Zapraszam na darmowe prelekcje o bezpieczeństwie – Kraków:
Data: 31 marca 16
Godzina: 18:00 – 20:15
Miejsce: Małopolski Park Technologii Informacyjnych, ul. Podole 60, KrakówAgenda:
18:00 – 18:45 – Marcin Strzałek, EY- Testowania komunikacji sieciowej aplikacji na platformie Android
W trakcie prezentacji zostaną omówione mechanizmy zabezpieczające komunikację sieciową oraz metody utrudniające przeprowadzenie analizy ruchu sieciowego, które są powszechnie wykorzystywane przez aplikacje mobilne. Przedstawione zostaną techniki podsłuchania komunikacji HTTP(S) przy wykorzystaniu programu Burp Suite oraz zabezpieczenia jakie można spotkać w trakcie wykonywania testów bezpieczeństwa. Ponadto omówione zostaną przykładowe sposoby rekompilacji aplikacji mobilnych oraz metody przełamywania podstawowych zabezpieczeń (m.in [m.in]. SSL-Pinning, wykrywanie modyfikacji).
18:45 – 19:00 – Q&A
19:00 – 19:15 – przerwa networking
19:15 – 20:00 – Mateusz Kocielski, LogicalTrust – Co z bezpieczeństwem aplikacji mobilnych? – studium przypadków
Na podstawie ponad stu testów aplikacji mobilnych opowiem o tym co robimy źle, a co jeszcze gorzej. Skupiając się głównie na platformach iOS oraz Android, przeanalizujemy garść typowych i nietypowych błędów. Przestudiujemy problemy, które można napotkać podczas testów bezpieczeństwa oraz pokażemy jak zaradny pentester może sobie z nimi poradzić, dobry programista unikać, a świadomy użytkownik zdawać sobie sprawę, że nosi dziurawy software w kieszeniach.
20:00 – 20:15 – Q&A
20:15 – 21:00 – afterparty dla chętnych
Marcin Strzałek
Marcin Strzałek jest konsultantem w dziale Zarządzania Ryzykiem Informatycznym, zespół Advanced Security Center w firmie EY. Specjalizuje się w audytach bezpieczeństwa aplikacji mobilnych oraz webowych, analizie złośliwego oprogramowania, testach penetracyjnych aplikacji oraz przeglądach kodów źródłowych pod względem bezpieczeństwa. Marcin, ukończył studia Informatyczne na Wydziale Elektroniki i Technik Informacyjnych na Politechnice Warszawskiej.
Mateusz Kocielski
Prawdopodobnie pierwsza osoba, która pokazywała kod assemblera na spotkaniach OWASP. Aktualnie członek zespołu LogicalTrust.net, gdzie zajmuje się testami penetracyjnymi oraz badaniami. Niezależny twórca oprogramowania oraz współtwórca oprogramowania open source (m.in [m.in]. PHP, NetBSD), miłośnik matematyki oraz teorii informatyki. Autor alertów bezpieczeństwa dotyczących m.in [m.in]. Apache, FreeBSD, NetBSD, OpenSSH, Microsoft IIS, PHP.
Wstęp wolny. Ilość miejsc ograniczona. Wymagana rejestracja.
Więcej informacji oraz rejestracja:
http://www.meetup.com/KrakWhiteHat/events/229434722/