Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9
68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA
Drodzy,
W imieniu zarządu ISSA Polska zapraszamy serdecznie wszystkich Członków oraz Sympatyków ISSA na 68 spotkanie ISSA Polska we Wrocławiu, które odbędzie się na żywo w czwartek, 24 listopada 2022, o godzinie 17:45 w budynku Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.
W ramach rozgrzewki przedstawione zostaną Security News’y, czyli najnowsze wieści z branży.
W dalszej części spotkania przygotowaliśmy dla Was niespodziankę – 2 gości specjalnych którzy przedstawią wyjątkowe prezentacje:
1. Temat: Jak wygląda DDoS każdy widzi, ale czy na pewno...
Opis: Nam kiedyś też wydawało się, że wiemy co to atak DDoS i skąd się bierze… tak myśleliśmy dopóki faktycznie nie odkryliśmy co, kto, jak i dlaczego… Dziś wiemy, że nadal nie wiemy, ale wiemy już więcej niż wcześniej. Znamy taktyki ataków, wiemy dlaczego atak typu carpet bomb jest tak skuteczny, a burst atak potrafi zaskoczyć najszybszych. Cel prezentacji? Udowodnić słuchaczom, że też nie wiedzą. Pokażemy jak można zarządzać się atakiem, kto może je robić i czym różnią się atakujący. Nudny i znany temat DDoSów okaże się fascynującą przygoda, z dreszczem emocji i dużą dawką wiedzy.
Prezentuje: Ireneusz Tarnowski, Santander Bank Polska
Biogram: Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Lider w obszarze zarządzania cyberincydentami, gdzie będąc koordynatorem incydentów dba by analizy były prowadzona zgodnie z najwyższymi standardami, niejednokrotnie angażując się w ich przebieg na poziomie technicznym. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
2. Temat : Dark Vinci powraca czyli hakowanie w stylu wiktoriańskim
Opis: XIX wiek, alternatywna rzeczywistość. Nieliczna, zamknięta grupa ludzi na świecie posiada dostęp do technologii wyprzedzającej swoją epokę o przeszło 100 lat. Wcielając się w postać najemnego hakera znanego jako Dark Vinci, naszym zadaniem będzie włamanie się do różnych komputerów intrygującej organizacji i pozyskanie z nich informacji. W tej podróży odszyfrujemy z pomocą Commodore 64 przekaz ze stacji numerycznej, zaimplementujemy bezpieczny kanał komunikacji z wykorzystaniem kluczy jednorazowych, stworzymy malware, który pod postacią dysku USB zainfekuje komputer, a wrażliwe dane, które będzie eksfiltrował odbierzemy za pomocą radia FM. Napiszemy również WarDialera, którego zadaniem będzie odnalezienie komputerów podłączonych do linii telefonicznej. W tym wszystkim nie zabraknie Powershella (naturalnie!), nowoczesnych mikrokontrolerów oraz komputerów z lat 80.
Prezentuje: Paweł Maziarz, Alphasec, APT Masterclass Lead Trainer
Biogram: Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’', obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.
Podsumowanie:
68 spotkanie lokalnej społeczności ‘ISSA Polska’ we Wrocławiu
Termin: 24.11.2022 – czwartek
Czas: 17:45 - 20:30 plus afterparty
Gdzie: budynek Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.
Wszelkie uwagi/sugestie i zapytania można przesyłać na adres:
Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9