Przybywajcie, będzie zacnie!
Zapraszamy serdecznie na X spotkanie Technology Risk & Information Security Forum Wrocław, które odbędzie się 25 czerwca 2015 o godzinie 18:00 w budynku Credit Suisse Green Day przy ulicy Szczytnickiej 9 we Wrocławiu. Prosimy o punktualność!
W ramach rozgrzewki Artur Maciąg przedstawi Security News, czyli najnowsze wieści z branży.
Dalsza część spotkania, zostanie poświęcona 2 tematom:
1. Paweł Maziarz przedstawi temat „Praktyczne aspekty bezpieczeństwa fizycznego”.Firmy wydają znaczne pieniądze na systemy informatyczne mające chronić organizacje – firewalle nowej generacji, systemy ochrony przed wyciekiem informacji, systemy prewencji i detekcji intruzów itd. Czy organizacje są równie dobrze przygotowane na zagrożenia związane z fizyczną obecnością hakera w lokalizacjach firmy? Podczas prezentacji Paweł przedstawi wybrane zagadnienia związane z bezpieczeństwem fizycznym, jak zwykle w oparciu o doświadczenia z przeprowadzonych pentestów.
Paweł Maziarz – IT Security Expert, PwC Cyber Security – Głównym obszarem jego zainteresowań jest bezpieczeństwo systemów sieciowych (również bezprzewodowych) oraz aplikacji działających w architekturze sieciowej klientserwer. Posiada wieloletnie doświadczenie w programowaniu, prowadzeniu testów penetracyjnych oraz analiz bezpieczeństwa, zarówno metodą black-box jak i grey/white-box. Obszar specjalizacji Pawła obejmuje także systemy bezpieczeństwa fizycznego, w szczególności systemy kontroli dostępu do budynków i pomieszczeń zarówno w wydaniu elektronicznym (karty, kody), jak i klasycznym (klucze). Jest ekspertem ds. zabezpieczeń systemów informatycznych w Zespole Bezpieczeństwa Biznesu w PwC.
2. Borys Łącki przedstawi temat „APT x 3 – trzy firmy, trzy wektory ataków, trzy do zera – wybrane studium przypadków”.
Historia trzech ataków typu APT wykonanych podczas kontrolowanych testów penetracyjnych. W których od zerowej wiedzy na temat atakowanej firmy przejęto infrastrukturę i uzyskano dostęp do poufnych informacji wykorzystując 0-day w Quake, pendrive w toalecie damskiej oraz plik faktura.exe. Oprócz mrożących krew w żyłach historii zostaną pokazane praktyczne porady jak nie stać się bohaterem kolejnej edycji wykładu.Borys Łącki – Od ponad 10 lat związany z bezpieczeństwem IT. Jest autorem kilkudziesięciu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Atak i Obrona, Internet Security Banking, SecureCON, SEConference, SekIT, Open Source Security. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji. Od 7 lat tropi cyberprzestępców czyhających na nieświadomych użytkowników, a o swoich spostrzeżeniach informuje i ostrzega na łamach bloga www.bothunters.pl.
Aby ułatwić nam przygotowanie spotkania prosimy o wcześniejszą rejestrację: http://goo.gl/pdcXUy
Pozdrawiam,
W imieniu organizatorów spotkania grupy Technology Risk & Information
Security Wrocław
Łukasz