OSEC Barcamp - o bezpieczeństwie

OSEC Barcamp - Mamy dla Was kolejną odsłonę. Będzie o SELinux i nie tylko!

Zapiszcie sobie termin - 26 września 2017 od godz. 18:00

• Temat 1: SELinux vs. exploity - co zwycięży? - Radosław Kujawa i Agnieszka Bielec.

Dystrybucje Linuxa pochodne od Red Hat (RHEL, CentOS, Fedora) wykorzystują SELinuxa oraz jego politykę bezpieczeństwa targeted, aby chronić system operacyjny przed konsekwencjami ataku na usługę. Polityka targeted chroni tylko procesy usług, które dostarczone są razem z dystrybucją.

Co zrobić gdy posiadamy wdrożoną aplikację producenta trzeciego, która prawdopodobnie jest dziurawa? Jak za pomocą SELinuxa skutecznie zabezpieczyć tą aplikację? Na ile czas poświęcony na budowanie polityki bezpieczeństwa zwraca się w prawdziwym świecie?

Prelegenci postarają się odpowiedzieć na te pytania, prezentując praktyczny przykład wadliwej z punktu widzenia bezpieczeństwa usługi. Agnieszka jako ekspert w dziedzinie tworzenia exploitów, wyjaśni jak działają typowe techniki ataków. Radosław zaprezentuje jak zbudować politykę SELinuxa, która utrudni, lub nawet uniemożliwi przeprowadzenie skutecznego ataku.

Prelegenci:

• Agnieszka Bielec - Na co dzień pracuje w CERT Polska. Bierze udział w turniejach związanych z bezpieczeństwem informatycznym, znanych jako Capture The Flag ( https://ctftime.org/ctf-wtf/ ) (w skrócie CTF). Gra w drużynie Just Hit the Core (https://ctftime.org/team/13830). W sieci znana jako Eternal
• Radosław Kujawa - RHCA. Doświadczony, certyfikowany instruktor Red Hat Linux. Developer systemu NetBSD. Twórca rozszerzeń dla retro komputerów.