Serdecznie zapraszam na darmowe spotkanie, które odbędzie się 16 października 2014 we Wrocławiu – grupy Technology Risk & Information Security Wrocław (patrz LinkedIn). Na spotkaniu tym zostaną wygłoszone dwie prelekcje:
- Od konta w portalu społecznościowym do skompromitowanego komputera.
- Wprowadzenie i przegląd możliwości najnowszego modelu Framework for Improving Critical Infrastructure Cybersecurity.
Ciekawostką jest też fakt, że za nasze spotkania będziecie otrzymywali punkty przydatne przy certyfikatach :] Na ostatnim spotkaniu było nas około 50 osób i udało się już uzyskać efekt związany z dyskusją z publicznością. Od tego spotkania postanowiliśmy przedłużyć czas na dyskusję i skrócić czas prelekcji do 30 minut. Do zobaczenia!
Poniżej szczegóły, a tutaj pełna treść zaproszenia:
Zapraszamy serdecznie na trzecie spotkanie grupy Technology Risk & Information Security Wrocław, które odbędzie się 16 października 2014 o godzinie 17:45 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej 9 we Wrocławiu. Prosimy o punktualność! Aby ułatwić nam przygotowanie spotkania prosimy o wcześniejszą rejestrację. W ramach rozgrzewki Borys Łącki przedstawi Security News, czyli najnowsze wieści z branży. Dalsza część spotkania będzie poświęcona następującym tematom:
Od konta w portalu społecznościowym do skompromitowanego komputera. Podczas prezentacji autor przedstawi przebieg hipotetycznego ataku zakończonego przejęciem kontroli nad komputerem użytkownika. Podczas symulowanego ataku, w fazie rekonesansu napastnik pobierze informacje z sieci społecznościowych, a następnie wzbudzi zaufanie i nakłoni do uruchomienia złośliwego oprogramowania. Faza rozpoznania obejmuje rozpoznanie osób oraz ich obyczajów, przedstawione zostaną także kryteria doboru narzędzi – została wykorzystana autorska platforma typu Command & Control, pozwalająca na zdalną kontrolę komputera ofiary bez wzbudzenia alarmu w standardowych rozwiązaniach typu AntiVirus i Firewall. Po przygotowaniu strony i eksploita, złośliwe oprogramowanie zostaje zainstalowane i uruchomione, by przejąć kontrolę nad komputerem ofiary.
Temat przedstawi Paweł Maziarz – IT Security Expert, PwC Cyber Security – Głównym obszarem jego zainteresowań jest bezpieczeństwo systemów sieciowych (również bezprzewodowych) oraz aplikacji działających w architekturze sieciowej klient-serwer. Posiada wieloletnie doświadczenie w programowaniu, prowadzeniu testów penetracyjnych oraz analiz bezpieczeństwa, zarówno metodą black-box jak i grey/white-box. Obszar specjalizacji Pawła obejmuje także systemy bezpieczeństwa fizycznego, w szczególności systemy kontroli dostępu do budynków i pomieszczeń zarówno w wydaniu elektronicznym (karty, kody), jak i klasycznym (klucze). Jest ekspertem ds. zabezpieczeń systemów informatycznych w Zespole Bezpieczeństwa Biznesu w PwC.
NIST – Wprowadzenie i przegląd możliwości najnowszego modelu Framework for Improving Critical Infrastructure Cybersecurity. Model został upubliczniony przez NIST w lutym 2014r jako narzędzie do przeprowadzenia oceny dojrzałości środowiska organizacji pod kątem bezpieczeństwa cybernetycznego. Prezentacja wprowadzi w podstawowe założenia modelu, zademonstruje konstrukcję, przedstawi również możliwe zastosowania w organizacjach różnego typu i rozmiaru.
Temat przedstawi Artur M. Maciąg – obecnie specjalista Bezpieczeństwa IT w Santander Consumer Banku. Główne obszary zainteresowań to: kryptografia, bezpieczeństwo technologiczne i organizacyjne z ukierunkowaniem na współczesne zagrożenia i ich rozwój. 6 lat doświadczeń w obszarze bezpieczeństwa IT, zabezpieczeń fizycznych i środowiskowych.