W Naukowej i Akademickiej Sieci Komputerowej pracuje od 1995 roku. W latach 1996–1999 był członkiem Zespołu Bezpieczeństwa NASK. Od 1996 członek zespołu CERT Polska, a od 2001 roku jego szef.

Mirosław Maj jest organizatorem i prelegentem wielu konferencji dotyczących bezpieczeństwa teleinformatycznego w Polsce.

Inicjator portalu informacyjnego o bezpieczeństwie www.cert.pl oraz forum współpracy pomiędzy zespołami bezpieczeństwa polskich operatorów ISP i portali internetowych.

Mirosław Maj jest również autorem artykułów dotyczących bezpieczeństwa IT, a w szczególności statystyk dotyczących incydentów i ochrony krytycznej infrastruktury teleinformatycznej.

Od lat zaangażowany w międzynarodową współpracę pomiędzy zespołami reagującymi, między innymi jako wielokrotny członek komitetu programowego konferencji FIRST (Forum of Incydent Response and Security Teams) i reprezentant CERT Polska w inicjatywie TERENA TF-CSIRT i  Trustem Introducer. Od 2004 roku pełni funkcję polskiego "oficer łącznikowego" ENISA (European Network Information Security Agency) oraz jest członkiem grupy ekspertów ENISA dotyczącej współpracy pomiędzy zespołami reagującymi typu CERT.


ABSTRAKT

29 września, wtorek, 14.45 - 17.00

Sesja równoległa: Panel dyskusyjny - Blokowanie nielegalnych treści w Internecie – rola operatorów telekomunikacyjnych

Wraz z narastaniem w sieci Internet zjawiska publikowania w nim nielegalnych treści, rozwija się dyskusja dotycząca środków zmierzających do ograniczenia tego zjawiska. Oczywistym stało się w tej walce podejmowaniu wysiłków zmierzających do usunięcia z sieci nielegalnych serwisów. Działania takie od dłuższego czasu prowadzone są głównie poprzez sieć tzw. hotline’ów; praktyka pokazuje jednak, że choć niezwykle ważne i pożyteczne, są zupełnie niewystarczające. Dlatego coraz ważniejsza jest dyskusja na temat innych metod działania.

Jak zawsze w dyskusji na temat bezpieczeństwa pojawia się pytanie o rolę operatorów telekomunikacyjnych. Z pewnością mają oni bardzo duży wpływ na to, co się dzieje w sieci, z drugiej jednak strony często pojawia się argument, że ich rolą nie jest decydowanie o jakości treści w sieci. Mają jedynie zapewnić jej prawidłowe funkcjonowanie z technicznego punktu widzenia, bez wnikania w treść.

To z pewnością tylko początek dyskusji na temat: „czy i co operatorzy powinni robić w Sieci na rzecz ograniczenia nielegalnych treści?”. Faktem jest, że w wielu krajach podjęto pewne decyzje w tej sprawie. Operatorzy we Włoszech, Wielkiej Brytanii, Niemczech, krajach skandynawskich zaangażowali się w działania filtrujące. Dodatkową kwestią jest to, jakie nielegalne treści powinny być filtrowane? Czy chodzi tylko o pornografię dziecięcą, czy może również o inne treści (np.: propagujące ustroje totalitarne lub zachowanie ksenofobiczne)? A jeśli tak – czy nie będzie to już cenzura? Takie pytania można mnożyć. W trakcie sesji konferencyjnej będziemy chcieli na nie odpowiedzieć, a przynajmniej przedyskutować najważniejsze kwestie, licząc na to, że dyskusja ta zbliży wszystkich do skutecznych i sensownych rozwiązań na rzecz poprawy bezpieczeństwa najmłodszych użytkowników sieci.
 

30 września, środa, 12.30 – 13.00

Sesja plenarna: Techniczne aspekty bezpieczeństwa w Internecie 

Historia tego, co zazwyczaj nazywamy hackingiem ma swoje wyraźne fazy. Potwierdza to samo rozumienie terminu, który w swoim założeniu określał działanie związane z dogłębnym poznawaniem sposobu działania komputera, systemów operacyjnych i aplikacji, a dziś jest odbierany jako określenie działań przestępczych lub co najmniej szkodliwych. Podobnie było z hackerami, którzy od okresu „zabawy” w sieci i włamywania się „dla sportu” doprowadzili ten proceder do działalności czysto przestępczej, czasami na olbrzymią skalę. W konsekwencji, w ciągu ostatnich 10 lat, obserwujemy bardzo dynamiczny rozwój technik i narzędzi hackerskich, dedykowanych do nielegalnego zarabiania pieniędzy. Większość z nich nastawiona była na ataki masowe, które zgodnie z regułami rachunku prawdopodobieństwa, przy ataku chociażby setek tysięcy komputerów, przynosiły oczekiwane przez przestępców skutki. Takie postępowanie sprawia, że w sieci narażony na takie ataki jest praktycznie każdy. Jeśli komputer nie zostanie więc prawidłowo zabezpieczony – prędzej czy później zostanie on skutecznie zaatakowany. Praktyka pokazuje, że niestety raczej prędzej, a przeprowadzana badania dowodzą, że może się to stać zaledwie kilka minut po podłączeniu komputera do sieci. Ważne jest więc zapoznanie się z podstawowymi schematami działania przestępców sieciowych oraz technikami i socjotechnikami, za pomocą których mogą oni wejść w nielegalne posiadanie naszego komputera i wszystkiego, co na nim jest, lub wykorzystania go do ataków na inne komputery. 

W takcie prezentacji przedstawiony zostanie zestaw konkretnych, charakterystycznych przypadków ataków w sieci i ich konsekwencji. Mowa będzie o charakterystycznych atakach związanych z wirusami, robakami sieciowymi czy końmi trojańskimi. Wiedza taka może być skutecznie wykorzystana do rozpoznania tych ataków i w konsekwencji ich uniknięcia poprzez zastosowanie odpowiednich zabezpieczeń technicznych oraz odpowiednie, bezpieczne zachowanie się w sieci.