Jak ukraść milion dolarów? – czyli przykłady technicznych ataków na aplikacje finansowe [nasza prezentacja na Secure]

08 października 2019, 18:11 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Temat zaprezentuje Michał Bentkowski (obecnie na 9. pozycji na globalnej liście najlepszych bughunterów Google), autor kilku rozdziałów naszej książki, badacz (ostatnich kilka opracowań: ominięcie zabezpieczeń oferowanych przez DOMPurify, SSTI w systemie szablonów Pebble, analiza ekstremalnie niebezpiecznego elementu <portal>).

Na tegorocznym Secure Michał pokaże dwie garści hacków, którym nie opierają się teoretycznie najbezpieczniejsze aplikacje – aplikacje finansowe. Oczywiście wszystko przy zachowaniu odpowiedniego poziomu poufności. W skrócie szykuje się prawdziwa uczta dla osób nieco bardziej technicznych.

Dla pierwszych 10 osób rejestrujących się na SECURE 2019 mamy atrakcyjny kod rabatowy na 20%. Wystarczy, że w trakcie rejestracji wpiszecie kod: sekurak20

Sami organizatorzy o konferencji piszą tak:

Już wkrótce SECURE 2019 – konferencja poświęcona aktualnym tematom związanym z bezpieczeństwem teleinformatycznym, na której zawsze jesteśmy obecni.

SECURE 2019 odbędzie się w dniach 22-23 października w Warszawie. Organizatorami wydarzenia są NASK, NASK SA oraz działający w strukturach instytutu zespół CERT Polska.

W agendzie  – jak co roku – aktualne zagadnienia oraz znakomici prelegenci. Zaczynamy wykładem Tony’ego Gee, który opowie o stale zmieniającym się krajobrazie zagrożeń związanych z Internetem Rzeczy. Tematykę systemów sandboksowych umożliwiających szybką i automatyczną analizę zachowania złośliwego oprogramowania przedstawią Piotr Białczak z CERT Polska i Adrian Korczak z NASK, a także Marc Rivero Lopez z McAfee ATR. Zajmiemy się również aplikacjami. O przykładach technicznych ataków na aplikacje finansowe opowie Michał Bentkowski z Securitum, a Adam Lange o masowym wycieku danych i sposobach jak się przed nimi uchronić.

Podczas konferencji uczestnicy będą mieli okazję dowiedzieć się, jakie czynniki mają wpływ na bezpieczeństwo domeny internetowej, jaka jest odpowiedzialność za naruszenie obowiązków w zakresie cyberbezpieczeństwa oraz o zasadach zgłaszania incydentów do CSIRT. Prelegentem będzie również Mike Malsch, Attache Prawny przy Ambasadzie USA w Warszawie, który opowie o budowaniu współpracy publiczno-prywatnej w celu zwalczania cyberprzestępczości. Ciekawym punktem tegorocznej konferencji będzie wystąpienie prof. Jerzego Bralczyka, który opowie o językowym poczuciu „bezpieczeństwa”.

Konferencji SECURE 2019 towarzyszą dwa specjalistyczne warsztaty, prowadzone przez ekspertów z CERT Polska, oraz warsztaty Partnerów – firmy Fortinet oraz Defensive Security. Więcej szczegółów znajdziecie tutaj: https://secure.edu.pl/warsztaty

Szczegółowa agenda konferencji znajduje się na stronie: https://secure.edu.pl/agenda

–ms

 

 

 

 

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz