Witam.
Serdecznie zapraszam na darmowe spotkanie, które odbędzie się 16
października 2014 we Wrocławiu – grupy Technology Risk & Information
Security Wrocław (patrz LinkedIn). Na spotkaniu tym zostaną wygłoszone
dwie prelekcje:
1) Od konta w portalu społecznościowym do skompromitowanego komputera.
2) Wprowadzenie i przegląd możliwości najnowszego modelu Framework for
Improving Critical Infrastructure Cybersecurity.
Ciekawostką jest też fakt, że za nasze spotkania będziecie otrzymywali
punkty przydatne przy certyfikatach :] Na ostatnim spotkaniu było nas
około 50 osób i udało się już uzyskać efekt związany z dyskusją z
publicznością. Od tego spotkania postanowiliśmy przedłużyć czas na
dyskusję i skrócić czas prelekcji do 30 minut. Do zobaczenia!
Poniżej szczegóły:
"
Zapraszamy serdecznie na trzecie spotkanie grupy Technology Risk &
Information Security Wrocław, które odbędzie się 16 października 2014 o
godzinie 17:45 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej
9 we Wrocławiu. Prosimy o punktualność! Aby ułatwić nam przygotowanie
spotkania prosimy o wcześniejszą rejestrację. W ramach rozgrzewki Borys
Łącki przedstawi Security News, czyli najnowsze wieści z branży. Dalsza
część spotkania będzie poświęcona następującym tematom:
Od konta w portalu społecznościowym do skompromitowanego komputera.
Podczas prezentacji autor przedstawi przebieg hipotetycznego ataku
zakończonego przejęciem kontroli nad komputerem użytkownika. Podczas
symulowanego ataku, w fazie rekonesansu napastnik pobierze informacje z
sieci społecznościowych, a następnie wzbudzi zaufanie i nakłoni do
uruchomienia złośliwego oprogramowania. Faza rozpoznania obejmuje
rozpoznanie osób oraz ich obyczajów, przedstawione zostaną także kryteria
doboru narzędzi – została wykorzystana autorska platforma typu Command &
Control, pozwalająca na zdalną kontrolę komputera ofiary bez wzbudzenia
alarmu w standardowych rozwiązaniach typu AntiVirus i Firewall. Po
przygotowaniu strony i eksploita, złośliwe oprogramowanie zostaje
zainstalowane i uruchomione, by przejąć kontrolę nad komputerem ofiary.
Temat przedstawi Paweł Maziarz – IT Security Expert, PwC Cyber Security –
Głównym obszarem jego zainteresowań jest bezpieczeństwo systemów
sieciowych (również bezprzewodowych) oraz aplikacji działających w
architekturze sieciowej klient-serwer. Posiada wieloletnie doświadczenie w
programowaniu, prowadzeniu testów penetracyjnych oraz analiz
bezpieczeństwa, zarówno metodą black-box jak i grey/white-box. Obszar
specjalizacji Pawła obejmuje także systemy bezpieczeństwa fizycznego, w
szczególności systemy kontroli dostępu do budynków i pomieszczeń zarówno w
wydaniu elektronicznym (karty, kody), jak i klasycznym (klucze). Jest
ekspertem ds. zabezpieczeń systemów informatycznych w Zespole
Bezpieczeństwa Biznesu w PwC.
NIST – Wprowadzenie i przegląd możliwości najnowszego modelu Framework for
Improving Critical Infrastructure Cybersecurity. Model został
upubliczniony przez NIST w lutym 2014r jako narzędzie do przeprowadzenia
oceny dojrzałości środowiska organizacji pod kątem bezpieczeństwa
cybernetycznego. Prezentacja wprowadzi w podstawowe założenia modelu,
zademonstruje konstrukcję, przedstawi również możliwe zastosowania w
organizacjach różnego typu i rozmiaru.
Temat przedstawi Artur M. Maciąg – obecnie specjalista Bezpieczeństwa IT w
Santander Consumer Banku. Główne obszary zainteresowań to: kryptografia,
bezpieczeństwo technologiczne i organizacyjne z ukierunkowaniem na
współczesne zagrożenia i ich rozwój. 6 lat doświadczeń w obszarze
bezpieczeństwa IT, zabezpieczeń fizycznych i środowiskowych.
"
--
Borys Łącki <
b.l...@logicaltrust.net>
LogicalTrust - Audyty Bezpieczeństwa i Testy Penetracyjne
https://logicaltrust.net/ Tel: +48 601 86 14 85