Logo Crossweb
To wydarzenie już się odbyło. Sprawdź nadchodzące wydarzenia

OWASP meeting in Warsaw

Wydarzenie:
OWASP meeting in Warsaw
Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
04.04.2017 (wtorek)
Godzina:
18:00
Język:
polski
Wstęp:
Bezpłatne
Miasto:
Miejsce:
Centrum Zarządzania Innowacjami i Transferem Technologii Politechniki Warszawskiej
Adres:
Rektorska 4
Strona www:
Agenda:

  • 18:00 - 18:15 – Otwarcie spotkania, aktualności OWASP
  • 18:15 - 19:00 - "Zbieranie śmieci w sieci: przegląd działalności fundacji Shadowserver”, Piotr Kijewski, Shadowserver Foundation, ex-lider CERT.PL

Shadowserver od wielu lat zajmuje się gromadzeniem informacji o zagrożeniach sieciowych na wielką skalę, wspierając organy ścigania oraz zespoły CERT na całym świecie. Duża ilość danych to duże wyzwanie - podczas prezentacji przedstawione zostanie z czym fundacja Shadowserver się na co dzień boryka, jaką informacją się dzieli oraz jak pomaga przy likwidacji wielu słynnych botnetów.

Piotr ma ponad 15-letnie doświadczenie w zakresie wykrywania i reagowania na incydenty bezpieczeństwa komputerowego. Przez prawie 7 lat kierował zespołem CERT.PL, znacząco rozbudowując jego działalność operacyjną i projektową. Obecnie rozwija działalność fundacji Shadowserver w Europie. Jest również zaangażowany w działalność Honeynet Project, organizacji badawczej zajmującej się analizą zagrożeń i rozwojem honeypotów.

  • 19:00 - 19:45 - "Luki w aplikacjach groźną bronią w rękach hakerów”, Michał Kurek, EY, OWASP

Podczas prezentacji omówione zostaną znane przypadki wykorzystania aplikacji do skutecznych ataków na firmy i ich pracowników. Prezentacja będzie zawierała również przegląd najciekawszych podatności zidentyfikowanych przez prelegenta w ramach realizowanych testów penetracyjnych i przeglądów kodu źródłowego. Zaprezentowane zostaną zaawansowane techniki wykorzystania podatności Cross-Site Scripting oraz zademonstrowana platforma BeEF (Browser Exploitation Framework) implementująca wiele z nich.

Michał posiada przeszło 15-letnie doświadczenie w obszarze bezpieczeństwa aplikacji oraz infrastruktury sieciowej. Pracuje na stanowisku Dyrektora w Dziale Cyberbezpieczeństwa w firmie EY. Kieruje zespołem Advanced Security Center stanowiącym regionalne centrum kompetencji w obszarze technicznych aspektów bezpieczeństwa IT. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji. Będąc członkiem zarządu polskiego oddziału OWASP koordynuje organizację warszawskich spotkań.

  • 19:45 - 20:00 – Dyskusja, zamknięcie spotkania

Opis:

Serdecznie zapraszam na kolejne spotkanie OWASP w Warszawie. Tym razem gościmy wyjątkowego eksperta - Piotra Kijewskiego, który przez lata kierował zespołem CERT.PL a obecnie pracuje w fundacji Shadowserver, gdzie przyczynia się do wzrostu poziomu bezpieczeństwa w sieci Internet w skali globalnej. Gorąco zachęcam do wzięcia udziału w spotkaniu i dowiedzeniu się, kto stoi po dobrej stronie mocy w Internecie i czym dysponujemy dziś we wciąż nierównej walce z hakerami. Będzie ciekawie!

Spotkanie uzupełni moja prezentacja dotycząca wykorzystania luk w aplikacjach do ataku na firmy i użytkowników. Doświadczyliśmy tego m.in. w przypadku ostatnich cyberataków w Polsce, o których głośno było w mediach. Liczę, że prezentacja będzie otwarciem ciekawej dyskusji w gronie ekspertów zajmujących się bezpieczeństwem informatycznym.

Dzięki zaangażowaniu Koła Naukowego Zarządzania Jakością i Bezpieczeństwem PW udało się zorganizować na spotkanie dużą aulę, tak aby każdy mógł bez problemu wziąć udział w spotkaniu.

Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym!

Profile pracodawców

Podobne wydarzenia