Juridisk afdeling lukker kl. 14.00 på fredag den 7. oktober. Vi er tilbage igen mandag morgen.

Mød underviser, hacker og cyberekspert Robert Larsen på PROSA 2022 STUD-træf

På træffet vil Robert Larsen vil fortælle om black hat hacking, og hvordan du kan arbejde (lovligt) med metoderne. Træffet begynder lørdag d. 1. oktober i Odense – tilmeldingen er åben og træffet er gratis

1.-2. oktober er der gratis træf for studerende om it-sikkerhed, og her kan du bl.a. opleve oplægsholderne:

  • Henrik Kramselund om white hat hacking, og hvordan du kan arbejde med metoderne
  • Robert Larsen om black hat hacking, og hvordan du kan arbejde (lovligt) med metoderne
  • Alexander Færøy om TOR og vigtigheden af, at kunne være anonym på nettet

Du kan tilmelde dig lige træffet lige her 

Hvis du er i tvivl om, det bliver spændende, sjovt og inspirerende, så har PROSA samlet lidt spoileralerts fra oplægsholderne, og i denne nyhed kan du læse nogle af Robert Larsens pointer. 

PROSA: Hvad vurderer du bliver den største sikkerheds-udfordring for it- og tech-branchen inden for de næste 5 år?

"Software og netværkssikkerheden bliver ikke bedre, før ledelsen begynder at tage den alvorligt. Der undervises på uddannelserne ikke i, hvordan sårbarheder sniger sig ind i kode, og hvordan sårbar kode i det hele taget ser ud, så hvis ikke virksomhederne selv aktivt gør noget for at høje niveauet, så sker det ikke. Det er ikke nok at sige, at "Her har vi et enormt fokus på sikkerhed så vores kunder...bla bla bla.", for når man så kigger i job annoncerne, så står der kun at ansøgere skal kunne Python eller Angular, som man kan lære på relativt kort tid. Der står intet om, at ansøgere skal have forståelse for hvordan man udfører sit arbejde uden at introducere de for domænet (web udvikling, embedded software, netværks opsætning, ...) mest almindelige sårbarheder, og det er ellers noget, som man ikke bare lige lærer på et par uger. Hvis ikke der aktivt søges folk med denne forståelse, så får man usikre produkter", siger Robert Larsen.

PROSA: Hvorfor er it-sikkerhed et afgørende fokusområde?

"Det er jeg heller ikke så sikker på, at det er (se mit svar til punkt ét), men det burde det være! Data og applikationer flyttes mere og mere fra devices og til skyen, for vi vil kunne tilgå dem fra alle vores enheder. Vi bliver digitaliseret på alle leder og kanter, og hvis ikke databehandlingen sker på forsvarlig vis, må vi leve med, at vores private informationer lækkes til eller kan redigeres af uvedkommende. Sikkerhed har historisk set stået meget langt nede på ønskelisten til et produkts feature liste, for hvis produktet i øvrigt opfører sig korrekt og ingen udnytter fejlene, så er alt jo godt. Problemet opstår så, når nogen faktisk udnytter fejlene! Jeg kunne godt håbe på, at et par enorme GDPR bøder kunne flytte lidt fokus fra mere digitalisering, flere features og mere blinkende knapper til bedre sikkerhed. Det skal simpelthen ikke kunne betale sig, at ignorere sikkerheds problematikken!", siger Robert Larsen.

PROSA: I forlængelse af ovenstående: Hvilke krav stiller det til it-studerendes faglighed?

"Software udviklere lærer fra uddannelsesinstitutionerne ikke hvordan man laver sikre produkter (bevares....der er overbygninger her og der), og efterspørgslen på sikkerhedsbevidste udviklere er ikke så stor, som branchen gerne vil give indtryk af. Jeg er optimist. Én eller anden dag vågner branchen op og vil skrige efter sikkerhedseksperter til både udvikling og system administration. De studerende, som har haft en interesse i og et drive til at lære sig selv disse færdigheder, vil til den tid stå i en særdeles gunstig position, og selv hvis denne revolution ikke sker, vil den studerende, som aktivt har lært sig at dykke dybere, have opnået en indsigt, som ikke kun kan bruges til at høje sikkerheden, men også til at fejlfinde i processer, software og netværk. Det er en tung byrde, men at være selvhjulpen og proaktiv vil betale sig" siger Robert Larsen.