Pretty Woman

In 2011 am fost trimisa sa particip la Content Protection Summit in Los Angeles, California. A fost o supriza foarte placuta pentru mine, o bucuresteanca ce nu trecuse inca de granitele Europei.  Din secunda 2 mi-am propus sa profit la maxim de asta, iar daca va ganditi acum la platourile de filmare aflate in imediata apropiere, ei bine, eu nu asta aveam in cap, cel putin nu in acel moment.

Conferinta a avut loc la Hilton Los Angelos, Universal City. Mai multe detalii aici : http://www.contentprotectionsummit.com/2011/about/

Ma prezint matinala in ziua evenimentului, eu fiind cazata foarte aproape. Iau contact cu o colega cu care lucram de 2 luni, ma bucur sa o cunosc. Forfota, agitatie, lumea incepe sa-si aseze standurile.

1Avem si noi un stand pentru  tool-ul dedicat industriei de entertainment. Desi nu mi se comunicase absolut nimic înainte sa vin acolo cam ce se asteapta din partea mea, eu crezand ca voi fi doar o simpla participanta, am aflat ca as fi responsabila de standul nostru, si ca ar fi bine sa stau in fata.  Lume vine, lume pleaca, unii se uita pe metrice, altii asculta poezia, cei mai multi ma ignora cu desavarsire. Se lasa liniste deoarece evenimentul a început, insa sunt informata de colega ca trebuie sa stau la stand toata ziua. Eu stau un timp, apoi fac schimb cu ea si ma duc inauntru sa vad prezentarile. Ies la timp, cu câteva minute inainte de pauza, pentru alte eventuale demo-uri/ intrebari. Un domn  aratand exact ca Richard Gere vine la mine si ma roaga sa il las sa isi verifice gmail-ul pe laptopul meu. Mi se pare ciudat, dar il las, ca pana la urma e contul lui, nu al meu. Isi verifica repede mailul si fuge inapoi în sala. Eu constat ca contul lui a ramas deschis pe laptopul meu iar eu am acces, zambesc si apas X. Conferinta continua cu masa, un moment foarte frumos cu cei de la CreativeAmerica, alte prezentari si uite asa trece ziua mea la Content Protection Summit. Ma gandesc deja ca as putea sa ma pregatesc  de plecare. Numaram ultimele minute pe meleaguri hiltoniene de LA. Se intampla insa neasteptatul:  Domnul cu email-ul apare in fata mea foarte sarmant si ma invita politicos sa iau cina cu dansul in oras. Eu ii comunic la fel de politicos ca am deja planuri.  Echipa mea urma sa ia masa în oras si era binenteles ca urma sa merg . Domnul face cativa pasi, dar printr-o pirueta perfecta apare iar in fata mea si imi spune: “ Am inteles, nu esti disponibila. Dar faptul ca te-am intrebat nu te flateaza?”  Eu aici zâmbesc larg, ii spun la revedere si imi caut colegii sa vad la ce ora ne intalnim si cat timp am sa ma pregatesc pentru frumoasa noapte.

Acum ca v-am dezvaluit cel mai amuzant moment pe care l-am trait la Hollywood, haideti sa tragem impreuna si niste învataminte:

O fata cuminte si bine crescuta ca mine reactioneaza intr-o astfel de situatie asa 1. Si-a uitat contul deschis, il inchid pentru ca nu e treaba mea. 2. Ma invita la cina, desi eu am inel de logodna pe deget, poate nu si-a dat seama si oarecum e de inteles, la Hollywood diamantele sunt mai mari (desi bunul simt ar trebui sa aiba aceeasi unitate de masura). A incercat omul si incercarea moarte n-are.

O fata care isi cunoaste bine interesele si aspira la mai mult , ajungand in situatia mea ar fi putut lejer sa se uite in contul lui de gmail, sa afle in timp record ce secrete murdare are, sa accepte invitatia la cina, sa continue jocul pana la momentul cand poate sa il santajeze cu ce stie, pentru el fiind prea tarziu sa mai poata schimba ceva.  Si atunci va trebui sa scoata bani, bani care iau de exemplu forma  unor frumoase posete: un Hermes Birkin, un LV sau un iconic Chanel. Din acel moment, fata noastra a urcat cel putin 3 nivele in cursa pentru ascensiune pe scara sociala.

O minte criminala sau cineva implicat in spionaj industrial ar fi luat contul de gmail email cu email, studiat comportamentul lui, vazut ce e diferit fata de dosarul pe care deja il are creat pentru el: cine e, ce face, ce-a facut, ce familie are, care ii sunt punctele slabe? Ar fi urmarit contul inca o perioada de timp, in functie de scop, putand sa vanda oricand informatiile unui tert. O alta etapa ar putea fi vanzarea informatiilor unei organizatii de crima organizata care la randul ei poate demara atacuri orientate catre compania la care individul lucreaza. Depinde cat de ambitiosi sunt, pot incepe cu DDOS iar daca vor mult mai mult vor recurge la APT.

Daca ati avut rabdare sa cititi pana aici, si ati tras invatamintele cu mine, e randul meu sa va intreb ceva.

Voi de ce parte vreti sa fiti? A victimei sau a celui atacat? Preferati sa folositi vulnerabilitile gasite in sisteme in scopuri de inbunatatire a lor sau mai degraba le exploatati in scopuri personale?

Daca termenul de CEH nu reprezinta  pentru dumneavoastra doar locuitorul Cehiei, atunci putem face lucruri frumoase impreuna.

Daca vreti sa aflati mai multe despre cum sa va protejati datele personale,sau la ce riscuri de securitate personale si virtuale sunteti expusi in fiecare zi va putati inscrie la evenimentul OWASP ce va avea loc pe data de 25 Oct in Bucuresti la Universitatea Politechnica .

Cei interesati pot afla mai multe detalii mai jos:

Pagina evenimentului este:  http://conferinta.owasp.ro
Pagina capitolului Owasp Romania este: www.owasp.ro
Evenimentul pe Facebook este: https://www.facebook.com/events/538147136240615/

Din pacate, eu nu voi fi prezenta fizic la eveniment, dar 100% prezenta spiritual. Salut organizatorii si colegii implicati în acest frumos proiect.

Pentru a vizualiza povestea mea mai bine (daca ati fost deja in Los Angeles, sariti acest pasaj,e plictisitor) mai jos sunt doua fotografii facute in cele 24 de ore petrecute in LA:  1. Universal City ziua (Sheraton Hotel), 2. Downtown LA noaptea.

2

3

Sa ne vedem cu bine!

Leave a Reply

Your email address will not be published. Required fields are marked *