This event has already taken place. Check upcoming events
Technology Risk & Information Security Wrocław
Event:
Technology Risk & Information Security Wrocław
Event type:
Meetup
Category:
Topic:
Date:
22.09.2016 (thursday)
Time:
17:45
Language:
Polish
Price:
Free
City:
Place:
Credit Suisse Green Day
Address:
Szczytnicka 9
Log in, by zgłosić zmianę.
Speakers:
Agenda:
- Paweł Maziarz, Immunity Systems, Sevenet, przedstawi prezentacje zatytułowaną „Backdoorowanie aplikacji”
Obiecana prelekcja, podczas której Paweł zaprezentuje proces backdoorowania aplikacji czyli umieszczanie własnego kodu w prawdziwym, znanym programie (np. zestawienie sesji Metasploita po uruchomieniu znanego klienta SSH – Putty). Najpierw ręcznie, z wykorzystaniem debuggera – aby lepiej poznać proces i zasadę, a następnie z wykorzystaniem dostępnego dzisiaj oprogramowania automatyzującego tę pracę. Wykrywalność backdoorów będzie weryfikowana pod kątem wykrywalności przez antywirusy (Virus Total).
O prelegencie
Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 15 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później jako członek zespołów Red Team. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy APT, tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, omijający systemy antywirusowe, IPS, IDS oraz inne zabezpieczenia klasy firewall nowej generacji. Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Aktualnie tworzy dedykowane rozwiązania mające na celu zminimalizowanie skutków ataków cybernetycznych, jednocześnie agregując jak najwięcej informacji o atakującym i jego motywach. Wspiera również w przeprowadzaniu zaawansowanych testów penetracyjnych oraz analiz it sec.
- W kolejnej części spotkania Paweł i Artur opowiedzą Wam o naszej wyjątkowej inicjatywie T.RU.E. Wrocław. Technology Risk Unlockable Enigma of Wrocław jest grą miejską połączoną z zadaniami polegającymi na odszukaniu flag (CTF), w tym wypadku informacji o korporacji i jej podejrzanych interesach. Zagadki ukryte w grze wymagają wiedzy technologicznej i umiejętności wyszukiwania i wykorzystania luk w słabo zabezpieczonych technologiach. Gra wystartowała wraz z konferencją Techrisk (https://techrisk.pl/), jej tajemnice ciągle jednak jeszcze czekają na rozwiązanie.
W drugiej części spotkaniu przybliżymy przybliżymy Was cel gry, zasady i pomożemy wystartować, nakreślimy też jakiego rodzaju zadań mogą się spodziewać (przyda się zarówno otwarty umysł, jak i wiedza techniczna na różnym poziomie).
Description:
Zapraszamy serdecznie na XX spotkanie Technology Risk & Information Security Forum Wrocław prowadzone we współpracy z ISSA Polska, które odbędzie się w czwartek, 22 września 2016, o godzinie 17:45 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej 9 we Wrocławiu. Prosimy o punktualność!
W ramach rozgrzewki przedstawione zostaną Security News’y, czyli najnowsze wieści z branży.
W dalszej część spotkania przygotowaliśmy dla Was kilka niespodzianek.