Logo Crossweb
This event has already taken place. Check upcoming events

SecOps Polska Online MeetUp #22

Event type:
Meetup
Category:
IT
Topic:
Date:
27.10.2021 (wednesday)
Time:
17:00
Language:
Polish
Price:
Free
City:
Registration:
Facebook:
Agenda:

Prelekcja #1: "Automatyzacja dostępów i zgodność z audytem? Nic prostszego! Czyli Azure Functions, Self Service i Access Request!" - Janek Baumgart


Podstawą każdego systemu jest użytkownik, a z punktu widzenia bezpieczeństwa - dostępy, o które prosi. Przy wzroście ilości obu, zespół bezpieczeństwa musi stanąć przed trudnym pytaniem: „brakuje inżynierów czy automatyzacji?”. W trakcie prezentacji Janek pokaże Wam, jaką odpowiedź na to pytanie ma zespół CloudSec w Relativity. Dowiecie się m.in. jak zapewniają nieprzerwaną, szybką ścieżkę nadawania dostępów sprawiając, że ich praca jest łatwa, szybka i przyjemna. Warto zaznaczyć, że rozwiązanie zaprezentowane w trakcie wystąpienia oparte jest na Azure Functions.


Janek Baumgart – Security Systems Engineer w Relativity. Asystent badawczo-dydaktyczny na Uniwersytecie Kazimierza Wielkiego. Nastawiony na automatyzację procesów i zadawanie trudnych pytań. Entuzjasta działalności dydaktycznej oraz dobrej zabawy w pracy.

________________________________________________________________________


Prelekcja #2: “Eskalacja uprawnień w systemach Linux” - Jakub Tomaszewski


W ramach prezentacji przedstawione zostaną ogólne podstawy dla błędów eskalacji uprawnień, ze szczególnym uwzględnieniem ich charakterystyki w systemach Linux. Jakub po krótkim wstępie przejdzie do przedstawienia przykładowych podatności oraz wykona ataki skutkujące podniesieniem uprawnień. Na prezentacji zobaczycie kilka ciekawych trików przydatnych dla osób ofensywnie zajmujących się bezpieczeństwem oraz narzędzie pozwalające wykryć pokazane wcześniej podatności.


Jakub Tomaszewski - absolwent Politechniki Poznańskiej w dziedzinie Bezpieczeństwa Systemów IT. Jego głównymi obszarami działania są ofensywne testy bezpieczeństwa w obszarze infrastruktury, aplikacji webowych oraz socjotechniki, posiada także spore doświadczenie w tematach bezpieczeństwa architektury rozwiązań systemów chmurowych oraz telekomunikacyjnych. Od lat współtworzy lub prowadzi zespoły projektowe w obszarach bezpieczeństwa superkomputerów, systemów backendowych telefonii komórkowej, systemów finansowych oraz aplikacji i systemów wykorzystywanych na polu walki.

Description:

Harmonogram:

17:00 Prelekcja #1: “Automatyzacja dostępów i zgodność z audytem? Nic prostszego! Czyli Azure Functions, Self Service i Access Request!” - Janek Baumgart

18:00 Prelekcja #2: “Eskalacja uprawnień w systemach Linux” - Jakub Tomaszewski


Transmisję oglądać możecie na:

YouTubie: https://www.youtube.com/c/SecOpsPolska/

fanpage SecOps: https://www.facebook.com/SecOpsPolska/


Nagrania z poprzednich MeetUpów możecie znaleźć na YouTubie: https://www.youtube.com/c/SecOpsPolska/


Nasi Sponsorzy:

MDDV https://www.mddv.pl/

Relativity https://www.relativity.com/

Acronis https://www.acronis.com/pl-pl/

Axence https://axence.net/pl/

EPAM Systems https://careers.epam-poland.pl/

You see an error in an event? The event is out of date? Tell us about it!

Similar events