za 32 tysiące złotych Ja zaraz będę Dlaczego one są takie drogie ja wtedy nie rozumiałem że powinienem Potter i uczestniczyć do licytacji dlaczego pod koniec funkcjonowania firmy Commodore zostało wyprodukowane została wyprodukowana cała
seria prototypów i pierwszej linii też Commodore 65 to prawdopodobnie był najlepszy komputer 8-bitowy na świecie w ogóle był rewelacyjny w ogóle powstał na początku tam lat 90-tych natomiast kiedy w czasie kiedy już 16 bitowe komputery były dobre zadomowiły od zadomowiony także wszystkie wszystkie pliki które można było użyć zostały wykorzystane to była naprawdę potężna maszyna z dobrym bieżnikiem ogóle wszystko miała super no i Commodore firma upadła z różnych powodów głównie przez właścicieli to też jest też jestem na inny ciekawy wykład w każdym razie już tam dogorywający firma Commodore zdecydowała się o zniszczeniu tych wszystkich prototyp z tych tego Uber Commodore sz6 5 i co się stało Oczywiście to nie tylko praktyka w wschodnią robię mianowicie te komputery
zostały rozkradzione przez pracowników część oczywiście została zniszczona ale część została po prostu uwięziona firmy i teraz jest bardzo dużo projektów które chcą odtworzyć tego komputer Commodore 65 tam jest mega 65 różnych są takie projekty W każdym razie to są kłamstwem Indii i są zespołu ludzi bardzo dobrym elektroników którzy byliby w stanie odczytać termometr te wszystkie pla zniwelować się działają procesorem sfazować to wszystko No i ja ja wtedy nie wiedziałem że będzie taka wojna o nie ja bym tutaj na przykład gdybym ja wtedy kupił na przykład poszedłbym do Kulczyckiego na przykład z oddali Targowa rejonowymi szczytów wszystkie dane z tych ssaków ja bym potem odsprzedał tego komputera i potem bym swą krew holdingowy mógł jeszcze raz
sprzedać ten zapis z tych ssaków które umożliwiłyby na przykład stworzenie tych tych tych współczesnych klonów jednak Nazwijmy tutaj nie wiem czy czy wszyscy widzą to ten Commodore w 2017 roku poszedł za 81000 euro Jestem w czasie jeszcze minutę na pytania jeżeli będziemy się bardzo trzymali rozkładówki także jeżeli ktoś chce o coś zapytać o teraz nie będę przewidział czasu na YouTube to to proszę pytać postaram się postaram się odpowiedzieć jeszcze w tym że zadanym czasie chyba nie ma pytań W każdym razie nic nie widzę jakie joystick tak wspominałem wcześniej można kupić jeszcze maty są w postaci bumeranga i tego klasycznego joystick o jest po prawej na dole na białym tle On teraz mam trochę wysoką cenę 120 zł Ale one są Danel produkowane
ze współczesnych elementów będą długo jeszcze funkcjonowały kolejne pytanie Z kopyta rękę w takim razie nie mam Myślę że pytania pojawią się później offline więc bardzo dziękuję za poświęcony przez was czas i zachęcam do takiej formy hobby niż innego nie rozwijającego Także dziękuję bardzo My również dziękujemy Konrad Fajnie było cię widzieć Szkoda że w takiej formie a nie na żywo tak planować błotnia
Witam Panów tutaj flagstones podrzucić link a warto warto zerknąć startup obserwować jak sytuacja się uspokoi pandemiczna to zapraszamy na spotkanie Dobra dzięki Konrad mam do ciebie pytanie tam posłuchasz oczywiście okej Następny będzie Mateusz Pawłowski Mateusza powinniście kojarzyć Jeżeli nie to myślę że Mateusz sam chcesz się najlepiej przedstawi Cześć dzień dobry wszystkim Tak więc ja już jestem drugi raz na zasadzie w zeszłym roku też małą prezentację miałem zajmuje się różnego tereny rodzaju tematami na przedmioty kontrahent Indiami czymś co się nazywa po angielsku Country Intelligence pytanko Intelligence od razu mówię że prezentacja będzie o ile ja będę mówił w języku polskim to prezentację jak to niestety ze mną jest w języku angielskim względu na to że przygotowuje w języku angielskim Bardzo
przepraszam za od razu za małą reklamę że tak powiem którą mam na sobie plus papeterię aczkolwiek pracę o których będę mówił była pracą zespołową nie czułbym się Ferb jeżeli bym nie powiedział nie pokazał że tak naprawdę Pracował nad tym kim ludzi bardzo mocno zaangażowany w w całą tą sytuację w to co w to co to co robiliśmy Dobra wiesz co ja będzie sprzedawał to daj rabat 90 procent nie będzie obrazi być Nie sprzedawać nie będę Chciałem tylko powiedzieć no praca jest praca była wspólna więc czułbym się dziwnie i i skrępowanie gdybym nie dodał tego jednego dodatkowego jednej dodatkowej informacji a to czym będziemy mówili To jest coś co jakby jako tym wykryliśmy w połowie tego nie więcej roku a
to jest Golden Spike Golden Helper zaraz będę tłumaczył na czym na czym na czym to polega Mam nadzieję że widać znajdę Bo ja nie widzę całej reszty Czy to jest prawda widać widać już zrobiłem żeby było widać ka39 czyli szczerze że jednak tak Dobra to zaczynając opowieść o Golden tak się ja muszę powiedzieć kilka rzeczy o Chinach i o tym w jaki sposób bonem one działają co tam co tam się tak naprawdę dzieje bo to jest bardzo ważne z punktu widzenia tego co co się stało i dlaczego dlaczego pewne rzeczy nastąpiły już że tak jak mówiłem nie coś połowy tego roku byli byłem zaangażowane w bardzo duży prezent dla jednego z klientów robiliśmy to Timo cała masa and pointów
bardzo dużo klientów bo jest bardzo mocno dystrybuowany to całej planecie No i między innymi jednym z jego wpisów 11 zbiór które tam mają bardzo mocno zaawansowany technologicznie jest zlokalizowane w Chinach teraz kineod mniej więcej połowy lat dziewięćdziesiątych prowadziły coś co się nazywa projektem kontakt albo tam złote złote podatki że to słowo złote padać w języku chińskim bardzo mocno ponieważ jest podobnie jak cyfra 8 i parę innych rzeczy bardzo mocno związane z przesądami które są mocno w tym komunistycznym kraju nadal aktywne to jest dość ciekawym samo z siebie i w tej chwili Golden Tak stoisz dzisiaj iteracja tego tego procesu jest Czy jeżeli chcecie sobie jakieś podobne procesy przywołać tak historycznie to swego czasu w krajach
demoludów były pięciolatki it pięciolatki coś tam robiły zazwyczaj w przemyśle w organizacji w ogóle życia społeczno społeczno-ekonomicznego i ten goldentrans istniejącej takim samym taką samą rzeczą wynikającą z tego że w Chinach jak iw każdym innym kraby kraju jest gigantyczny problem z płaceniem podatków VAT i wyłudzeniami na podatek VAT w związku z tym towarzysze że tak powiem partyjni uwzględnili w to to w swoich planach stwierdzili że wprowadzą cały taki wielki program zmian który ma zapobiec temu nie jest to trywialne zadanie bo mówimy o prawie miliardzie 800 milionów ludzi w mniej więcej podobnej ilości firm które po pierwsze są zarówno lokalne słabo własnością prywatną albo Są własnością prywatną państwową albo są w ogóle własnością państwową dodatkowo są trzy systemy ekonomiczne
czyli czyli taki takie pełne socjalizm Flash komunizm mamy też kapitalizm w wykonaniu hongkoński i mamy taką miksturę która która tam rozlewa się w połowie Chin No i mamy też olbrzymi problem z podróbkami i z tym co co zostało tam wrzucone w ramach tego projektu żeby temu zapobiec oni zrobili pierwszą i drugą operę literackie tego projektu Golden tags tak naprawdę w pełni w pełni automatyczne i to jest jakby programu ponieważ w związku z tym oni wybrali 2 firm których Zaraz podjedziemy a które ten serwis miał dostarczać i te dwie firmy podzieliły między sobie kraj trochę trochę także północ jest zajęta przez 1a południe sprzedania przez drugie oczywiście tam są jakieś relacje które które które gdzieś tam się
mieszają i robią ale tak jak mówię Zazwyczaj to jest To jest ten sposób podzielone dodatkową rzeczą która jest bardzo mocno Ciekawa jest od roku 1907 roku 2016 a Chiny bardzo mocno pracują nad rozwojem sztucznej inteligencji a która to wszystko będzie kontrolowała w związku z tym bardzo mocno stawiają na zbieranie wszystkich możliwych danych i agregacji agregacji tych informacji podatkowych które tylko są w stanie że tak powiem dostać dlatego też istnieje prawodawstwo chińskie które jakby nakazuje użyć użycia konkretnych konkretnych narzędzi to prawodawstwo jest tak naprawdę później przekaz się trochę niżej i zaraz pokażemy Jak to jak to mniej więcej wygląda dobra tak jak mówiłem Sam Hunt to wyprowadziłem to jest żeby żebyście mieli jakby tło dlatego dlaczego to było
takiej takie ważne i takie istotne mówimy o bardzo dużej firmie międzynarodowej zajmujące się bardzo zaawansowanymi systemami to jest taki high-tech przez duże i haite ogarniając a tak naprawdę kontrakty dla u studio2f ministry of Sound the treatment of Defense czyli nasze nasze Ministerstwo Obrony pracujące tak naprawdę wszystkimi organizacjami militarnymi i jakby tym typu Defense skontaktujesz dla krajów pięciu oczu a oprócz tego dostarczają na rynek jako taki taki komercyjny całą masę bardzo zaawansowany wiozłem A tak jak mówiłem No oni są dość mocno podzieleni mają bramkę w Stanach Zjednoczonych mają graczowi Cambridge Australii mają większe Europie w Azji No i tak jak powiedziałem część załogi jest w filmach to problem z tą częścią załogi jest w Chinach jest to że związku z tym że oni
Jeżeli oni ich Zatrudniają w Chinach obowiązuje i chińskie prawo podatkowe w tym między innymi plener płacenie polecenie Pack faktur faktur VAT dobrze to teraz tak jak powiedziałem jest kilka tutaj organizacji które które są jakby powiązane było to dość ciekawe doznanie z mojej perspektywy Kiedy zaczęliśmy tak naprawdę operować na tym zaczęliśmy tak naprawdę przeglądać co I jakie są powiązania kto co robi tak naprawdę dwóch największych graczy w Chinach tak jak mówiłem to jest as seen on TV czym albo i synu Jak mawiają niektórzy jest bank te dwie firmy to są w zasadzie w holdingi posiadające całą masę córek oraz spółek córek które które coś tam dla nich dostarczają a one tak naprawdę wdrażają wdrażają te główne
projekt teraz tak zarówno Einsteina jaki by one są singlami które są częściowo w takim jakby ze względu na ich strategiczne znaczenie dla kraju są częściowo jak byk operacją rządowo rządową prywatną i teraz tak to co o czym będziemy Mówili tak naprawdę jest tylko i wyłącznie w jakby tej rzeczywistości albo w tej w tej grupie którą którą kreuje as seen on buying jako taki pojawi się w tej w tej w tej opowieści jakby będzie miał miejsce Niemniej jednak nie jest związany z tą aktywnością purcell bo on się pojawia tam zupełnie innego powodu i ja będę płyt do jakby przedstawiał natomiast warto jest wiedzieć że te dwie organizacje jakby działają o synu wiemy że przeprowadziły tego rodzaju
działalność by one pomimo tego że naprawdę zrobiliśmy obszerny research badając różnego rodzaju narzędzia które oni dystrybuują w jaki sposób je dystrybuują podobnych zachowań nie wykryliśmy Dobra to mówiąc mam jeszcze trzy inne Cassino Credit information to jest dostawca jednego z systemów które można kupić bo takie systemów jest kilka i one są prowadzone przez kilka różnych firm między innymi w ramach grupy grupy asino jesteś jeszcze modelu A to jest druga grupa sinozielona będzie interesujące ze względu na na drugi Soft o którym będziemy mówili jest jeszcze coś co się nazywa na internecie bo Network technologies to jest bardzo interesująca firma zajmująca się bardzo wieloma rzeczami przede wszystkim analizą GIGA i wdrażaniem do tej analizy i zatrzymaniem a sztucznej inteligencji Niemniej jednak z
punktu widzenia finansowego nie jest pod parasolem ani ani ani Bank teorii jest to niezależny byt ja może dam tylko taką jedną rzecz ja nie daję tutaj atrybucji i nie będę wskazywał że to jest ten aktora do tamten aktor albo cokolwiek innego z bardzo wielu różnych powodów Niemniej jednak jeżeli jesteście zainteresowani jakby takim takim tematem trochę bardziej pogrzebania sobie w atrybucji to bardzo polecam zobaczenie sobie przede wszystkim tego aktora czyli czyli czyli sprzęgło oraz nu nu tych dwóch tych te dwie organizacje dają dają pewne światło że tak miałem i pewne pewne informacje na temat tego w jaki sposób to było robione dlaczego to było robione tak jak powiedziałem że nie jestem niestety upoważniony do tego żeby
przekazywać dalszą dalszą informacje atrybucji Okej dobra to zacznijmy od samego goldenthal tak jak powiedziałem zaczęliśmy proces frontu lecimy z tematem analizujemy wszystkie te zachowania które się dzieją w którymś momencie dochodzimy do tego branża w Chinach i zaczynamy tak naprawdę patrzeć co się dzieje w tym w tym biurze Tak więc znajduje się tam cała masa różnego rodzaju aktywności przede wszystkim sieciowych różnego rodzaju połączeń które które które z naszej perspektywy wyglądają dość dziwnie ale związku z tym że istnieje coś takiego jak wielka zapora sieciowa zapora sieciowa No to to to to coś takiego tam się tam się pojawia a nice pewnym momencie ja natrafiłem na ten software który zaczynamy robić bardzo dziwne rzeczy i który zaczynam się
łączyć rzeczami z którym się łączyć nie powinien tak po pierwsze łączy się na portach 9600ie 9005 tak łączy się właśnie do nigdy i tak który jest własnością zupełnie innej firmy tak Niemniej jednak kiedy przeglądam jak te procesy jak te procesy zachodziły w jaki sposób znaczy skąd ten proces się pojawił na na tych konkretnych hostach w wydziale finansowym zaczynam rozmowę z klientem dostaję informację niespokojnie kompletnie nie musicie się tym martwić to jest software o którym my wiemy Został nam podany przez nasz Bank w Chinach to bank przyniósł nam nam to rozwiązanie ten Insta tak długo zainstalowaliśmy posłuży do płacenia podatku VAT nie Ja w tym momencie zaczynamy temacie OK jakby ja widzę tutaj bardzo dużo dużą rzeczy
które są związane z tą działalnością widzę widzę że tutaj macie ten tą tą tą informację natomiast to co jakby mnie interesuje to jest dlaczego to robi te dodatkowe zapytania Jakby co tutaj się dzieje Janik w tym momencie zacząłem mówić nie to na pewno jest oczekiwane i na pewno jest zrobione w ogóle nie przejmuj się tym lecimy dalej z tematem więc związku z tym mówię okej jakby Rozumiem że że dostaliście to będziemy oczywiście Zresztą tematów się przyjechać ale ja mimo wszystko Biorę to na warsztat i jakby zacznie to to analizować u siebie bo bo coś po prostu nie graczy coś to co to jest za dużo albo albo za mało muszę muszę mieć pełen obraz żeby żeby wam
powiedzieć szczególności że że mówimy w kontekście firmy która współpracuje z sektorem rządowym na zachodzie i to wymaga że tak powiem bardzo dokładne i analizy wszystkiego wszystkiego co się dzieje więc tak naprawdę Osiągnęliśmy od nich tą ten plik instalacyjny zaczęliśmy działać na nim no i też co zrobiliśmy to zainstalowaliśmy sobie sobie ten ten ten problem faktycznie program bardzo ładnie się instaluje wyświetla Ta informacja jest z tym co jakie są badania licencyjne Co możemy robić z nim Coś nie możemy z nim robić e-trade informuje nas o tym że że program Został nam tutaj przedstawiony przez ac i która jest częścią właśnie Cassino Corporation i Toni należą jakby do całej tej tej tej tej infrastruktury no i w ramach tego
oni też używają z kilku kilku kilku tutaj różnego rodzaju a Domen które które które potrzebują w tym między innymi xy&o No i to by było wszystko okej Gdyby to było tak że to się zainstalowało i tak naprawdę były używane w momencie w którym w którym to powinno być używane czyli czyli czyli czyli w momencie kiedy robione są podatki Problem polega na tym że tak nie było bo pierwsze jak zainstalowaliśmy to Zrobiliśmy to na maszynie która była tym kobiecie przyspieszone przyspieszone procesy sprawdziliśmy jak to co się dzieje że tak powiem w czasie czyta instalacja coś jeszcze dodatkowo robi okazało się że za każdym razem kiedy kiedy to instalowaly my po dwóch godzinach w zupełnie poza poza tą instalacją
zupełnie ukryte przed użytkownikiem problem zaczynał zaciągać sobie dodatkową instalacje znowu sosna-03 zaciągnął ten plik ten ten ten ten install it on instalkę i naprawach systemu instalowało sobie dodatkowy software teraz tak ani ten software nigdzie nie był w tej licencji wspomniany ani ten software nie ląduje w żadnym z katalogów które które są w jakikolwiek sposób powiązane z tym pierwszym softem o którym o którym mówiliśmy czyli tym do swojej pracy na fakturach ani kompletnie nie komunikuję się z infrastrukturą która która należy do akcji No i tu zaczyna się robić ciekawie No bo OK mamy jakiś software ten software zaczyna zaczyna robić coś co się nazywa becoming czyli czyli tak naprawdę co jakiś czas wysyłać pakiety ten weekend nie jest statycznie tylko
się zmienia w czasie co wygląda na absolutnym kły próbie ominięcia detekcji na na dodatek zaczyna używać jakiś zupełnie dziwnych dziwnych portów No to w tym momencie Okej a decyzja robimy analizę krytyczną patrzymy patrzymy co co tutaj się stało na jakiej zasadzie ten działach jakby to co było to co było fajne w tym to on używał protokołu http w tej Komunikacji w związku z tym A jakby Pierwszą rzeczą którą zrobiliśmy oprócz tego że zagraliśmy Na zarówno dynamicznej estetyczną analizę kodu samego w sobie to zaczęliśmy pisać sobie mały serwer który który przyjmuje te zapytania i tak naprawdę patrzy co ty zapytania robią w jaki sposób one są podawane w tym samym czasie tak jak powiedziałem zaczęliśmy tą analizator zaczęliśmy
patrzeć w Jakie są Jakie są funkcje co te co te funkcje robią w jaki sposób one się kombi ją swetra a z drugiej strony też zaczęliśmy sprawdzać Co znaczy czym to jest w związku z tym patrzymy na na ten ten Installer i na ten plik na asv-m No i pojawia nam się że on jest podpisane cyfrowo przez przez organizację która nazywa się ciepło i ten plik montuje jakby do niniejszej strony na ich stronie ani ani ani nigdzie w obrębach w obrębie w obrębie jakby całej tej organizacji tego po prostu nie ma a to zaczyna być to zaczyna być To ciekawe bo tak naprawdę Wygląda to tak że została stworzona zupełnie nowa infrastruktura sieciowa która obsługiwała tylko tak naprawdę
tego tego tego sw.na ale jakby nie wpadł stanika stwierdziliśmy OK dobra Co się stanie jeżeli od Instalujemy bo ten podstawowy program ma jakby narzędzie do odinstalowania normalnie wspiera windowsowe głosowe głosowe wbudowany procesy Co się stanie jeżeli od Instalujemy i czy może to jest tak że oni po prostu jakiś bardzo słaby słaby updater wrzucili do to do całego tego procesu pomimo tego że tak naprawdę plugin decyzji który który tam mieli jest absolutnie ich updater n i to wylistowane bardzo bardzo mocno na ich stronie także gdyby tam były jakiekolwiek problemy No to trzeba należy sprawdzać tragedii Taxi Czy on ma prawidłowy możliwość Komunikacji czy nie został gdzieś tam zablokowany przez antywirusa czy cokolwiek innego w związku z tym mogą
się różne krzaki dać natomiast to jest narzędzie do tabletów i one sobie tam gdzie działa w tle to drugie narzędzie jest kompletnie nie wspomniane więc zaczynamy proces odinstalowywania z całej tej całej tej machiny No i związku z tym zaczynają się dziać różnego rodzaju cuda na kiju ale przede wszystkim to że w momencie w którym odinstalowuje my cały software oczywiście jedynym który nie znika jest nasz serwisant całemu No i tu zaczynają być znowu ciekawie bo no okej Jakby to już wiemy że instaluje się za absolutnie w sposób ukryty wiemy że komunikuje się zupełnie obcą infrastrukturą która kompletnie nie ma nie ma nie ma nie ma żadnej relacji w stosunku do tego oprogramowania finansowego i dodatków a na dodatek nie
jest odinstalowany w momencie deinstalacji A pakietu tego głównego No zaczynamy drążyć temat wtedy okazuje się że tak naprawdę svn robi kilka rzeczy po pierwsze ustawia sobie rezystancję Co oznacza że jest odpalany za każdym razem w kontekście użytkownika system i przy każdym starcie dodatek nie jest odpalany jako sam siebie tylko tworzę sobie klon procesu dodaję m w nazwie Czyli svn m.st jako jako serwis odpalane są równocześnie jeden i drugi Co jest dalej Ciekawe w momencie w którym budujemy ubić jeden z tych z tych procesów i nie daj Boże go nie startujemy tego tego tego pierwszego to tak naprawdę ten drugi natychmiast zacznie zacznie podnosić tego tego pierwszego i w związku z tym tak naprawdę jest to
zabawa trochę w kotka i myszkę czy będzie się szybszym od od komputera i czy da się zrobić Sorki że tak powiem cokolwiek cokolwiek innego no już na tym poziomie byliśmy praktycznie przekonam mniejsze że to nie jest narzędzie które które miałoby w jakikolwiek sposób pomóc przy płaceniu tych podatków zostało tam do rzucony zupełnie innych powodów No i teraz Byliśmy ciekawi co więc one-to-one może dalej zrobić to może dalej wykonać co muszę chcą że jakby przeprocesować w związku z tym że tak jak powiedziałem zrobiliśmy analiza statyczna dynamiczną i stworzyliśmy ten mały serwer a kiedy to zostało zrobione zaczęliśmy przejmować zapytanie do do tej domeny i okazało się że absolutnie program na pełen pełne możliwości jeżeli chodzi o
zakres danych do dostępnych na na maszynie o zdalną instalację kodu o Command and control nie było najmniejszego problemu z oddawaniem użytkowników odejmowaniem użytkowników zmienianiu uprawnień w którymś momencie nawet sprawdziliśmy czy jesteśmy w stanie że tak powiem używając kilku trików podpiąć do bazy danych i tutaj poznać że tak powiem ją że tak powiem Dalej Już poza No i wszystko to co jak najbardziej było było możliwe a oprócz tego dodatkowo system sam siebie zbierało info się na temat na temat hosta jako takiego i wysyłał je do swojego backendu teraz tak jedną z takich naprawdę ważnych rzeczy którą którą którą którą tutaj jakby Zauważyliśmy w momencie kiedy Kiedy zaczęliśmy analizować a całą całą infrastrukturę było to tak naprawdę że wy śledzenie gdzie fizycznie
jestem pacjent no graniczyło z cudem u a tak naprawdę do dzisiaj nie jesteśmy pewni czy często w jaki sposób chcieliśmy fizyczną lokalizację jest jest nawet 100% dokładnie tam gdzie jest ze względu na to że informacje na temat lokalizacji AW szczególności gdzie ta domena się znajduje jak jak terokkar rekordy dla adresów IP gdzie one są go otagowane w Chinach notorycznie się z co za każdym razem kiedy kiedy kiedy pytaliśmy oprócz tego potrafiła podawać kilka różnych lokalizacji z każdy blokujące się w zupełnie innej części Chin i w zupełnie innych zupełnie innym regionach No i to też była oczywiście jakoś bardzo bardzo interesujące nas informacje związku z tym wróciliśmy do klienta ja mam rozmowę z oczywiście z ludźmi którzy którzy są
zaangażowani w cały proces opisuje im w jaki sposób to się dzieje że ta Intel instalacja nastąpiła bez ich zgody że ta instalacja w ogóle ciekawym ciekawą taką rzeczą jest to że jakby ten request i ściąganie tego svm Installer a był żart kodowany w pliku instalacyjnym dla tego tego software u i myślę przez bardzo długi okres czasu Zastanawialiśmy to jest tak że to Tuczno rzuciło tego rodzaju rzeczy do Installer A czy to zostało do instalacja dodane gdzieś trochę później pomiędzy easima bankiem Z naszej perspektywy i z tego co widzieliśmy no praktycznie jesteśmy pewni że zrobiło zrobiło To asino absolutnie świadome tego co robi i dlaczego tam rzuca Dlaczego że tak tam jakieś były ich powodu I co chcieli w ten sposób
osiągnąć ten niewątpliwie należałoby zapytać Asi no tutaj od razu powiem zanim zrobiliśmy w kreator zanim wysłaliśmy i zrobiliśmy go publicznie informacje skontaktowaliśmy się z inną wielokrotnie zarówno mailowo Jak i telefonicznie też próbowaliśmy się ich biurami fizycznie poza poza Chinami że tak powiem skontaktować No niestety nie udało nam się Cassino mocno Trwało to żeby absolutnie żadnej odpowiedzi na mnie nie wysłać e to będzie też w kontekście w kontekście parę innych rzeczy które które które robili bardzo bardzo interesujące okej Tak jak powiedziałem nasz klient Powiedzmy że jest pośrodku sobie tutaj dostaje oprogramowanie z banków Chinach która obsługuje ich działania banki mówi tak absolutnie powinniście dostać w ogóle potem się dowiedzieliśmy że że inni m używający tego tego oprogramowania
dostawali całą fizyczną stację zobaczymy dostawali Windowsa XP z zainstalowanym tym tym tym tym software m i w ramach tego mieli na tym na tym pracować trochę lepsze rozwiązanie niż niż instalowanie tego wewnątrz zaufanej sieci Niemniej jednak nadal posiada one one one tego aktora który który tam być mocno sprawdzał i sobie działał z drugiej strony mamy asino które jakby zarządza całym procesem i jest głównym dostawcą tego tego tego tego rozwiązania asino też jest w jakiś sposób na uwierzytelnione przez przez Chiny samych siebie ponieważ tak jak powiedziałem jest jedną z dwóch firm na całym gigantycznych i które mogą ten program do rozwiązywania tych rzeczy podatkowych actually podarować że tak powiem i albo albo sprzedać dla użytkowników zarówno zewnętrznych jak i
Wewnętrznych i to też jest ciekawa informacja ten program był dostarczany do użytkowników trochę innych wersjach wewnątrz i trochę innych info wersja na zewnątrz in an co też jakby puszcza albo albo daje pewne światło na na temat W ogóle tej aktywności jako takiej teraz ustalam tym rozwiązaniu pojawia się ta trzecia organizacja o którym mówiłem czyli sprzęgło A czemu która ma procesować W teorii bardzo duże zespoły danych zajmuje się maszynę z nimi i i jako takim i nagle niewiadomego powodu wyląduję u nas na komputerze w jednym z najbardziej krytycznych miejsc w organizacji podziału finansowe Po pierwsze zazwyczaj mają dość dużo uprawnienia poza tym posiadają bardzo lukratywny informacje dotyczące zarówno kontraktów jaki płatności ludzi jaki tego kto jest zatrudnione na jakich Na
jakiej formie kontraktuje zatrudniony jakie jakie jakie są pensje No ale przecież przez przez finanse przylatuje masa innych krytycznych tak naprawdę dla firmy informacji w związku z tym posiadanie tam tylnego wyjścia które pozwala nam zbierać kolekcjonować wysyłać na zewnątrz i informacje na jest absolutnie złota podobnie jak Jak nazywa jako taka Okej to by było Jeżeli chodzi o Golden [ __ ] tle jest bardzo fajny raport cieplna końcu podałem linki do niego który którym wy puściliśmy na w którymś tam momencie czasu Niemniej jednak to nie jest koniec historii jak więc z No bo to co zaczęliśmy robić jednocześnie jakby zwróciliśmy się jakby przede wszystkim straciliśmy wszystkich naszych klientów w całej naszej bazie bazie bazie klientów czy ktoś tam nie
posiada tego i zbudowaliśmy ten kod w jaki sposób jest dystrybuowany w jaki sposób jest dostarczany czerwona wyciągane Bezpośrednio ze strony czy też był dostarczany przez na pendrivie co też to też Mieliśmy kilka takich takich sytuacji bezpośrednio przez przedstawiciela banku jako takiego właśnie dostarczane razem z z komputerem jako takim Niemniej jednak ustawiliśmy też adres mailowy że jeżeli jest się zainteresowanym tym tematem bądź masz jakieś wątpliwości stosunku do software który się na a nie ma się możliwości przepracowania tego i jakby zobrazowania to to mamy tutaj taki taki taką taką informację i ona ona bardzo fajnie że tak powiem HL może być wykorzystana mamy też email a i prosimy o kontakt no i w związku z tym na na ten na ten email dostaliśmy kilka
próbek innej wersji równie ciekawej z tym że jakby stworzone i wyprodukowane przez zupełnie inną firmę ale tylko i wyłącznie że tak powiem wydające się jest to zupełnie inna firma dobra ale może ja jeszcze tutaj troszkę powiem o tym jaki był tutaj modus operandi bo jakby Potem będzie to Miało miało znaczenie dlaczego dlaczego obie te rzeczy łączymy w jedną całość i jak wyjdziemy hm Więc to była zastosowana bardzo podobna logika jeżeli chodzi o to co się działo natomiast wykonana troszeczkę inaczej technicznie tutaj było tak zainstalowaliśmy sobie system który który który służy do płacenia podatków też było tak żeby była część tego systemu z faktycznie jak najbardziej prawidłowa faktycznie jak najbardziej powinna się znajdować ale w ramach tej instalacji
system zaczynam robić to bardzo ciekawe ciekawe rzeczy tak i to że tak powiem bo potem mieliśmy taką sytuację że dość często nam jakby mylone i mówiono że to jest bank który dostarczy ten produkt Nie to nie jest ale tylko i wyłącznie punktem docelowym dla API była ma swój swój swój jakby poglądowy serwis do którego można się podpiąć w ramach niego właśnie przeprocesować te te faktury i z tego serwisu potem chiński Urząd Skarbowy pobiera sobie dane Niemniej jednak jak dostawcą rozwiązań dlatego i tych takich specyficznych Google mogą być różne firmy które po prostu wykorzystują akcji że podpiąć się do Tajlandii ten sposób tak naprawdę został zaangażowany zaangażowany do do tego i tak jak mówię to zaczęły się dziać różne ciekawe
ciekawe rzeczy bo po pierwsze trochę matrioszka DLC DLC które się instalował i te różne różne rzeczy jakby dodawały dodatkową warstwę jakby zabezpieczeń dlatego dodatkowego softu który który który nie był Nie był jakby wogóle potrzebne ani zainstalowane z pierwszych coś co co Zauważyliśmy to to że ten główny proces który który się instaluje instaluje jeszcze jeszcze jeszcze dodatkowo bibliotekę sktc które No robi parę dziwnych rzeczy ale wszystkim wdrapuje Właśnie trzecią macie szkołą bibliotekę oraz i instaluje nam Service jako jako jak auto startowy który potem jest wykorzystywany w razie gdybyśmy usunęli usunęli elementem ale naprawdę ta trzecia ostatnia pętelka Była to najbardziej interesującą pierwsze jakby pierwszym działaniem tej daleki było bypass uwadze tak Czyli user Access Control and
to było coś co co jakby od razu za zapaliłem światło znaczy jakby nie widzieliśmy powodu dla którego jakikolwiek Daniel miałoby mieć to wpisane w swój mechanizm A już tym bardziej w kontekście oprogramowania o programach finansowego oprogramowania do płacenia podatku płacenia podatku a Drugą rzeczą którą którą którą było to zaczynało tworzyć pliki dat które które które miało zdać dość mocno customizowane nazwy i ten pliczek kropka datfajer który jest to tak naprawdę jest deltą wszytą już posiada deskę mi zeskanowane dostępy już działa w ramach kontekstu systemu już tak naprawdę może sobie robić różne różne ciekawe rzeczy tak dodatkowo serwis dodawany jest jako jako część autostartu I tutaj należy dodać jeszcze jedną rzecz wszystkie te rzeczy dzieją się absolutnie bez wiedzy
użytkownika Nie ma ich wspomnianych żadnym możliwym dokumencie a jeżeli chcemy usunąć ten Soft Oczywiście on się usunie ale usunięcia się bez tych dodatków które instalowane są są jakby poza poza tym wszystkim dobrze to teraz mamy sobie tą ten nasz dachsystem na który jest daleko on zaczyna sobie funkcjonować i teraz tam jest cała masa kodu który które działają robimy różne bardzo dziwne rzeczy na przykład jest tak że jak głównym zadaniem tego tego softu jest zainstalowanie czegoś co się nazywa taksówek kropka exe my tego pliku nie dostaliśmy bo infrastruktura już niestety była była zamknięta ani też nie nie jakby nie było nikogo kto kto kto miałby go gdzieś tam u siebie u siebie na hostach Niemniej jednak ciekawe było to
że ta bykami mechanizmów ukrywania tego pierwszym mechanizmem ukrywania do tego było to że było paręnaście Domen które były zaszyte w szkodzie one były generowane i w momencie w którym miały być użyte był dodany kot zdjęcie te toczy domena do których się odwołujemy idę z której mam być pobrany ten tak zwany kropka exe ma odpowiedni adres IP a wszystkie cztery okręty miały miały swoje znaczenie i jeżeli suma antyhotel to była odpowiednia i ten i się zgadzał dopiero wtedy ten także dark.net było było Było tak naprawdę pobierane jest o tyle interesujące że to jest dość nietypowa metoda połączenia i z domenami w którym i tak naprawdę służy temu by upewnić się że w ramach gdyby ktoś przejął infrastrukturę i domenową
tak i wykupił domeny i ten nie był w stanie potem tego użyć przeciwko nam samym ponieważ nie będzie w stanie przypisać tych konkretnych leków No które które znajdują się w chińskiej Citroenie dodatkową jakbym jakby rzeczą która która która była dość ciekawa oprócz tego że była taka kombinacja pomiędzy wymianami adresami IP i było jeszcze próba obserwacji pliku i tak jak mówiłem to jest klip który jest elektryczny jest wykonywalnym Niemniej jednak jak program go ściągał tam było paręnaście rozszerzeń między innymi gif JPG z tam kilka kilka innych jak najbardziej które miały spowodować to że gdyby Dax nie przeszło przez naszą 16:00 zabezpieczenia to że może uda się że tak powiem ściągnąć ten Wilczek zupełnie innym rozszerzeniem wtedy nie
ma żadnego problemu po prostu używa używa tego samego pliku i i po prostu egzekutywy przeprowadza z inną z innym rozszerzeniem ale tak jak mówiłem No to to ciekawe rozwiązanie niewątpliwie niepotrzebne do tego żeby płacić podatki niewątpliwie niepotrzebne dlatego że byłem żeby robić jakieś jakieś rzeczy które związane są stricte z z tymi rzeczami I w tym momencie zaczęliśmy się zastanawiać Bo tak naprawdę to jest drugie chińskie oprogramowanie które którymi widzimy od pewnych że tak powiem dostawców No i tak naprawdę jest to jakaś ciekawa ciekawa sytuacja w której w której w której po prostu nie ma nie ma jednoznacznej odpowiedzi dlaczego ktoś to robi to co to w ogóle kolor i jaki miał być tutaj cel cele nadrzędne
Więc idąc tak naprawdę chronologicznie zaczęliśmy obserwować pewne rzeczy Okej jakby czas.com z racji a i czasy kiedy domeny zostały wykupione dla tych poszczególnych że tak powiem kampanii No bardzo mocno bardzo mocno są między sobą sobą zależne tak Czyli mamy tak naprawdę z typem e marzec roku 2018 kiedy Golden serwerze zaczynamy są jest rejestracja domen i w momencie w którym w którym w którym ktoś kupuje te do domeny ukraińskiego ukraińskiego providera tak żeby żeby nie dało się że tak powiem dostać danych zaraz potem po zakupie tych do menu tak naprawdę upewnieniu się że one są aktywne pojawiają się pierwsze serwisy które ted.ed rowerowe dla dealerów nr i zaraz później niespełna parę miesięcy później zaczynają się pojawiać
te dodatkowe natryskowe Rzecze teraz tak to nie jest od razu tak że że to jest wrzucone bezpośrednio w Installer gotowi należy Tak naprawdę dopiero pojawia się w pewnym W pewnym momencie i to jest 23 października 2018 r w którym to wszystko tak naprawdę zaczyna działać dystrybuowane pomiędzy pomiędzy klientów i jak to działa sobie przez jakiś czas Zbiera informacje dystrybuuje tak Werka xd jakby jakby działa sobie sobie sobie sobie w całej tej tej tej tej tej tym ekosystemie i którymś momencie przychodzi taki bardzo ostry hardstop przestają się zmieniać wersję przez odbicie jakby ten cały program rozwijany jest dana Ostatnia wersja PC odlicz jednej z tych dyrektora która która jest odpowiedzialna za to matrioszkę i zaczyna się być robić cicho na temat
goldenhara w tym momencie w styczniu 2020 roku a domeny które były odpowiedzialne tracą swoją ważności są I są dostępne na rynku a w czerwcu 2019 tego sam droper zostaje jakby usunięty ze środowisk na których na których był zainstalowane teraz i ty i my wierzymy po prostu że że w tym momencie kończy się tak naprawdę ta pierwsza kampania która miała miała pokazać jakby pewne technologiczne możliwości ich To w jaki sposób można wejść i zaczyna się tak naprawdę kwiecień 2020 kiedy my tak jak mówiłem zaczynamy pracować z klientem Klient instaluje bo to właśnie ta sprawa kiedy oni to to zainstalowali bardzo świeże binarki które które dostają dostają smaku Instalujemy widzieć całą tą sytuację z goldfire tak to znaczy że widzimy ten
Installer widzimy to komunikacji jedziemy tata i dane by które są które są tam wysyłane widzimy że nie ma twoje powiązania jedno z drugim Nie mniej jednak historycznie patrząc naszej perspektywy My zaczęliśmy od Golden Wstaję a dopiero potem dowiedzieliśmy się od tej wcześniejszej wcześniejszej kampanii związku z tym że jakby te dwa ogóle troszeczkę o ile modus operandi mają bardzo bardzo podobne Niemniej jednak wykonanie były trochę inne stwierdziliśmy że zdecydowanie będzie będzie należało te dwa warianty po prostu ciebie oddzielić i i tak naprawdę mówić o dwóch kampaniach jako jako jaka Tatr i dobrze teraz tak troszkę Przyjrzyjmy się tej całej całej infrastruktury i temu w takim połączeniu Trochę techniki osoby bo ono jest mega ważne całą otoczką dla dlatego o czym o czym
mówiliśmy jest to że taki 90 a w tym roku zostaje powołany projekt Golden tags 2016-2018 jest zrobiona trzecia faza tego projektu w którym te monitory aktywne monitorowanie przez systemy teleinformatyczne jest jest wdrażane no i zostało powołane te te dwie korporacje tak naprawdę czyli dostarczenia rozwiązań asino i Bank i teraz to co się dzieje tak naprawdę i to o czym to czym to czym wam mówiłem to A zarówno nonu i jaki jaki Intelligence tags przez il-1beta prowadzone tak to są albo tytule o których mówimy mają normalną infrastrukturę mają działają normalnie w ramach swojej Swojej operacji mają mają wszystko za jakby bardzo ładnie zarejestrowane potwierdzony legalnym dokumentami i działające w tej swojej strefie a jednocześnie posiadające jakby swój
dodatkowy dodatkowy motyw który tutaj pojawia ramach tego tego backdoora i pełnego c&c a Na tych Na tych urządzeniach na których to zostało zainstalowane z naszej perspektywy i tak jak powiedziałem to jest o tyle ważne że próbowaliśmy wielokrotnie nawiązać do na asino próbowaliśmy się z nimi skontaktować próbowaliśmy odpowiedzieć jakby na takie zapotrzebowanie czy to na pewno a także że Asi no po prostu nie popełniła jakiegoś błędów dystrybucji albo czy to nie jest tak że oni po prostu jak dorzucili jakiś Soft który nie jest do końca gotowy i po prostu ma zbyt dużo zbyt dużo możliwości Tak jak powiedziałam Nie otrzymaliśmy żadnej komunikacji ze strony ani jednej ani drugiej córki spółki nie otrzymaliśmy informacje od Holdingu a nie otrzymaliśmy
informację odcinku i tak naprawdę cała ta infrastruktura po prostu sobie kulała a w momencie w którym zaczęliśmy publikować dane i w momencie w którym byliśmy że okej to już jest czas którym na kanale swój disclosure musimy poinformować opinię publiczną zaczęły się dziać różne ciekawe ciekawe rzeczy Otwórz pojawiła się jeszcze jedna organizacja ningbo data Studio bardzo cię z naszej perspektywy ale wynikająca z trochę stronę zupełnie innej rzeczy momencie w której byśmy zaczęli wysyłać informacje tak że to jest taki software robi to i to mamy mamy tutaj backdoora na bardzo wysokim systemie z bardzo wysokim wysokimi uprawnieniami tak naprawdę z dostępem do krytycznych informacji w firmach że jest absolutnie nie część nie nie programu o którym który który który myślicie że
instaluje cie że na dodatek zbieraj aktywnie zbiera system informacje systemowe i wysyła je do weekendu że jest absolutnie gotowy do tego żeby wykonać całą masę zajęć zaczęliśmy obserwować że wysyłany jest ale Installer i to była w ogóle o tyle ciekawa rzecz momencie które myślę i ten Installer wyprodukowany przez kilka różnych firm nie jedną akcję No a to jest o tyle Ciekawe że ten Uninstaller za każdym razem kiedy był jakby wdrażany aby była nowa wersja jego robimy był tworzony w taki sposób żeby ominąć ja te rurki jare które wysłaliśmy i które jak byliśmy publicznie dostęp żeby móc przeprowadzić po prostu detekcję więc co się działo Otóż svn nie Pobieram sobie tego atmosfera tym wcale Uninstaller zaczynał zaczynają pracować i zaczynam
zacierać ślady pierwsze Czyściłem rejestr to drugie czyścił pliki po drugie upewniam się że vlogach nie ma nie ma nie ma informacji a po trzecie starał się absolutnie ominąć wszystkie wszystkie formy detekcji które które robiliśmy tak jak powiedziałem tych transferów było kilka lat ten ostatni której nas jakby najbardziej zaiste zainteresował to pojawił się jakby kolejny nowy nowy gracz bardzo luźno związany z całą całą resztą kolejna firma zajmująca się bita kolejna firma zajmująca się i i jeżeli chodzi o to firm chińską chińską część internetów i które na swojej stronie oficjalnej zakładce download miała zarówno Uninstaller jak Installer dla tych plików teraz I to było tyle Ciekawe że one się pojawiły na tej stronie na długo po tym jak myśmy
wyprodukowali raport Poszli Poszli Poszli z tym raportem i ujawnić my wszystkie wszystkie informacje po drugie firma jest kompletnie nie związane z ciepło które podpisała cyfrową esl-lab odszczepienie jest właścicielem infrastruktury sieciowej i bachledowej która która odpowiadała za komunikację W związku z tym była to kolejna firma która która która robiła jakieś rzeczy dla Asi no potem że tak doszliśmy w ramach rozwiązań biznesowych że te filmy są są jednak powiązane I to jest kolejna z firm która która jest mocno związane z samym holdingiem Niemniej jednak było tyle Ciekawe że kompletnie trzecie jak obca w całym tym równaniu w firmach gdy przyjmuje na siebie odpowiedzialność za ten za ten prokan starego na swoją na swoją stronę i umieszcza go tam absolutnie post factum
nie będąc właścicielem kodu nie będąc dystrybutorem ani kompletnie nawet w swoich założeniach nie mając założenia wpisania czegoś takiego taką robotą naszą wiarę tezą którą do której doszliśmy jest że w ramach grupy Cassino A to jest naprawdę potężna potężna firma w Chinach został powołany albo albo albo albo został jakby zaplanowane projekt który miał umożliwić Po pierwsze dostęp nieograniczony wstęp do hostów na których instalowany jest oprogramowanie a po drugie miał się upewnić że firmy te będą będą w stanie pobierać dane a potem procesować te dane ramach Operacji rozbita i analizy i analizy wielkich zbiorów teraz to samo Badanie zostało przypisane kilku różnych trójkątów w ramach w ramach Holdingu i trochę na zasadzie tego Kto poda lepszy produkt Kto Kto Kto Kto jest
w stanie wyprodukować coś takiego że że naprawdę będzie takie duże Wow a zarządu albo tej grupy która która była odpowiedzialna za za projekt będzie że tak powiem osobiście sobie nagrodzone tak No i teraz w ramach tego My widzimy że od roku 2018 oko 2020 jest dość mocna kombinuję jakby mocny wyścig pomiędzy różnego rodzaju w firmami spółkami wewnątrz Holdingu jako takiego dostarczenie tego rodzaju możliwości tego rodzaju [Muzyka] tego rodzaju do programu który który mógłby być używane w ramach tego całego projektu i w ramach w ramach całej całej tej infrastruktury natomiast to co dzieje się po opublikowaniu raportu zaczyna się tak naprawdę zacieranie śladów i ukrywanie ukrywanie całej informacji w ramach Gosh różnego rodzaju powiązań biznesowych finansowych
i pewnych pewnych powiązań już pewnie na poziomie już w tym momencie personalnym w związku z tym że zarówno nonu jaki i co to nie są albo Został przyłapany na gorącym uczynku i tak naprawdę używanie ich teraz może może tylko i wyłącznie podsycić sytuację zostają wyselekcjonowane inne firmy które ma oszczędzają tego rodzaju czyszczeniem po całym po całym temacie w ramach tego właśnie pojawia się właśnie na mnie bo które przyjmuje jakby na na siebie to co się dzieje i próbuje że tak powiem uwiarygodnić sam software jako jako takim mojej wiedzy i z tego co my obserwujemy w tej chwili Żaden z produktów asino nie ma już takich rozwiązań które by było jak takimi dodatkami do swojej do swojej
głównej funkcjonalności i nie instalują tego rodzaju programowania Niemniej jednak czy to jest jakby polityka którą oni chcą zrobić albo polityka na którą na którą się decydują to jest zupełnie zupełnie inna sprawa tak na drugą drugą jakby rzeczą którą którą którą tutaj rzek tutaj też by należało przypatrzeć nasino mimo wszystko jest częściowo firmą państwową więc pytanie jest jakąś wiadomość miał przede wszystkim schinesghe na temat tej działalności czy to była świadomość już post factum czyli po wyprowadzeniu raportów czy też może przed No to jest takie pytanie które które jest już pytaniem mocno mocno polityczne mnie na nich nie odpowiadać nie będę niemniej nagrane gdzieś tam gdzieś tam sobie wisi w powietrzu i tak jak powiedziałem Jeżeli trochę poszukać e z tymi spółkami
pobawić się że tak powiem właścicielami Myślę że pewne pewne poszlaki conajmniej można można wydobyć No ja nie będę ich chciał się że tak powiem mocno eksponować i robić bo nie tutaj zadania OK jakby to z factum kilka rzeczy oprócz tego że znaleźliśmy całą tą grupę rowerową oprócz tego że jakby opisaliśmy stworzyliśmy całą masę rekomendacji w jaki sposób sobie z tym radzić jaki sposób działać na [Muzyka] swego rodzaju programowaniem No ile to jest niestety taki religii i to jest takie taki taki taka taka część świata w którym należy ćwiczyć że jeżeli jest jakieś oprogramowanie dostarczone nam przez lokalnych providerów To należałoby je instalować na bardzo dobrze zharmonizowanych maszynach najlepiej wyłączonych z tej normalnej roboczej sieci właśnie ze względu na bezpieczeństwo na
Drugą rzeczą którą którą zrobiliśmy tak jak powiedziałem a z infrastrukturą sieciową w którymś momencie została porzucona w szczególności dla Golden dla Golden retrievera tak ja nie wiem czy to było celowe nieprzedłużenie tych domen czy też nie przedłużenie domeny wynikało z jakiś luki która powstała procesowej w całym całym tym systemie Niemniej jednak domeny w momencie gdy zaczęliśmy analizować ten ten ten ten cały proces były dostępne i to jest o tyle Ciekawe że Jabra kooperacji z pewnym pewną spółką która się dane zgłosiła oni zauważyli te requesty u siebie jakby sprawdzili te domeny jak sprawdzili te domeny No to im wyszło że że przynajmniej dwie są dostępne w tym czasie w którym oni sprawdzali Oni kupili te domeny
teraz hmm w którym ja sprawdzałem znalazłem jeszcze jeszcze dwie domeny które które które kupiłem w momencie kiedy myśmy zaczęły między sobą rozmawiać jak powiedziałem Okej jakby decyzja jest taka że mythos informujemy że wszystkie te zapytania będą będą absolutnie trafiać trafiać do kosza No i że to jest najbezpieczniejszym możliwy sposób stąd też jakby wiedząc o tym że istnieje te połączenie pomiędzy zliczają oktetów IP A domeną wiem że wiem że użyte tego byłoby niesłychanie trudnie czy chociaż było tonizacja tak naprawdę na rynku czyli znaczy niemożliwe jeżeli się bardzo chcę to tak jak najbardziej da się da się to zrobić jest kilka metod sprawowania albo też po prostu współpracy z odpowiednimi organizacjami które które które to to możliwą w
związku z czym my to całą infrastrukturę schowaliśmy to traktujemy to co na nim się dzieje miałem skromną ochotę że tak powiem pokazać tutaj dzisiaj Jak wygląda to strony że tak powiem liczbowej Niemniej jednak z jakiegoś powodu nie jestem się stanie z tego z tej maszyny podłączyć pianę Do weekendu na których się znajduje na tylko tak mówię wam pokazać tak czy siak z kolei istnieją żyją i żaden maluch z nich absolutnie nie wyjdzie i nie będzie nie będzie robiony zostało zostało to zrobione dodatkowo oprócz tego że ten koleś są i mnie jakby posiadamy sprawa od samego początku została zmuszona do odpowiednich organów odpowiem zajmujących się tego rodzaju zadaniami w związku z tym że firma współpracowała bardzo mocno z
amerykańskim urzędem Ministerstwo Obrony NATO pierwszą organizacją To był oczywiście biuro którą Musieliśmy się skontaktować i tam już Jeszcze na długo przed raportem tak naprawdę pewne pewne decyzje zostały podjęte że działamy w takim nie innym kierunku że będziemy że będziemy lecieć że tak powiem z poziomu zabezpieczenia tak a nie inaczej że będzie Jestem z nim Holding że tutaj damy takie a nie inne rekomendacje mniej więcej w tym samym czasie biuro zaczęło wysyłać flesze Wbijaj coś anatel t-mobile antenę Tak żeby jak największa grupa klientów Zresztą sporo sporo informacji które będziemy później uzyskali była była właśnie połączeniem naszym między innymi z biurem ale też z kilkoma organizacjami poza Stanami Zjednoczonymi w tym w tym Australii i paru innych miejscach na
świecie trochę mi osobiście było przykro bo staram się skontaktować z polskimi władzami żeby żeby cokolwiek poradzić Wiem że jest kilka polskich firm które które korzystają z takiego rodzaju oprogramowania mają swoje przedstawicielstwo A akurat w tym czasie było dość głośno na temat ściągania różnego rodzaju rzeczy no Niemniej jednak wydaje się że polskie polskie służby nie było jakoś mocno zainteresowane tematem nie chciały drążyć jak nie będę się zastanawiał czy tak miało być tak miało być za granicą to jakoś zdecydowanie szybciej szybciej nam poszło nam tylko swoją nadzieję że na tyle monitorują że tak powiem to co jest wydawane i raportowane że to w którymś momencie jednak jednak mimo wszystko trafiła do odpowiednich organów i zostało to usunięte z tych spółek AW szczególności
spółek skarbu państwa która które mogłyby być potencjalnymi ofiarami okej Tak jak powiedziałem parę linków na sam koniec tam generalnie raport jest dostępny na tym pierwszym najwyższym Dziękuję będę Oczywiście udostępnię te do których mówimy raport zawiera dużo więcej informacji technicznych których już nie miałem ani czasu ani możliwości tutaj wstawić w tym między innymi Isis jeżeli macie swoje chińskie przedstawicielstwo albo albo w jakiś sposób rysujecie dane dane Skarbowe No to oczywiście jak najbardziej sprawdźcie czy czy nie macie zarówno Golden wspaniałą pogodę helpera jeżeli macie jakieś oprogramowanie chińskie służące do podatków nie jesteście pewni a nie ma więc swoich własnych wewnętrzne możliwości w firmie skontaktujcie się z nami adres Golden Five translate.com i między innymi ja tam zaglądam żeby żeby sprawdzić co tam
Co tam nowego się dzieje cały czas informacje od kwietnia średnio jest to jest to naprawdę parę e-mail i emaili w tygodniu w których których my analizujemy to coraz to nowe rzeczy nie pobieramy za to opłaty nadmiar wiadomym jest że potem Oczywiście jeżeli coś znajdziemy coś będzie fajnego lub mamy podpisane takie takie specjalne i na którym w ramach tego my możemy sobie zrobić go posta A wy macie po prostu pełną informację o tym co się co się dzieje jeżeli chodzi o całą tą zabawę w kotka i myszkę z tym softem z tym numerem to bardzo polecam poczytania sobie tych tych raptorów które które które tam mówią na temat prób usuwania i zacierania śladów my praktycznie co tydzień widzieliśmy
różnego rodzaju nowe warianty tak jak mówię ten ostatni już takim finalnym i niewątpliwie bardzo bardzo ciekawe m razem ciekawym pomysłem co i jak myślę że to tyle jeżeli chodzi o samą prezentację [Muzyka] Oj chyba przekroczyłem czasu to najlepsze ogólnie teraz teoretycznie byłaby godzinna przerwa Jeżeli jakieś pytania coś ktoś to spokojnie możecie atakować tak spokojnie także jeszcze dajemy sobie chwilkę czasu a myślach wieczynski powiedz mi bo koniec końców jak rozumiem i właśnie że nie link poszedł wszystko rozłożyć na pierwszej części Ale tak w miarę możliwie jak jeszcze spróbuję kanale to wasza to już jest bardzo dobrze jaka była reakcja klienta bo oni tak naprawdę w pierwszej chwili jak rozum mówi Nie nie no spoko to software jest
zaufany Dostaliśmy go od banku luz nie musi być wszystko dobrze A ty przychodzisz do mnie i daje się Cicha No rozumiem że był płacz głównego się nie było w płaszczu i jakby z msx na chwilę przed całym tym jakby całą naszą udrękę udało taką bardzo ogólne stwierdzenie do wielu firm [Muzyka] z kaya ale też do wszystkich tych które są w ramach organizacji 5 Light tego tego tego systemu files a że potencjalnie mogą być grupy dniach które będą zainteresowane targetowanie europejskich spółek jakby robiących pewne rzeczy tak I oni zasłaniali się tym znaczy jakby jest że oni gdzieś przeczytali taką taką informację i że to jest zgodny chroni tylko bo oni fotel wynajęli żeby żeby żeby to zrobić żeby w
razie czego usunąć tak jakby w ogóle bardzo ciekawa dyskusja bo na początku działa i faktycznie potrzeb tak jak powiedziałeś że a nie nie w porządku jakby jakby tam tam tam nic nie ma potem było okej to jest nic nic ale tak kinach jest a potem nie nie myśmy w ogóle o tym na ten temat wiedzieli wiedzieli dużo dużo wcześniej tylko nic nie robiliśmy bo bo taką mamy procedurę tak no i suma sumarum Skończyło się w to w ten sposób że ja nie czułem się na tyle pewnie więc jakbyś działem it klienta idziemy bezpieczeństwa klienta że po prostu poszedłem bezpośrednio do zarządu i jak poszedł bezpośrednio do zarządu oni w ogóle usunęli tę oprogramowanie wiesz sieci
i jakby zaczęli w WOMP działać w ramach brama rekomendacji to jakby mogła być prezentacja sama z siebie w jaki sposób działa wyparcie tak naprawdę w dużych działach it mi się po prostu koszmarnie obawiali tego że stracę pracę przed tobą [Muzyka] jakby bo to nie była ich wina No to jakby wiesz no Planujesz coś jeszcze dzieje się taka sytuacja to wszystko jest mocno mocno mocno się pyta czy możemy również ale i tak ciemne pod płaszczykiem i w kapeluszu netto za poza najbliższą latarnią i wiesz i i tak naprawdę nie wiesz co się dzieje więc no wydaje wydaje mi się że że jest to taki taki dość ciekawy przykład tego w jaki sposób it może i bezpieczeństwo tak
naprawdę działu bezpieczeństwa tam może niewłaściwie zareagować na na tego rodzaju rzeczy tak na tego rodzaju sytuację dopiero zmuszone przez zarząd który był kompletnie techniczny tak zarząd zarządem rozmawiałem na naprawdę na poziomie to jest program odpala się na komputerze tam gdzieś wciska ten przycisk taki to co wam wyświetla i ten program jest zły zły program musi odejść tak znaczy dosłownie tego rodzaju rodzaju dyskusje były kiedy i on jest dopiero tak naprawdę zmusili zmusić bezpieczeństwa do podjęcia pewnych kroków bym z pewnych pewnych rzeczy Ale w związku z tym akurat to fajnie się zaczął zachował it bo Jakby zadzwonili zaraz do mnie potem po rozmowie ze swoim udziałem powiedzieli Okej to jak mamy dalej iść to co my mamy
robić jakie będzie dodatkowe rekomendacje i wtedy tak naprawdę zaczęliśmy tworzyć od samego początku w jaki sposób oni mogą bezpiecznie finanse swojej prowadzić firmę Nadaj tym pomaga pomaga ci się takie pytanie jak myślisz jak dużo No tak ty więcej w skali nie mówię procentowej nawet tylko tak mniej więcej dużo niedużo jest zespołów które właśnie tak bardzo się boi stracić pracę że w momencie kiedy dostają coś i boją się zakwestionować dzisiaj Adam mówił o przykładzie Tomka tak Tomek rozpisał sobie dwie tabelki co wywalą mnie oddać 6 milionów nie pytanie jest Ile zespołów takich które właśnie będą bolały kurczę no bo praca bo to jest ważne A może jednak szef ma rację niedoświadczeni dziewięćdziesiąt parę procent okej bo ciało się stwierdzić
Google jak powiesz że ma auto się kłócił rozmawiałam nieraz biznesem u ciebie w pracy Ja im mówię nie to jest złe oni mówią nie tak ma być bo tak bo tak jest biznes nie dziewięćdziesiąt parę procent Jeżeli chodzi o zespoły rzadko mi się zdarza tak że u klienta bezpieczeństwo wierze powieszenie czy inaczej jakby jakiegoś powodu nie biorę takie rzeczy bardzo personalnie tak że to zawiniłem albo coś co ja zrobiłem znaczy jeżeli to jest mówię Małgorzata który nie został wykryty przez wiodącego na rynku producenta oprogramowania oprogramowania zarówno nr tak Czyli klientów oraz ending i sobie tam po prostu siedział tak to jeżeli aktywnie taki taki analityk siedzi i patrzy coś co z jego perspektywy czytałem kąpiesz pracy nie działa
wszystko tak jak należy nie musi się tym martwić OK teraz musi się martwić o tym jakieś inne malutkie gdzieś mu się pojawiają wiesz w różnych w różnych miejscach na całym bloga więc ja też nie bardzo rozumiem że ludzie się boją swoje stanowiska i pracy natomiast z drugiej strony jeżeli ktoś nie jest jakby nie masz możliwości wykrycia czegoś nie musi przyjść ktoś kto naprawdę wiesz przetrzepie ci te systemy w tą i z powrotem I tak naprawdę zainteresuje się czymś co co w teorii wygląda wierze Roccat cycuś nie Nie ruszaj to wszystko jest w porządku tak Zapraszamy na darmowe przytulanie No to to tak naprawdę ja uważam że nie powinno być tutaj problemu Jakby ludzie powinni powinni normalnie działać i
jakby jakby pyszna Niemniej jednak tak się nie dzieje ale to chyba jadam też powiedział w którymś momencie swojej wody to bardzo zależy od kultury Jaka jest w danej w danej organizacji niestety to organizacja przynajmniej moja obserwacja jest taka i ja to mówię o globalnie bo to nie jest japońskie jako takiej czy cokolwiek no zastraszanie jest niestety taką metodą do do motywowania i w związku z tym taki zastraszony dział bezpieczeństwa przydatne dział it A no nie będzie dobrze funkcjonował w przypadku takiego incydentu i w przypadku takiej takiej takiej takiej sytuacji dobra dobra że tutaj afterek pytają bardziej niż cokolwiek innego Czekaj bo się z nim rozjechał No przykro mi chyba jednak muszę wrócić do Skargi wziąść okej dobra metoda wtorku
no to znamy sytuację epidemiologiczno mną kucharze że właściwie to mam pomysł zostały mi trzy kubki tak jak właśnie trzymasz a roku z zeszłego roku z tego roku nie ma od razu mówię że no niestety się nie udało w tym roku załatwić kubeczków umówmy się że do wtorku rano trzy osoby które przyślą nam najciekawsze zdjęcie afterlove z kubkiem nam a który poddamy później znaczy najlepsza afterlove żeby to było jakoś tam kartka żebyś to wiadomo tak pistolet different takim razie wysyłam takiej osobie 1 kubek słownie jeden na mój koszt tylko na podany adres ale paczkomatu żeby było hackers dobra jeżeli możemy się tak umówić Mam nadzieję że musicie z zorganizować tylko a teraz swoim zakresie będzie tyle fajny się nam Poch
idzie a ja będę w czym wybierać jeżeli chodzi o przesłanie trzech kupką trzy kubeczki takie jak ma Mateusz także spokojnie grozy spróbujemy w święta ale świetnie się myję w tym żeby warto jestem w szoku że zachował kolor musimy też bardzo solidnie bardzo smaczna Wiesz co Ja pracuję obecnie jestem powiązany z siecią gastronomiczną na jej biura mamy w okolicy jednego z lokali No i kubek po zostawiłem przed wolnym tygodniowym Zresztą kawy zmywarka tego nie ruszyła druciak tego nie ruszył nawet no to no co po kubku nie ale jedna z kelnerek zaproponowała mi wyparzarkę nowinie no znajomi kolory wszystkie tam jest to parę stopki żeśmy wyparzarki schowaliśmy go wszystko zeszło a kolory je więc jak godne polecenia kubeczki można jest
spokojna do wyparzarki a że jest kolwit No to wyparzarka jest jak najbardziej wskazana także parze też można do wewnątrz to tak powiem wlać ewidentnie po tych tak właściwie tak można go zamówić takich specjalnych góralskich stronach produkt nazywa śliwowica Jak zrobić to obok na Facebooka od herbaty obok na rękach tak też jak także spokojnie No a bodaj że Maków tamtym roku kubek wykorzystał nalewający sobie tam swojego trunku I co sobie tam popijał całkowicie na legalu uśmiechając się do panów z ochrony budynku mającym serdecznie więc między kubek jak najbardziej się przydaje Mam nadzieję że w przyszłym roku uda nam się je rozdystrybuować już większej ilości i dobra się spotkać No ja zostaję taką nareszcie stringów Ale teraz muszę że tak powiem no w bardziej
Królewski miejsce i dostojne dobry moja 11 nowe koncertować także Widzimy się niedługo 18:00 na razie trzeba to moi drodzy o 13 tak jak mówiłem wcześniej w pojawi się nam Kamil frankowicz no i cóż no co mogę iść Zjedzcie coś napicie się i od A13 widzimy się w Amsterdamie Dobra dzięki do usłyszenia pa
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
ruchu
o
u y
a okej Witam wszystkich wstępnie Kamil słyszysz mnie to nie chodzi o już teraz powinieneś nie słyszeć tak ja ciebie słyszę inne też trzeba podbić bo ja mam mikrofon z laptopa nie mam słuchawek z mikrofonem więc mogę teraz szybko dostosować konfiguracja dodatek spróbujmy takim razie z o.o [Muzyka]
z o.o z o.o hej hej chyba Windows nie umiem mikrofon w laptopie poza takim przekazywaniem znaczy nie jest najgorzej myślę że też inni też nie powinny narzekać a najwyżej później nagranie to podbija już normalnie dźwiękiem ale dobra bo bym musiał drugi komputer brać przełączyć dlatego mi się nie chce robić bo zanim się sprawuje więc tak no powiedzmy różne Szkoda trochę czasu teraz włosów za minutę więc a inne ma sprawy no dobra Kamila wszyscy znają wszyscy lubią Kamili jak zwykle coś musiało zepsuć tym razem Ai poprzednio Pewnie był co ostatnio zepsułeś poza szóstą inteligencją nie mam dużo rzeczy tylko o wielu rzeczach nie mogę mówić o jakichś wtorek ostatnio coś nie sprzętem wbudowanym routera mi się już
nie zajmuje znaczy nieważne który się uważnie to i tak to jest krab więc więc to tak jakby no mała motywacja jest po prostu tam nawet Korzystając z tego sposób po prostu zwyczajny można coś zepsuć nieintencjonalnie więc tak mało fanu rozumiem No dobra takim razie jest 13 oddaję ci głos udostępniłem twój swoją prezentację pyry i i jeszcze powodzenia Okej więc tak No niestety pora jest pomarańczowa często Mam prezentację w porze pomarańczowej więc wiem że wtedy na odpowiednio zwolnionych obrotach pracuje mózg więc chciałbym w tej prezentacji tak po ślizga się po pewnych tematach tutaj nie znajdziecie jakieś hardkorowe i eksploatacji mechanizmu właśnie uczenia maszynowego i tego typu rzeczy bardziej kierunki jak to dalej będzie się rozwijało oraz
jakieś tam przykładowe implementacje ataków pewnie niektóre już znacie z nich bo dwa lata temu z tego co się orientuję napisach mówiłem o no powiedzmy tym samym ale ale jednak się zmieniło sporo researcher się pojawiło ciekawego więc to jest taka aktualizacja aktualizacja tej wiedzy która która jest jesteś w waszych głowach albo po prostu się poznanie poznanie i dowiedzenie się czegoś nowego o takim egzotycznym temacie nieco obecnie ale myślę że nie wszyscy znają napisać coś od pięciu lat zawsze prezentuje generalnie czuję I to jest moje główne zajęcia oczywiście potem staram się zmieści się to naprawić natomiast natomiast część rzeczy o których którymi się zajmuje Znajdziecie na moim blogu i na moim twój telefon też część aktualizowane przez
główne Dziękuję mój blog trwa od kwietnia aktualizacje trochę słabo ale cały czas myślę że że kiedyś ktoś napisze [Muzyka] Jeżeli ktoś zacznie znajdziecie pod tym adresem prezentacji odnośniki do źródeł kontakt do mnie wszystko więc warto sobie zapisać tego linka bo sporo ciekawych materiałów dodatkowych drukowanych gdy prezentacji na litera dobra tak jak powiedziałem Skupię się trochę na kierunkach rozwoju i nie tylko więc na początku musimy spotykać definiować pamiętać zdefiniować się nie zdążymy co jest potencjalnie na horyzoncie w niedalekiej przyszłości No i generalnie może niewiele osób to zauważa ale tak jakby zmienia się trochę paradygmat aby lepiej oczywiście źle
natomiast gdzieś odchodzimy od tego software u10 oczywiście bardzo wolno tak to nie jest tak że to jutro wszyscy migrują przez 2 lata wszyscy migrują na sucho 20 tylko Przechodzimy od takiego klasycznego tworzenia oprogramowania do z Ania się jest bardzo mocnego systemami uczenia maszynowego gdzie faktycznie definiują jedynie strukturę pewną I dajemy dajemy dużą ilość danych o potem już to rozwiązanie samo się uczy rozpoznaje nam pewne pewne cechy grupuje na Szklanej tego typu rzeczy i to jest ten software 20 on to jest taka koncepcja to nie jest oficjalny tak jakby że to zawsze to jest 10 to jest 20 i to jest tak to koncept jest błędna i nie każde rozwiązanie wykorzystujące machine-learning już software M20 więc więc warto o tym pamiętać tutaj
bardziej chodzi mi o to że w pewnym momencie przejdziemy do takiego etapu gdzie faktycznie już tak jakby to klasyczne podejście czyli właśnie dekompozycja problemu wymyślenie chciał go rytmów i wcale nie tego w jedno nie będzie takim typowym podejściem ale może programowania pokoje będziemy gdzieś po prostu rzucać całą pracę na na sieci neuronowe i nagrywać uczenia maszynowego ale tak jak mówię to jest jeszcze daleko przed nami na razie jest to koncepcja która gdzieś tam powoli powoli rak skóry wypróbuj kontakcie software 20 no to zmienia się czasem problemowa i generalnie to to możesz zostać Jak widzimy tutaj to jest taka malutka czerwony o Tu jest jedna piąta tego koła tak około nie wiem [Muzyka] przestrzeni problemowej jako trzeba
zaadresować tworząc takie rozwiązania Obecnie mamy problemy każdy chyba wie nie byłoby tę konferencję żebyśmy nie mieli problemów to który ten zero a co dopiero z tym rozwinięciem tego nie zrozumiem z rozwinięciem koncepcji tworzenie oprogramowania wykorzystującego w przeważającej mierze uczenie maszynowe Tak więc no tutaj ewidentnie Musimy zmienić pewne nawyki zmienić podejścia do tworzenia oprogramowania na uwzględnić wiele rzeczy które do tej pory nie były tak jakby uwzględniane przez Architektów przez deweloperów A co co No niestety zmieni nam zmieni nam dużo w kontekście security i No niestety niekoniecznie dobrze tak jak wspomniałem wcześniej bo ja chyba każdy
człowiek natomiast ankiety na Twitterze wyniki ankiet jest sama sobie Okej ale wyniki tej ankiety nie martw gdyż mamy 2000-2019 końcówka deweloperzy nie znają jeszcze z bo techniki która Przez ostatnie kilka lat no ode strzelała masę błędów różnym oprogramowaniu począwszy od kelnera linuksowego skończywszy na jakieś narzędzia w typu tensorflow do uczenia maszynowego więc no niestety dalej ta mała czerwona kropka Powoduje wielkie problemy z poprzedniego schematu a już gdzieś nadchodzi ten wielki niebieski obszar który No można powiedzieć po wypróbowałem rozumiecie nas planszy tak aby ruchu Cały czas są próby usystematyzowania tego efekt tego tematu bezpieczeństwa sztucznej inteligencji uczenie maszynowe z tego powodu że tak jakby zdefiniowane granic gdzie co nachodzi na siebie i gdzie na przykład no to znaczy tak granicę
techniczne są jasne ale w przypadku badania bezpieczeństwo rozwiązań się maszynowego w kontekście właśnie politycznym ekonomicznym społecznym No zresztą jak zobaczycie potem tej prezentacji jest to trudne i obecnie też nie ma mechanizmów regulacyjnych albo są w powijakach odnośnie wykorzystania naprzód sztucznej inteligencji do tworzenia broni konwencjonalnej niekonwencjonalnej Co powoduje że no cały czas jesteśmy w taki na wzburzonych wodach i mamy jeszcze sporo pracy na szczęście ten obszar techniczny jest już dosyć dobrze dobrze zdefiniowanych jest dla osób technicznych No które które najczęściej nie lubią takich różnych dziwnych powiązań społeczno-politycznych No to co to jest OK i faktycznie gdzieś możemy już pewne ramy sobie pracę wyznaczyć i w ramach i w tych ramach działać odpowiednio tworzyć tworzyć bądź też rozwijać się
rozwijać oprogramowanie które są oparte o uczenie maszynowe i oczywiście jako bezpieczeństwo planom które również się mówi się pojawiał w przypadku uczenia maszynowego i wszystkich takich obszarów pokrewnych dotykających to właśnie tamto matryca ma zastosowanie jest jest to że tylko 15 proc publikacji naukowych zawiera kod źródłowy implementowany algorytmów rozwiązanie tego typu rzeczy widać wyraźnie że grudniu 2019 było to ponad ponad 20 procent nawet bliżej 25 a więc więc spadek jest znaczny niestety jak nie ma kodu jest opisana koncepcja teoretyczna trudniej jest się odnieść do faktycznego na przednim mierzenia wydajności danego ataku tego typu rzeczy więc to też będzie jakimś czynnikiem utrudniającym z końcem okrążenia nowych metod testowania wdrożenia ataku nowych ataków oczywiście też więc no niestety to jest martwą co
wiadomość Niemniej jednak te koncepcje te koncepcje są też niektóre mocno Akademickiej wymagają pewnych takich bardzo warunków specyficznych bo No niestety każde rozwiązanie oceniam maszynowego jest różnie różne nie można takiego generycznego podejścia zastosować jak na przykład przy parkingu chociaż o tym powiem też później co nie zmienia faktu że jednak to liczba 15 procent a tutaj jest błąd w tytule bo publikacja ml aniołem publikacji nawet Za to przepraszał później poprawię czymś tak jak mówię to martwiąc gdyż gdyż No niestety nie można wszystkiego zbadać przetestować No i oczywiście poprawić tak tak jak widzieliście na matrycę problemów inteligencją wyróżnia się coś takiego odczytać fizyczne Czyli że mamy Intel mamy mechanizmy Cyber które pracują w obszarach fizycznych każdy doskonale sobie zdaję sprawę że
taki mechanizm jest na przykład jazda autonomicznych samochodów Otóż o ile Elon Musk jest jest jaki jest i faktycznie tam na Twitterze coraz to odpala jakąś byłoby chyba wszystkie organizacje regulacyjne w Stanach czy biały się Ilona maska o jego swojego Twittera natomiast gdzieś kiełkuje już pełna autonomia Tesli jest testowana pełną autonomię bez nich podczas jazdy rozwiązanie co bardzo oczywiście uczenie maszynowe ino każdy kto ma prawo jazdy nawet i jakie ma No to zdaję sobie sprawę tak jakby jakie potencjalne zagrożenia może nieść samojeżdżące samochód i osoba która gra na telefonie kierownicą która piję kawę i a cokolwiek innego ale co ciekawe również samochody tak jak Volkswagen i na przykład właśnie ten słynny Passat który który jest No że tak powiem dla wielu
osób synonimem luksusu i prestiżu już też ma autonomiczną jazdę i oczywiście nie jest to tak zaawansowana ja zaawansowana jazdy zaawansowany system jak w kwestii natomiast siłą rzeczy trzeba pamiętać że Volkswagen jest dużo większa firmy Tesla ma dostęp do większej ilości Inżynierów pieniędzy wszystkiego więc zasadzie bardzo szybko Jeżeli byłaby taka Wola managementu akcjonariuszy tego typu rzeczy taki system może może wylevelować kwestia tego czego chcą klienci No i już jeżeli ptak Volkswagen Passat dostaje taki system czyli Volkswagen auto już wiemy że to wszystko trafia pod strzechy już zasadzie jest mainstreamowe w przypadku dzień niestety tak że r&d pilot w Polsce to tez jakbyśmy chcieli sobie kupić Sprawdzam 40039 klient No coś całkiem pokaźna kwota oczywiście wiadomo jest droga to
jest inny segment klienta niż Volkswagen auto pilot Volkswagenie kosztuje tylko 2090 2900 złotych i ktoś zasady jest No w zasadzie dostępne dla większości osób bo to nie jest jakaś droga funkcjonalność porównaniu dotacji czy nawet BMW gdzie autonomiczna jazda kosztuje około 13 tysięcy złotych ale tak jak mówię tak są różne Różne mechanizmy w tych systemach idą na różnym etapie rozwoju Niemniej jednak No gdzieś tam już musimy się przyzwyczaić do tego że coraz więcej samochodu również w Polsce będzie jakiś sposób autonomiczny No i to już trafia pod strzechy to nie jest przyszłość to nie jest to nie jest wymysł że tak powiem oderwany od światach bogatym kolesie z doliny krzemowej dzień tylko faktycznie coś trafia do przeciętnego Kowalskiego i
takim takim Volkswagena można je sobie jeździć jeździć po skoku na miejscu czy BMW to w zasadzie nie ma znaczenia tak no i skoro mamy system No to też możemy go złamać oczywiście tak pojawiają się badania również akurat badanie jest jest dopracowane przez polskiego badacza zastanów gdzie jesteśmy w stanie zainwestować w odpowiedni sposób trochę samochód który wykorzystuje właśnie mechanizmy autonomiczne jazdy B1 I co ciekawe ten Marvel at oparto sztucznej dyskusji inteligencją uczenie maszynowe uczenie się po prostu Boże Pewniak samochód rozpoznaje znaki pierwszych samochody poprzedzające na drodze samochody jadące zanim i bezprawia w strefie obok no i ten sposób że tak powiem tak dobiera dobiera w budowanie czujników sposób filmowania czujników żeby odpowiednio zmodyfikowane dane dostarczyć do do takiego samochodu
No i już spowodować kolizję zmianę pasa wyjazd poza drogi czy takie czy takie inne rzeczy no oczywiście to jest niebezpieczne tak ale też też warto pamiętać że bardzo popularnym rozwiązaniem obecnie jest podłączenie samochodu do internetu na stałe za pomocą karty esim zatyczka każdy producent już udostępnia tak jakieś rozwiązanie na info cementowe które korzystają cały czas z internetu nawet to jest śledzenie w ogóle floty w ten sposób robione że nie wiem producent umieszcza umieszcza dodatkowy moduł który jest jest samochodzie średni i można śledzić samochód i można w odpowiednim giełdowym panelu u producenta oglądać jest do samochodu zakupem kościół na dane telemetryczne więc niestety future is now No i dlatego nie polecam kupowania samochodów oczywiście zostały podłączone
do internetu bo jak pokazał chyba 34 lata temu już nie pamiętam a może nawet 5 Charlie Miller Chris balasek którzy spakowali cipa i wszystkie samochody i mogli śledzić większość tam nie wszystkie większość samochodów koncernu Fiata Stanach Zjednoczonych i sterować zdalnie za pomocą właśnie tego połączymy to jest sytuacja robi się bardzo nieciekawa Serdecznie polecam to badanie link Jest tutaj zródłem bardzo ciekawe podejście i myślę że to jest przyszłości myślę że to jest przyszłość fajnie byłoby na przez teraz założyć startup właśnie antywirus dla samochodu i odpowiednio odpowiednio aktualizować sygnaturę bo już z tego co się orientuję to nawet są sklepy że można sobie wyklikać lub jeżeli są autyzmem do internetu kupić dodatkowe apki i czy jakieś dodatkowe funkcjonalności
softwarowe więc więc czemu będzie sprzedawać tak tego antywirusa tak tak jak mówiłem o ile nie martwi o wszystkich urzędach regulacyjnych Stanów Zjednoczonych które żywiołowo reagują na jego pójdę obecnie Mazur Jestem wielkim zagrożeniem natomiast wszyscy regulatorze nie lubią strasznie autonomicznych systemów więc jest szansa że takie prawdziwe zagrożenia które faktycznie będą blokować samochody zmieniać odczyty z czujników odciągnięcie to w czasie ale ale no niestety z pewnym momencie gdzieś regulatorze będą musieli ugiąć się imieniu i opracować dodatkowe dodatkowe wytyczne samochód autonomiczny już praktycznie każdy większym producent już co robi więc więcej to już jest dostępny jak widzieliście po po cenach potrzebne oczywiście po mnie 140 tysięcy złotych to jest dużo natomiast Volkswagen się BMW nawet 10000 zł taki
system to nie są jakieś nieosiągalne pieniądze a faktycznie zmienia się sporo warto o tym pamiętać że że jednak na jeszcze są jeszcze chwila ale tak jak mówię startup z antywirusem dla dla samochodów to jest super pomysł i myślę że inwestorzy Venture Capital byliby za to w stanie wyłożyć dużo pieniędzy tak nie będę puszczał tego tego filmu gdyż nie ma to sensu macie dostęp wersji stremowany oczywiście macie dostęp do prezentacji każdy sobie może to obejrzeć natomiast również w oparciu o system właśnie rozpoznawania rozpoznawania wizji i czujniki Niemiec badacze opracowali prototypowy system autonomicznego lądowania samolotu właśnie za pomocą też rozwiązanie uczenia maszynowego tutaj nie był Nie był używany w ogóle klasyczny klasyczne oto p O której jest działanie to inaczej
Więc to również gdzieś tam w kontekście tego że faktycznie taki system może być dużo tańsze do wdrożenia niż klasyczne autopilot gdzieś mogą się pojawić pomysły żeby takie systemy wdrażać w samolotach oczywiście też długa droga regulatorze tak jak wyszedł pretensji prostu przykład też Boeinga 737 Max który miał skomplikowanym systemem problem sprawa ciągnie się już prawie 2 lata więc to wszystko na razie tak jakby są odciągnięte w czasie tam pełna autonomia ale ale warto pamiętać że to że to cały czas gdzieś się tli w tle inną puka do naszych drzwi kwestia tego kiedy tak bardzo ciekawym rozwiązaniem o którym o którym przeczytałem ostatnio w tym tygodniu jest koncepcja wirtualnego bólu już nie będę się tutaj sprawy polityczne
5F mocno w głębi pomysły Donalda trumpa na No właśnie rozwiązanie problemów z granicą meksykańsku Natomiast w Stanach prosimy powiedziała kilka stacji Właśnie autonomiczny takich takiego nadzoru granicy które są bardzo uczenie maszynowe dostarczone przez Google i rozpoznają osoby które chcą przekroczyć granicę bądź czterdzieści kręcą Nie wiem jak to działa dalej czy jest wysyłany po prostu patrol w to miejsce w przypadku wykrycia zagrożenia czy czy czy czy akurat tutaj bardziej pasowały drony natomiast Niemniej jednak Bóg skoro firma Google jest w stanie inwestować w takie rozwiązania ale to te rozwiązania bardzo szybko pozytywnych miasto Stanach Zjednoczonych pojawił się inaczej a oszukania takiego oszukanie takiego rozwiązania to są potężne pieniądze budowania narkotyku z murowania zakazanych rzeczy więc myślę że
przestępcy przemytnicy znajdą w ciemniejszych będą próbowali w odpowiedni sposób oszukiwać Testament wymyślać jakieś wymyślać jakieś wykorzystanie tego systemu sposób niewłaściwe To jest bardzo ciekawe i bardzo też monitorować ten temat gdyż to jest też przyszłość żeby która jest dosyć ciekawą z perspektywy też bezpieczeństwo narodowe pragną kluczową jednak ochrona granic gdzieś gdzieś gdzieś zahacza o t a to tematykę tak oświadczyny bardzo będą tutaj akurat ten świat wiadomo wszystkim wszystkim jest bliscy nam dyscyplin jednak cud jednak Cyber Cyber tak i faktycznie rozwiązania antymalware owe są już już od dawna oparta uczenie maszynowe zarówno po stronie klienta jak i po stronie Cloud a operatora Facebook a to jest akurat slajd z prezentacji Microsoftu na ten temat Bardzo ciekawe podejście w ogóle Microsoft stał się
bardzo transparentny i dzieli się bardzo mocno informacjami o tym jak działają w systemie właśnie wykrywania a malware u Jak działa system antywirusowe i cała cały ekosystem bezpieczeństwa warto sobie poczytać blogach właśnie które Jeżeli oczywiście to interesuje który opisuje oficjalnego Bloga który opisuje właśnie jak Development są to rozwiązania No również sytuacja pandemiczna i nie tylko zaprzęgu uczenie maszynowe do rozwiązywania pewnych problemów związanych z ochroną zdrowia a wczesnym wykrywaniu chorób na podstawie jakiś symptomów czy czy innych rzeczy w ogóle medycyna bardzo mocno bardzo mocno inwestuję w obszar uczenia maszynowego gdyż No co tu dużo mówić lekarz który jest napędzany napędzane ramen kartą graficzną i procesorem nie męczy się może proces 24/7 niemal 4 nie chodzi na urlop tak No nie zarazi się koronawirusa
więc to jest też w obecnych czasach całkiem całkiem pozytywna cecha najczęściej że tutaj akurat badacze podejmuje problematykę chorób przewlekłych które można diagnoza za pomocą różnych symptomów ten zrzut ekranu schematu jest właśnie dotyczy akurat choroba Alzheimera i i w bardzo prosty sposób a mianowicie równie skuteczny zdiagnozujesz za pomocą wejścia do przepisywania osoby tekst jest obrazek z tekstem i dana osoba ma przepisać przepisać tekst Ten efekt oczywiście na podstawie tego obrazka i zbierając odpowiednią liczbę próbek postów lub pisania na przegubie nie literek zapominaniu na interpunkcyjnych ten wykształcają się pewne heurystyki które mogą dosyć trafnie zdiagnozować właśnie zbliżającego się Alzheimera jest to bardzo ciekawe gdyż No siłą rzeczy takie badanie emocje stanie tak wymaganych nie komputer jakikolwiek klawiatura dostęp
do giełdowego modelu o którą oczywiście nowy trenowanie go jest drogie i certyfikat natomiast bardzo bardzo Może pomóc właśnie diagnostyce chorób Alzheimera z koronawirus coś jest bardzo mocno eksploatowane obecnie i wykryć wszystkie wykrywania koronawirusa właśnie maszynowego No i cyberwojna nie ma co się oszukiwać technologie wojskowe widziałeś i Budżet przeznaczony na nie są nieosiągalne dla większości firm które które tworzą komercyjnie jakieś rozwiązanie na właśnie pojawił się niedawno dokument departamentu obrony Stanów Zjednoczonych gdzie gdzie właśnie to jest wzmianka o tym że sztuczna inteligencja biotechnologia komputery kwantowe wojna elektroniczna Cyber i w kosmosie jest jednak gdzieś kierunkiem przyszłości które należy eksploatować żeby zostać dalej Oczywiście tutaj jak Stany Zjednoczone to tam nie ma pierwszeństwo punktów tutaj ale tam jest
Musicie mi wierzyć na słowo tam jest napisane że praktycznie musimy rozwinąć to obszary żeby dalej zostać dalej być mocarstwem bo Rosjanach nie zagraża ułatwia ale zimno bardzo mocno mocno deptał po piętach a my nie możemy sobie pozwolić na to żeby stracić status mocarstwa światowego bardzo ciekawy dokument Polecam serdecznie Właśnie właśnie źródło gdyż to jest jakiś kierunek gdzie armia Stanów Zjednoczonych będzie będzie podążać może się tym zainspirować na przykład do kariery w danych danych obszarach o czym Trolling zarówno systemy tworzą cechę minusy Jakie systemy wykrywające pieniądze które widać po prawej stronie No tutaj Trolling nie umrze w internecie fake newsa nie umrą nawet jakbyśmy tego mocno Chcieli więc więc olbrzymie obszary właśnie i zasoby są eksploatowane tylko po to żeby
wypuszczać maszynowo różne fałszywe treści i powodować na niepokoję społeczne czy jakichkolwiek że tak powiem oddziaływać politycznie na pewne grupy osób i nie tylko na przykład Cambridge analityka myślę że dosyć dosyć dosyć fajnie pokazuje swoją drogą bardzo ciekawa książka wyszła wyszła w Polsce na ten temat Znaczy to jest oczywiście tłumaczenie ona się nazywa chyba maintfak Serdecznie polecam i on za to polecenie żadnych pieniędzy Po prostu bardzo mi się spodobała i warto przeczytać Jak jak jak wszystko działało jak został uczenie maszynowe wykorzystane doprawdy sporo ciekawych tytułów technicznych również ten ten autor zgłaszasz z właśnie opisuje w tej książce jak były zbierane dane na przykład o preferencjach wyborczych Serdecznie polecam start i dochodzimy do Clue temat jak zepsuć
uczenie maszynowe przede wszystkim ja się będę skupiał na czubku tej piramidy czyli na modelu na aplikacjach uczących się bo no każde rozwiązanie uczenia maszynowego działa w jakimś czasie technologicznym i tak jakby ten model który rozpoznaje obrazy diagnozujacej Mera inne rzeczy to jest nakładka na platformę programistyczną której działać minut tensor Flow teraz by tort tego typu rzeczy no i oczywiście warto pamiętać celem że teraz z ten Flow ma również zależności biblioteki numeryczne inne rzeczy lub spowoduje że to jest bardzo ciekawe obszar w sercu do ataku oczywiście zależności mają również swoje zależności sposób z piramidy więc też musimy sobie zdawać sprawę z tego że tam może być błąd wiadomo system operacyjny bo to na czymś musi działać no i sprzęt
zarówno dedykowane do uczenie maszynowe uczenie maszynowe Bo jak na przykład form Nvidia które są potężne że tak powiem Wspieramy w kontekście chyba z tego co się orientuję fizycznych neuronów to jakoś tam jakaś magia tam się dzieje i zagłębiam się w to ale Brzmi ciekawie No i oczywiście klasyczne karty graficzne które używamy do gamingu i tego typu tego typu zabaw tak już rozwiązaniem rzeczy rozwiązaniem problemu które trafi od dawna uczenie maszynowe rozpoznawanie obrazów są tak zwane Wersal egzaminu gdzie delikatną modyfikacja obrazka również wam pokazywał temu delikatne modyfikacje obrazka powoduje że zmienia się całkowicie klasyfikacja to może być dodanie szumu który dla człowieka w zasadzie nie ma żadnego znaczenia jeżeli widzimy przed brudną szybę jadąc samochodem inny samochód No to dla nas
to nie jest na przykład małpa rzeczy pierwszy tylko ten samochód w przypadku systemów uczenia maszynowego niestety tak nie jest Może to być odwrócenie obrazka o kilka stopni akurat Jak widzimy na środkowym przykładzie to są Około nie wiem minus 35 stopni więc to na dobrą sprawę dla człowiek absolutnie nic nie zmienia Tak tak samo jak zmiana perspektywy chociaż noc tutaj ludzie też są słabsi zmianie prospektywne czasami mamy jakieś przywidzenia natomiast gruncie rzeczy a Wrocławiu egzamin plus dla ludzi Są nieszkodliwe dla dla komputerów już bardziej Generalnie bardzo prosto można to przetestować bardzo prosto można można temu zapobiec research w tym obszarze chyba największy właśnie z całego spektrum badań bezpieczeństwa sztucznej inteligencji to gotowy Fromborku które potrafią tworzyć takie
rzeczy A no żeby uniknąć czegoś takiego to w zasadzie wystarczy dodać właśnie takie zasługują na obrazki odwrócone czy ze zmianą perspektywy do dataset uczącego no i wtedy odpowiednio że tak powiem ucząc że życie jest jedno i to samo ten system się dostraja i faktycznie jest w stanie podążać oczywiście za w ramach tak bo to nie jest tak że to jest remedium na wszystkie bo nie da się wygenerować wszystkich możliwych modyfikacji danego jednego obrazka więc odpowiednich granicach system jest odporna właśnie takie zmiany monitorowanie modeli bardzo ciekawy temat i chyba tak mi się wydaje że to jest drugi temat który których intensywnie rozwijany naukowo właśnie poprzez społeczeństwa maszynę ringu tutaj widać przykładowy zbiór oczywiście niewyczerpujący zbiór literatury w jaki sposób były atakowane
te modele jakie daje tapetę ogólnie od zasadzie od dwóch lat Jest olbrzymi bum NATO i jesteśmy w stanie dodawać swoją logikę i odpowiednio modyfikując właśnie sieć neuronową za pomocą dostarczanych przypadków przypadków testowych co ciekawe badać również udało się to uzyskać w przypadku uczenia federacyjnego dźwignią mamy tak jakby wiele podmiotów które tworzą jeden model i zatruwać ten model zatruwać ten model właśnie Poprzez odpowiednie dostosowanie ataku do kilku dostawców właśnie kilku dostawców danych i że tak powiem do zasobów tak tutaj pod tyle O tyle o tyle ciężki temat mówiąc kolokwialnie bo tak jakby jeżeli mieliśmy jednego dostawcy jeden model wszystko było proste jeżeli byśmy wiele dostawców ale jednego z partnerów zwanego to również że tak powiem udało się to zasypać
Dlatego bardzo razem z pomocą uczenia innych innych dostawców Natomiast teraz już tak się nie da no i niestety musimy wypowiedzenie sposób że tak powiem no unikać tego i może to jest również pomysł na startup taki antywirus zamiast do samochodu Todo Todo działających modeli Klaudia Ciekawa sprawa Ciekawa sprawa ale to jest bardzo trudne tematy stworzenie generycznego generycznego rozwiązania wygrywającego atak jest bardzo trudne tak kradzież modelu oczywiście oczywiście wiadomo tak wiele osób nie chcę płacić za model wiele osób nie ma wiedzy Jak mogę stworzyć sprzętu który napastuje setki tysięcy dolarów albo nie mogą prostu czasu tak więc odpowiednie algorytmy które są opracowane ich implementację są również dostarczone z kodem źródłowym w danych artykułach naukowych mogą nam po
wyciągać przypadki testowe zachowanie modelu w danych dla danych przypadków testowych więc no to jest bardzo ciekawe ciekawe również obszar i myślę że to jest największe zagrożenie obecnie dla Jeżeli mamy taką platforma chmurze która na przykład rozpoznaje Nie wiem przez API tablice rejestracyjne albo obrazy Co powoduje że ten model który że takowy trenowaliśmy poświęciliśmy czas może zostać przez nieuczciwą konkurencję skopiowane oczywiście nie jeden do jednego wiadomo ale skopiowanej i odpowiednią uruchomione po ich stronie też też ciekawy natomiast to to to sobie bankrobber scenariusza ale tak jak pokazywałem wcześniej samochody autonomicznym zasadzie w tym momencie już wchodzą pod strzechę chciałoby ataki na modele i bilety które Teraz wydają się dosyć Mocno abstrakcyjne nie miałyby za rok dwa pojawić się i że tak powiem zmienić
priorytety bezpieczników No właśnie ochronę aby systemów wykorzystujących uczenie maszynowe tak niewątpliwym problemem samochodów autonomicznych takich jak Tesla na przykład odkurzaczy czy Gronów chociażby jest ochrona tego modelu który jest w nich no bo no niestety samochód No producenci chcieliby ale no niestety samochód nie będzie miał przez cały czas zasięgu sieci komórkowej żeby kontaktować się z serwerami vendora dron tak samo miałem więc jakoś trzeba ten model chronić i jest szereg różnych podejść zarówno sprzętowych jaki z wykorzystaniem kluczy szyfrujących żeby ten model po prostu nie można było go tak jak zrobili to Chińczycy wpisem w Finlandii i istotną żeby po prostu no oni wyciągnęli model kwestii odpowiednio że tak powiem rysowali go w ten sposób mogli przejąć kontrolę na pewno tam włączyć
wycieraczki i sterować zdalnie tym samochodem to też temat które których mocno eksploatowane natomiast natomiast no Ja obecnie nie znam żadnej implementacji chyba że wtedy coś się zmieniło że faktycznie one spełnione sprzętowo potem ataku Chińczyków Nie znam żadnych rozwiązań komercyjnych ani które dostarczają takie rozwiązanie ochrony modelu jak i również które wykorzystują telefon w mogę być do małą wiedzę w tym temacie i po prostu to już działa tylko nigdzie tym publicznie chwalił bo by się pojawiać ludzie którzy złamią ten model i pokaże to jednak nie jest takie super rozwiązanie sobie tak jak z darami i całodobową ochroną EGR bądź też oprogramowania tak to jest inne inny sposób ochrony ochrony modelu to w zasadzie nie ma znaczenia kto
zrealizowane bo tak jak mówię implementacji i obecnie Jeszcze nie ma albo są w powijakach to miasto są tylko takie koncepcje które Albo nikt nie wiem oczywiście tak takie koncepcje które pokazują jak Można ochronić tym modelem który został wypracowany i osadzony w odkurzaczu na przykład albo w samochodzie przecież na ciężko się włamać do samolotu i ukraść mocne ale to to już inny temat tak dużym problemem w kontekście działania rozwiązań uczenia maszynowego jest platforma nie działają Otóż Okazało się też akurat badanie syntezy białek w kontekście też lekarstwa okazało się że uruchomienie tego samego o programów i Co nowego na różnych platformach na tej samej wersji interpretera Pythona daje zupełnie różne rezultaty i co ciekawe na Windowsie 10 na maka one
były zbieżne i poprawne a na Macu wersji niższej i naukom to jest były inne inne wyniki które nie były poprawne więc warto o tym pamiętać przekazać nie wiem deweloperom się ludziom otoczenia maszynowego waszych organizacjach jeżeli macie taką możliwość że faktycznie środowisko musi być mocno ustandaryzowane bo niestety i różne implementacja zinterpretować do nowym funkcji funkcji Wykorzystaj właśnie wykorzystujących systemowe systemowe API powodowała że obliczenia numeryczne były niestety niewłaściwe i az-poz tego dokumentu Również polecam natomiast jest dużo chemii takie no nieprzyjemny się potrzebna ale ten jakby ten opis problemu właśnie na różnych platformach jest moim zdaniem bardzo ciekawe tak jak tak jak już wcześniej wspomniałem to jest to była ta sama wersja meble Tora interpretera Pythona więc tutaj żadnych nie było problemów
ani ze jedynie jedyną zmianą był tutaj system operacyjny tak również pojawiła się Unisa bardzo ciekawa niższa ataku sprzętowych chyba na sali każdy znał kamera to to jest atak który pojawił się w 2014 roku czy 15 z tego co się orientuję azjatyckie badacza ustalili że na obecnie produkowanych pa ścianach operacyjny komórki upakowane są tak gęsto że odpowiednia liczba operacji odczytu lub zapisu sąsiednich komórkach jest w stanie spowodować ulotki układu urlop Przepraszam wyciek impulsu elektrycznego na sąsiadujące komórkę i przez to zmiany i zawartości z tego co pamiętam były właśnie exploit które w ten sposób dawał rutana Ubuntu i nadrabiania i w tym roku na początku tego roku zostało przeniesione do świata sztucznej inteligencji i i zaatakowane zostały
sieci neuronowe w ten sam sposób koncepcja ataku się w ogóle nie zmieniła tylko po prostu ktoś to przeważyło do innego rodzaju oprogramowania i oczywiście musiał być że tak powiem opracować algorytmy wyszukiwania składowanych sieci neuronowych w pamięci tak aby odpowiednio celować z tymi atakami ale ma to bardzo fajne wyniki Wedla bardzo popularnych Delta lub że są prasowej których można korzystać 8 do celów takich będzie parkingowych r zasadzie tak jak widzicie w kolumnie accuracy Before a tak to to że tak powiem tdi-cad tak ot-90 do tam 57 procent miał skuteczności dla dostarczonych danych przez w tym tej tapecie i z wyłączonym modelu No to jest E90 9685 są takie wartości szok Jakie powinny być więc wzorcowe po ataku
noc widać wyraźnie że 90 zrobiło się 10 10 procent dokładności 96 zrobiło się 35/25 więc potężny spadek spadek skuteczności rozpoznawania tego modelu jak widzicie tutaj w ostatniej kolumnie dosyć Bardzo ciekawe ile wystarczyło tak jakby ile wycieków na poszczególne komórki pamięci wystarczyło żeby przeprowadzić świata no i w przypadku pierwszego modelu wystarczyły tylko 3 wycisnąć wycieki co jest No bardzo mało bardzo szybko się ten efekt przeprowadzam norwesku to jesteś skuteczność działania modemu została praktycznie zdegradowana do do 10 procent Oto jest wynikiem w ogóle totalnie śmieszne gdyż na zdjęciu randomowego programu z internetu i wrzuceniu do niego jakieś osoby danych prawdopodobnie uzyska się Większy większy wynik nic więc to jest bardzo ciekawa koncepcja i co ciekawe bardzo trudno wykrywalna więc więc no tutaj
będzie dużo pracy jeszcze w kontekście aby unikać takich ataków ja bym Faktycznie gdzieś tam atakujący nie byli w stanie modyfikować i chronić integralność w ogóle sieci neuronowych tak może inaczej może inaczej powiem że z wytworzeniem mechanizmów walidacji tego jedności sieci neuronowej będzie będzie a trudne tak żeby ta sieć neuronowa sama się broniła więc to tylko jest kolejne wyzwanie gdzieś tam badawcze stworzonych systemach i bezpieczeństwie a i oczywiście trojany sprzętowe również również można było tak jak ten efekt bardzo chorowało switche routery Cisco to słynne zdjęcie które wyciekło chyba od snowdena tego co się orientuję to dokumentów wyczuwalna również tak bardzo rolować sieci neuronowe akurat to jest większy problem typu tak jakby osadzanie modelu rozwiązanie uczenia maszynowego w cipie jest dosyć
tanie bo ten cieknie musi być generyczny specjalizowany do konkretnych zadań więc prawdopodobnie tak jakby będziemy mieli występ oczywiście przyszłości rozwiązań które mają po prostu uszkodzono sprzętowo logika one będą oczywiście bardzo szybkie bardzo wydajne No ale co tu dużo mówić będą nieaktualizowane No bo bardzo ciężko by zaktualizować ci gdzie są fizycznie wypalone ścieżki Chyba że po prostu wymieniając i będzie podatny na na naprawiamy sprzęt o wyczynach oczywiście wcześniejsze również o takiej zasadzie to że logikę cudowna w cipie czy wtedy nie ma żadnego znaczenia dla tagu natomiast również Badania pokazują że tak Ja tak da się przeprowadzić i bardzo interesująco tabelkę znalazłem w dokumentach naukowym która analizuje wpływ Trojanów sprzętowego naprawdę zostały rozmieszczone w rozwiązaniu uczenia maszynowego
no i tutaj już mamy wiele różnych konfiguracji jak to zrobić Impact ochrona bardzo ciekawa bardzo ciekawy temat mamy trzeba rozpoznawanie znaków naszych samochodach i jest bardzo wdzięcznym tematem do osadzenia dowcipy gdzieś to musi być rozrobione szybko no znaki na świecie to w gruncie rzeczy podobne tak więc tak jakby ta Logika jest już na tyle dopracowana że jest gotowa do wypalenia w cipie no przy tym jednak No jakbyśmy powiedzmy oddajemy na żółtaczkę przykładowo do serwisu albo Volkswagena No i zatrudniony tam mechanik montuję na coś pod maską o czym my nie mamy pojęcia na później okazuje się że nasz samochód widzi zamiast znak ustąp ls-100 ograniczeniem do 100 kilometrów na godzinę i początek drogi ekspresowe autostrady i zaczyna nagle przyśpieszać
jadąc autonomia w rzeczywistości tak zbliżam się do ruchliwego skrzyżowania więc jasno Tutaj widzę widzę pewne pewne rodzaje możliwości ataku a niektóre trzeba uwzględnić w modelu w swoim modelu ryzyka oczywiście no i również tak że że że implementacja niektórych obecnie trochę sprzętowych jest banalnie prosta to zdjęcie do jakiegoś jakieś dziwne danych czy coś samochodzie nie jest jakimś wielkim problemem bedient więc więc tutaj Myślę że takie działające implementację bo tego co się orientuję tam ten dokument był jedynie implementacją na symulatorze sprzętu przeprowadzoną więc tak implementacji handlowe się pojawią i będziemy się musieli martwić o nasze samochody albo intero integralność wszelkich wszelkich danych płynących przestrzenny cały czas jest cały czas podaj ten przykład samochody ale on jest tak jakby bardzo namacalny każde gdzieś
to głowie to coś może zostać jakby ten samochód czy samolot gdzieś tam po a po przeglądzie autorów serwisu producenta pewnym momencie zamiast lecieć w górę to zaczął jakieś Zresztą tak tak tak leciały Bening 737 Max Tak i właśnie to jest ten temat o którym mówiłem że ci wyspecjalizowane pod kątem a i jest dosyć startupów obecnie w Dolinie krzemowej olbrzymie pieniądze są ładowane firmy przez inwestorów warto sobie bardzo sobie poczytać wycenę tych filmów bo też w ogóle to jest dla mnie to w ogóle jakieś firma się nie dostarczyła żadnego produktu jest wyceniana na miliardów dolarów więc to są takie takie dziwne rzeczy Niemniej jednak No to jest duża niż a obecnie Myślę że właśnie takie przenoszenie logiki do chipów
takie no które jest już dosyć dobrze rozpracowana właśnie znaki drogowe jak wykrywanie jakieś sylwetek ludzkich ma dużą szansę przyszłości nich być gdzieś oparta o po prostu sprzętowe dedykowane rozwiązania które mogą zostać zaatakowane właśnie trianon handlowym i nie tylko tak dobrze jak jak w ogóle popsuć jak podejść do tematu atakowania zakupu Zakładam że miałem pracujecie jakieś organizacjach Maciek jestem oparto o uczenie maszynowe albo też nie macie ale chcecie się w tym pobawić to przede wszystkim tak model czyli ten najwyższy element piramidy No to do tego co dedykowane projekty niestety tworzenie generycznych projektów tak jak wcześniej mówiłem o tym generycznym antywirusem do uczenia maszynowego to koncepcji jest bardzo trudne i tutaj musimy jakby do tego co robi ten projekt
Musimy dopasować atakującego projekt nie da się tego Także jak na przykład fazery i jaja Ferplast plastrze kompas gdzie tylko aby mieć jakiś czarny tego programisty chorobę trochę trochę danych testowych i ładujemy i wszystko fajnie gra tutaj też już są zdecydowanie bardziej więcej niuansów i tutaj musimy już odpowiednio dostosować dostosować sposób ataku do tego co dane rozwiązanie robi Jak działa w jaki sposób komu komunikuję się ze światem i Zresztą komponentów systemu frameworkiem biblioteki system operacyjny to są klasyczne narzędzia tatarskie które są to obecnie dostępne praktycznie dla każdego to fazery narzędzia analizy statycznej tego typu rzeczy nas przenocujesz muszą być dedykowane projekty jaką przedni Hammer rozwiązania sprzętowe i niestety to już jest atakowanie sprzętu potrzebny bardzo mocno Pa gram
techniczne więc biorąc not ten obszar wydaje mi się że jest porównywalny do hardware Security takiego klasycznego i gdzieś będzie się rozwijał taką swoją w Aso ją swoją drogą ale ale również również jak widać udana takie sprzętowe na rozwiązania uczenia maszynowego czołgu tak to jest moja niedawna miłość kod QR i pisanie regułek Kotku a e i wyszukiwanie programów kodem za jego pomocą to bardzo polecam po prostu sprawdzić frameworka jakiego używacie nie tylko uczenia maszynowego ale również kluczbork.eu konsultowana przez które używacie swoich projektach obsługuje kilka języków programowania w tym krakopol a nawet przez w ogóle totalna abstrakcja dla mnie i kotwicę możliwe właśnie analityczną analizę kodu źródłowego i przepływu danych właśnie za pomocą prostych wyrażeń przypominających escuela
z dodatkową też rozwiązanie które jest które implementuje tego kotka internetowe nazywa się GTM został kupiony przez githuba to właśnie też implementuje taką analizę statystyczną na poziomie kodu Gdzie możemy faktycznie sobie właśnie przeanalizować ten kod automatycznie naprzód kolego niebezpiecznych funkcji odfiltrować i takie rzeczy bardzo polecam do kompleksowych projektów jest to bezpłatne natomiast środku komercyjnych trzeba zapłacić ale narzędzie z potężna i potrafi naprawdę znaleźć masę błędów ciekawych błędów w oprogramowaniu i tego co się orientuję właśnie w trakcie o kilka ostatnich problemów z realizacją które prowadziły do danego wykonania kodu właśnie znalezione za pomocą portfela więc bardzo ciekawe bardzo ciekawa sprawa Ja również kilka już błędów znalezionych w ciekawych projektach natomiast niektóre z nich jeszcze nie są zgłoszone i nie mogę o nich mówić ale
ale ale właśnie bardzo dużo mamo Rekreacji można znaleźć plus jest masa reguły w internecie na githubie które są do serializacji dobowej więc super sprawa bardzo polecam i rozwiązanie zmagamy się że tu jesteś przyszłość takie automatyczny analizę i gdzieś dostarczania na przykład komercyjnego regułach do znajdowania niewłaściwy deserializacji w sprawie czy mamoru corruption bzwbk4 technopark tak warto również pamiętać o tym że zależności mają błędy które Borki i maszyn wirnikowych mają błędy i też zachęcam do posłuchania do posłuchania błędów do poszukiwań błędów w tych obszarach tensorflow jest obecnie bardzo mocno więc kolokwialnie tłuczony przez Chińczyków i w zasadzie wszystkie błędy które prowadziły do wyprodukowania Security Advisor po stronie tensorflow znalezionych Chińczyków więc więc warto dołożyć swoją cegiełkę i
znaleźć tam dość na Impact jest duży ten system w zasadzie z tego wart praktycznie każdy z niego skorzystać więc znalezienie tam jakieś podatności no powoduje że już naprawdę też dobry wpis zarówno chwili jaki gdzieś tam faktycznie Impact na bezpieczeństwo wielu systemów działających w internecie i nie tylko na całym świecie więc też też o tych Advisor jest naprawdę bardzo bardzo mało znalezionych tego co mi się wydaje to jest około 2015 błędów znalezione przez ostatnie dwa trzy lata więc naprawdę naprawdę mało oczywiście może być tak dobry kot tego tego tego tego nie tego nie mówię że że ten kot jest złe tylko po prostu moim zdaniem jest nie do końca zbadany Okej to dalej dobijamy do końca co warto wiedzieć
przede wszystkim jak dobrze budować rozwiązani
Related talks
43:55
57:24
1:01:16
44:08
29:57
1:08:51