Naszym gościem jest autor licznych rozwiązań biometrycznych, z których pewnie część z was nieświadomie korzysta lub korzystać wkrótce będzie. Rozmawiać z nim będziemy o bezpieczeństwie biometrii i robieniu w Polsce startupów. Poznajcie Mateusza.
Podobno w tej chwili napędza cztery startupy związane z biometrią i / lub bezpieczeństwem. Jest współautorem technologii, która broni przed oszustami klientów niektórych polskich banków – i to w taki sposób, że możecie nawet o tym nie wiedzieć. Ma milion pomysłów na minutę, wie, o czym mówi, a do tego opowiada z ogromnym talentem i zaangażowaniem, więc to będzie bez wątpienia dobry wywiad. Zapraszamy już o 21.
Uwaga: w tym odcinku do wygrania będzie nagroda-niespodzianka.
W poprzednich odcinkach zdążyliśmy już przemaglować:
- Michała Purzyńskiego z Mozilli,
- Gynvaela Coldwinda z Google,
- Paulę Januszkiewicz z CQURE,
- Michała Sajdaka z Sekuraka,
- Jakuba Kałużnego z Securinga (odcinek specjalny o aplikacji ProteGO),
- Dominika Rozdziałowskiego z Policji,
- Adama „pi3” Zabrockiego z Nvidii,
- Przemka Jaroszewskiego z CERT Polska,
- Agnieszkę Gryszczyńską z Prokuratury Regionalnej,
- Pawła Maziarza z Alphasec,
- Marcina Ludwiszewskiego z Deloitte,
- Grzegorza Tworka ze Standard Chartered,
- Cezarego Piekarskiego ze Standard Chartered,
- Łukasza Siewierskiego z Google,
- Tomasza Goleniowskiego z EOD TECH,
- Tomasza „KeiDii” Bukowskiego ze Standard Chartered,
- Wiktora Szymańskiego z bezpieczny.blog,
- Maćka Kotowicza z MalwareLab.pl,
- Michała Bentkowskiego z Securitum,
- Mateusza Szymańca z CERT Polska,
- Michała Trojnarę,
- Przemysława Dębę z Orange,
- Mateusza Kocielskiego z LogicalTrust,
- Maćka Kofela ze Szkoły Security,
- Michała Kowalczyka z Invisible Things Lab,
- Piotra Banię z Cisco Talos,
- Łukasza Basę z bezpieczny.blog,
- Radka Kaczorka z Immuseca,
- Jarosława Jedynaka z CERT Polska,
- Joannę Rutkowską z Invisible Things Lab,
- Artura Byszko z AFINE,
- nas samych (odcinek specjalny o konferencji Oh My H@ck),
- reenz0ha z SEKTOR7,
- Artura Poczekalewicza z RedHata,
- Mirosława Maja z Fundacji Bezpieczna Cyberprzestrzeń,
- Andrzeja Karpińskiego z BIK,
- Roberta Pająka z Akamai,
- nas samych z powodu awarii łącza gościa,
- Pawła Krawczyka,
- Wojtka Dworakowskiego z SecuRinga,
- Patryka Gęborysa z EY Polska,
- Tomka Zielińskiego z Informatyka Zakładowego,
- Wojtka Lesickiego z Allegro.
Nagrania wszystkich wcześniejszych odcinków znajdziecie na stronie naszego programu. Tam też możecie zapisać się na powiadomienia o nowych odcinkach.
Jeśli chcecie dostawać powiadomienia o kolejnych odcinkach na swoją skrzynkę, to możecie zapisać się na odpowiednią listę na stronie Rozmowy Kontrolowanej.
Czy będzie Stefan?
Oczywiście (jak nie zaśpi)! Do zobaczenia na żywo w niedzielę! Poniżej gotowy link – możecie oglądać nawet z tego artykułu.
Komentarze
> broni przed oszustami klientów niektórych polskich banków – i to w taki sposób, że możecie nawet o tym nie wiedzieć
To przykre, że klienci nie wiedzą, że pozyskiwane są ich dane biometryczne. Dane, których nie da się zmienić. Dane, których posiadanie przez kogoś innego to ogromna władza nad nami, często do końca naszego życia.
No ale nie pobierane są bezpośrednie dane biometryczne, tylko dane biometryczne przepuszczone przez jednokierunkową funkcję (tak jak hash hasła) i w bazie banku jest trzymany jej wynik, a nie twój odcisk palca. Dzięki temu łatwo zweryfikować, czy twój paluch to na prawdę twój, a jednocześnie jak ktoś takie dane wykradnie to i tak nic z nimi nie zrobi. A z resztą i tak w większości dane biometryczne obecnie najczęściej weryfikowane są przez smartphone’a i apki banków smartfonów ufają.
Także nie bój piany, tylko doczytaj.
Trzymanie hasza w bazie banku oznacza, że w przyszłości władze – a nie wiemy kto będzie rządził i czy będzie uczciwy – będą mogły tego hasza zażądać. I bank go będzie musiał wydać.
> bazie banku jest trzymany jej wynik, a nie twój odcisk palca.
> Dzięki temu łatwo zweryfikować, czy twój paluch to na prawdę twój
Doskonale wiem jak działają funkcje jednokierunkowe.
Nadal ogromnie zagraża to naszej prywatności. Bo kto zeskanuje mój odcisk palca 10 lat później – w zupełnie innych okolicznościach i to nawet niekoniecznie w banku – to po przepuszczeniu przez tę funkcję dostanie taki sam wynik, który może porównać z bankową bazą. A mój odcisk palca można – i ta technologia jest i będzie coraz lepsza – zeskanować z większości powierzchni, której dotknąłem i dotknę w przyszłości.
> a jednocześnie jak ktoś takie dane wykradnie to
> i tak nic z nimi nie zrobi
Przekonanie kompletnie fałszywe. I bardzo, bardzo groźne.
Nie ma znaczenia, czy ktoś wykradnie obraz odcisku (np. taki zamieszczony w czipie paszportowym), czy sam hasz!
Posiadanie hasza odwzorowania cyfrowego (najczęśniej punktów charakterystycznych) mojego odcisku palca oznacza, że do końca mojego życia będzie można porównać odciski na dowolnej rzeczy z tą bankową bazą. Naprawdę tego nie dostrzegasz?
jak ta biometria działa z wszystkimi tymi ludźmi używającymi keypassa, etc do wklejania user/pass?
Osoby takie jak Mateusz Ch., lub i inne z min. niebezpiecznik.pl przekazują w skali masowej łącząc fakty z kłamstwami informacje które są formą dezinformacji. Domyśli się tego przeciętnie inteligentna osoba która jest obudzona min. przez pisarza, dziennikarza, wnikliwego analityka tzw. nowego porządku światowego Alana Watt-a. W płytach głównych wielu komputerów domowych / przemysłowych sub-system pozwala inwigilować w skali masowej kogokolwiek bez exploitów itp steków bzdur, które starają się odwrócić uwagę osób poddanych psychomanipulacji od istoty rzeczy, aby nie było łatwe ustalenie związków przyczynowo skutkowych. W/w osoby nie są wiarygodne. Nie zdziwilibyśmy się gdyby były opłacane przez nasze służby celem dezinformacji. Każdy tzw. polski serwis jest łatwo rozpoznać czy poświadcza prawdę, po bardzo prostym zachowaniu. Wystarczy napisać taką wiadomość jak ta, zrobić sobie zrzut ekranu notując datę / godzinę, następnie należy sprawdzać po jakim czasie znika taka niewygodna wiadomość jak ta. Jeśli nie znika, serwis jest wysoko punktowany jako potencjalnie wiarygodny. Jeśli wiadomość znika – jest oflagowany jako szerzący dezinformację, spam.
Zapraszamy osoby które naprawdę się na czymś znają na min:
[ http://www.qutas.ovh ] -> [ q-quality, u-unity, t-transperency, a-association, s-support ]