Zaczynał od tworzenia narzędzi kartograficznych, a dzisiaj walczy ze złośliwym oprogramowaniem wbudowanym w wasze telefony przez nieuczciwych producentów. O swojej przygodzie z bezpieczeństwem opowie wam Łukasz Siewierski.
Mało jest na świecie miejsc, gdzie wasza praca może mieć realny wpływ na bezpieczeństwo setek milionów ludzi na całym świecie. Jednym z nich jest zespół Google zwalczający złośliwe oprogramowanie na Androida. Jaka była droga Łukasza, która go tam doprowadziła? O tym porozmawiamy już w niedzielę.
W poprzednich odcinkach zdążyliśmy już przemaglować:
- Michała Purzyńskiego z Mozilli,
- Gynvaela Coldwinda z Google,
- Paulę Januszkiewicz z CQURE,
- Michała Sajdaka z Sekuraka,
- Jakuba Kałużnego z Securinga (odcinek specjalny o aplikacji ProteGO),
- Dominika Rozdziałowskiego z Policji,
- Adama „pi3” Zabrockiego z Nvidii,
- Przemka Jaroszewskiego z CERT Polska,
- Agnieszkę Gryszczyńską z Prokuratury Regionalnej,
- Pawła Maziarza z Alphasec,
- Marcina Ludwiszewskiego z Deloitte,
- Grzegorza Tworka ze Standard Chartered,
- Cezarego Piekarskiego ze Standard Chartered.
Nagrania wszystkich wcześniejszych odcinków znajdziecie na stronie naszego programu. Tam też możecie zapisać się na powiadomienia o nowych odcinkach.
Czas na Łukasza Siewierskiego
Łukasza możecie znać z jego dość aktywnego Twittera lub też niejednego występu czy publikacji na krajowych i międzynarodowych konferencjach, a także wielu fajnych artykułów na z3s. Oprócz tego możecie też spojrzeć na rozwijany przez niego bardzo fajny kurs hakowania hardware.
Oto pytania, które planujemy zadać Łukaszowi:
- Skąd wziął się w bezpieczeństwie?
- Czym się obecnie zajmuje zawodowo i na czym to polega?
- Czy najtańsze telefony z Androidem są też najmniej bezpieczne?
- Jakimi kryteriami wyboru należy się kierować, żeby kupić bezpieczny telefon z Androidem?
- Jakiego telefonu sam używa i jaką ma na nim wersję oprogramowania?
- Czy można w Google używać telefonów innych producentów?
- Skąd najczęściej biorą się złośliwe aplikacje? Są preinstalowane, znajdowane w sklepie czy pobierane spoza sklepu?
- Od czego zacząć przygodę z analizowaniem złośliwego oprogramowania na Androida?
- Jakie narzędzia do analizy złośliwego oprogramowania poleca?
- Czy analizował także oprogramowanie na iOS i czy jest łatwiej czy trudniej?
- Czy hakowanie urządzeń jest ciekawsze od hakowania aplikacji czy systemów?
- Na jakim systemie pracuje na co dzień?
- Atari czy Commodore?
Do tego oczywiście dodamy najciekawsze pytania, które wpiszecie w komentarzach tu, na FB czy Twitterze oraz zadacie w trakcie naszego występu na żywo.
Jeśli chcecie dostawać powiadomienia o kolejnych odcinkach na swoją skrzynkę, to możecie zapisać się na odpowiednią listę na stronie Rozmowy Kon trolowanej. Dla leniwych formularz poniżej.
Czy będzie Stefan?
Oczywiście (jak nie zaśpi)! Do zobaczenia na żywo w niedzielę! Poniżej gotowy link – możecie oglądać nawet z tego artykułu.
Komentarze
Jakich rozszerzeń do przeglądarki używa Wasz gość
Jakiego menadżera haseł używa Wasz gość
Czy kupiłby chiński telefon ;)
– czy warto mieć AV na androidzie? A jak tak, to darmowe czy płatne?
– z historii wystąpień na konferencjach i artykułów wynika, że Łukasz najpierw zajmował się reverse engineeringiem zwykłych binarek i śledzeniem grup przestępczych. Co sprawiło, że przebranżowił się na androida? Czy RE appek androidowych jest łatwiejsze, czy trudniejsze od RE typowych exe? Albo które jest ciekawsze? Lub przyjemniejsze?
– Czemu w Apple store jest mniej złośliwych appek niż w Google Play? Czy to wynika z popularności danej marki w targecie przestępców, w łatwości pisania złośliwego kodu, czy zabezpieczeń/filtrowania w samym storze?
Żeby wgrać nowego androida musiałem zroot-ować mój stary telefon na ile obniża to bezpieczeństwo systemu. Na co jestem narażony w tym momencie.
Czy android mam mechanizmy podobne do bezpiecznej enklawy. Mam zainfekowany telefon, w jakami stopniu malware ma dostęp do innych aplikacji np. tych do obsługi bankowości elektronicznej.
Stary flagowiec bez aktualizacji kupić nowy telefon czy wgrywać np. linageos.
Jak oceniasz bezpieczeństwo linageos innych rom-ów. Może któryś polecasz?
Niestety spóźniłem się na dzisiejszy stream. Mimo to interesuje mnie opinia na temat smartfonów marki Blackberry, która co prawda odeszła od produkcji telefonów, ale swego czasu wypuściła model Key2, który był reklamowany jako „most secure Android phone”. Coś wiadomo na ten temat? Można jeszcze przekazać to pytanie dzisiejszemu gościowi?
Ja już dawno po czasie, ale może jeszcze będzie okazja zadać pytanie: ile trzeba rocznie wydawać, żeby mieć bezpieczny telefon i czy każdy Polak może sobie na to pozwolić?
Bo widzę, że albo Jabłko raz na parę lat, albo jakiś Samsung za 3 tysie co 2 lata.
Albo… stara off-line-owa Nokia na wieki [mój wybór].