Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak ukraść milion dolarów? – czyli przykłady technicznych ataków na aplikacje finansowe [nasza prezentacja na Secure]
Temat zaprezentuje Michał Bentkowski (obecnie na 9. pozycji na globalnej liście najlepszych bughunterów Google), autor kilku rozdziałów naszej książki, badacz (ostatnich kilka opracowań: ominięcie zabezpieczeń oferowanych przez DOMPurify, SSTI w systemie szablonów Pebble, analiza ekstremalnie niebezpiecznego elementu <portal>).
Na tegorocznym Secure Michał pokaże dwie garści hacków, którym nie opierają się teoretycznie najbezpieczniejsze aplikacje – aplikacje finansowe. Oczywiście wszystko przy zachowaniu odpowiedniego poziomu poufności. W skrócie szykuje się prawdziwa uczta dla osób nieco bardziej technicznych.
Sami organizatorzy o konferencji piszą tak:
Już wkrótce SECURE 2019 – konferencja poświęcona aktualnym tematom związanym z bezpieczeństwem teleinformatycznym, na której zawsze jesteśmy obecni.
SECURE 2019 odbędzie się w dniach 22-23 października w Warszawie. Organizatorami wydarzenia są NASK, NASK SA oraz działający w strukturach instytutu zespół CERT Polska.
W agendzie – jak co roku – aktualne zagadnienia oraz znakomici prelegenci. Zaczynamy wykładem Tony’ego Gee, który opowie o stale zmieniającym się krajobrazie zagrożeń związanych z Internetem Rzeczy. Tematykę systemów sandboksowych umożliwiających szybką i automatyczną analizę zachowania złośliwego oprogramowania przedstawią Piotr Białczak z CERT Polska i Adrian Korczak z NASK, a także Marc Rivero Lopez z McAfee ATR. Zajmiemy się również aplikacjami. O przykładach technicznych ataków na aplikacje finansowe opowie Michał Bentkowski z Securitum, a Adam Lange o masowym wycieku danych i sposobach jak się przed nimi uchronić.
Podczas konferencji uczestnicy będą mieli okazję dowiedzieć się, jakie czynniki mają wpływ na bezpieczeństwo domeny internetowej, jaka jest odpowiedzialność za naruszenie obowiązków w zakresie cyberbezpieczeństwa oraz o zasadach zgłaszania incydentów do CSIRT. Prelegentem będzie również Mike Malsch, Attache Prawny przy Ambasadzie USA w Warszawie, który opowie o budowaniu współpracy publiczno-prywatnej w celu zwalczania cyberprzestępczości. Ciekawym punktem tegorocznej konferencji będzie wystąpienie prof. Jerzego Bralczyka, który opowie o językowym poczuciu „bezpieczeństwa”.
Konferencji SECURE 2019 towarzyszą dwa specjalistyczne warsztaty, prowadzone przez ekspertów z CERT Polska, oraz warsztaty Partnerów – firmy Fortinet oraz Defensive Security. Więcej szczegółów znajdziecie tutaj: https://secure.edu.pl/warsztaty
Szczegółowa agenda konferencji znajduje się na stronie: https://secure.edu.pl/agenda
–ms