This event has already taken place. Check upcoming events
Software Talks: Rzeszów
Event:
Software Talks: Rzeszów
Event type:
Meetup
Category:
Topic:
Date:
09.12.2016 (friday)
Time:
17:30
Language:
Polish
Price:
Free
City:
Place:
Estrada Caffee,
Address:
Rynek 26
Log in, by zgłosić zmianę.
Speakers:
Agenda:
- 17:30 – Powitanie
- 18:00 – Paweł Zajączkowski: Słodka Szesnastka – Garść pryncypiów programowania obiektowego 16 arbitralnie wybranych zasad programowania obiektowego i nie tylko. Będzie o tym jak tworzyć kod elegancki, solidny, wydajny, spójny i swobodny zarazem. O tym, że nie warto się powtarzać, udawać zbyt mądrego, pewne rzeczy są niepotrzebne, czasem trzeba być nudziarzem, ze zmianami warto się zaprzyjaźnić oraz o tym, co charakteryzuje dobrego skauta. A wszystko okraszone przykładami wziętymi z doświadczenia.
- 18:45 – Czas na przerwę: napełniamy kufle, jemy pizzę
- 19:00 – Tomasz Zieliński: Stan bezpieczeństwa mobilnych aplikacji bankowych w Polsce
Description:
Dwa dni po Mikołaju – prezent, cała Java na ławę czyli kolejne PGS Software Talks w Rzeszowie. Będzie słodko-gorzko. Paweł Zajączkowski nakarmi nas sweet sixteen i nauczy, jak strawić programowanie obiektowe bez utraty wątroby. Natomiast Tomek Zieliński złapie Was za portfele w raporcie o bezpieczeństwie bankowym aplikacji mobilnych. Dodamy, że Tomek przetestował je wszystkie. Zgadnijcie, z jakim wynikiem?
Zainteresowany? ZAPISZ SIĘ na naszej stronie: http://softwaretalks.pl/
W prezentacji przedstawione zostaną wyniki badania bezpieczeństwa dziewiętnastu mobilnych aplikacji polskich banków dla systemu Android. Odkryliśmy w nich szereg błędów i podatności, począwszy od usterek w zawartości pliku dystrybucyjnego APK, poprzez użycie niezabezpieczonych połączeń sieciowych, brak certificate pinningu, obecność debugowego kodu, wyciek tokenów aż po wyciek danych osobowych i całkowite przejęcie sesji użytkownika. Opowiem o co ciekawszych i bardziej pouczających błędach, przedstawię też problemy, na jakie trafiłem podczas prób zgłaszania usterek bankom. Jeśli wystarczy czasu, zahaczymy też o temat legalności użycia pewnych narzędzi i bibliotek w mobilnych aplikachach finansowych.
Kim oni są?
- PAWEŁ ZAJĄCZKOWSKI Rzemieślnik Javy z zacięciem grafomańskim. Zawodowo od 2009 psuje oprogramowanie. Był już w fińskim telecomie, niemieckiej logistyce, szwajcarskim banku, szwedzkiej fabryce aut i finalnie wylądował w polskim software housie. Jest miłośnikiem pięknego kodu, ewangelistą Scruma i molem książkowym. Interesuje się psychologią, fantastyką wszelakiego rodzaju, grami planszowymi, komputerowymi i fabularnymi, japońskimi sztukami walki: aikido i Iaido oraz duńskimi klockami Lego. Od dwóch lat prowadzi bloga o tresowaniu Javy ze smokiem w tle, dostępnego pod adresem: www.HowToTrainYourJEE.com
- TOMASZ ZIELIŃSKI Absolwent Wydziału Informatyki na Uniwersytecie Wrocławskim, lider zespołu mobilnego w firmie PGS Software. Brał udział w pracach nad grą Angry Birds, pracował przy wyszukiwarce BING, programował tramwaje i autobusy, rozwijał systemy finansowe dla NBP. W roku 2010 wydał program Transportoid, pierwszy w Polsce mobilny rozkład jazdy komunikacji miejskiej dla systemu Android. Zapalony pilot paralotniowy.
Zainteresowany? ZAPISZ SIĘ na naszej stronie: http://softwaretalks.pl/
