Logo Crossweb

SecOps Polska Online MeetUp #25

Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
26.01.2022 (środa)
Godzina:
17:00
Język:
polski
Wstęp:
Bezpłatne
Miasto:
Rejestracja:
Facebook:
Agenda:

Prelekcja #1: ”Alien vs. Predator. Gdzie Red Team spotyka Grupę APT...” - Piotr Borkowski

 

Piotr w swoim wystąpieniu opowie o tym, czym zajmują się zespoły ofensywne typu Red Team oraz ujmie to w kontekście operacji prowadzonych przez grupy APT. Połączy swoje doświadczenie związane ze śledzeniem grup APT z tworzeniem Globalnego Zespołu Red Team i opowie o swoich - subiektywnych - wnioskach o tym, co je dzieli i co łączy, oraz... co może się wydarzyć, kiedy spotkają się w tej samej infrastrukturze. Wszystko to w oparciu o doświadczenia i praktyczne przykłady z odrobiną humoru na dokładkę.


Piotr Borkowski - aktualnie pełni rolę Head of Red Team & Cybersecurity Testing w Banku Standard Chartered, w którym od podstaw budował koncepcję testów ofensywnych, a co za tym idzie - również zespół, który operuje w 59 krajach. Wcześniej Piotr był Managerem w dziale Cybersecurity w Deloitte Polska. Warto też podkreślić, iż działał w ramach CSIRT.GOV, gdzie zdobywał szerokie doświadczenie w bardzo różnych aktywnościach, które jego zespół realizował.

_______________________________________________________________________



Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów“ - Mariusz Dalewski


________________________________________________________________________

 

Prelekcja #2: ”Security Implication of Root principal in AWS KMS” - Patryk Bogusz

 

W trakcie swojej prezentacji Patryk przedstawi przypadki użycia AWS root princpal w politykach typu Resorce Policy i VPC Endpoint Policy, które mogą prowadzić do dziur w bezpieczeństwie Waszej infrastruktury w AWS. Dodatkowo prelegent zaprezentuje ciekawą metodę na exfiltracje danych z restrykcyjnego VPC, z użyciem VPCE dla KMS. 


Patryk Bogusz - Pentester w Goldman Sachs, testuje aplikacje i infrastrukturę w chmurze. 



Opis:

Harmonogram:

17:00 Prelekcja #1: “Alien vs. Predator. Gdzie Red Team spotyka Grupę APT...” - Piotr Borkowski

18:00 Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów “ - Mariusz Dalewski

18:10 Prelekcja #2: ”Security Implication of Root principal in AWS KMS” - Patryk Bogusz

 

Transmisja:

YouTube: https://www.youtube.com/c/SecOpsPolska/

fanpage SecOps: https://www.facebook.com/SecOpsPolska/

 

Poprzednie nagrania:

https://www.youtube.com/c/SecOpsPolska/







Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym!

Podobne wydarzenia