OWASP meeting in Warsaw
- 18:00 - 18:15 – Otwarcie spotkania, aktualności OWASP
- 18:15 - 19:00 - "Zbieranie śmieci w sieci: przegląd działalności fundacji Shadowserver”, Piotr Kijewski, Shadowserver Foundation, ex-lider CERT.PL
Shadowserver od wielu lat zajmuje się gromadzeniem informacji o zagrożeniach sieciowych na wielką skalę, wspierając organy ścigania oraz zespoły CERT na całym świecie. Duża ilość danych to duże wyzwanie - podczas prezentacji przedstawione zostanie z czym fundacja Shadowserver się na co dzień boryka, jaką informacją się dzieli oraz jak pomaga przy likwidacji wielu słynnych botnetów.
Piotr ma ponad 15-letnie doświadczenie w zakresie wykrywania i reagowania na incydenty bezpieczeństwa komputerowego. Przez prawie 7 lat kierował zespołem CERT.PL, znacząco rozbudowując jego działalność operacyjną i projektową. Obecnie rozwija działalność fundacji Shadowserver w Europie. Jest również zaangażowany w działalność Honeynet Project, organizacji badawczej zajmującej się analizą zagrożeń i rozwojem honeypotów.
- 19:00 - 19:45 - "Luki w aplikacjach groźną bronią w rękach hakerów”, Michał Kurek, EY, OWASP
Podczas prezentacji omówione zostaną znane przypadki wykorzystania aplikacji do skutecznych ataków na firmy i ich pracowników. Prezentacja będzie zawierała również przegląd najciekawszych podatności zidentyfikowanych przez prelegenta w ramach realizowanych testów penetracyjnych i przeglądów kodu źródłowego. Zaprezentowane zostaną zaawansowane techniki wykorzystania podatności Cross-Site Scripting oraz zademonstrowana platforma BeEF (Browser Exploitation Framework) implementująca wiele z nich.
Michał posiada przeszło 15-letnie doświadczenie w obszarze bezpieczeństwa aplikacji oraz infrastruktury sieciowej. Pracuje na stanowisku Dyrektora w Dziale Cyberbezpieczeństwa w firmie EY. Kieruje zespołem Advanced Security Center stanowiącym regionalne centrum kompetencji w obszarze technicznych aspektów bezpieczeństwa IT. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji. Będąc członkiem zarządu polskiego oddziału OWASP koordynuje organizację warszawskich spotkań.
- 19:45 - 20:00 – Dyskusja, zamknięcie spotkania
Serdecznie zapraszam na kolejne spotkanie OWASP w Warszawie. Tym razem gościmy wyjątkowego eksperta - Piotra Kijewskiego, który przez lata kierował zespołem CERT.PL a obecnie pracuje w fundacji Shadowserver, gdzie przyczynia się do wzrostu poziomu bezpieczeństwa w sieci Internet w skali globalnej. Gorąco zachęcam do wzięcia udziału w spotkaniu i dowiedzeniu się, kto stoi po dobrej stronie mocy w Internecie i czym dysponujemy dziś we wciąż nierównej walce z hakerami. Będzie ciekawie!
Spotkanie uzupełni moja prezentacja dotycząca wykorzystania luk w aplikacjach do ataku na firmy i użytkowników. Doświadczyliśmy tego m.in. w przypadku ostatnich cyberataków w Polsce, o których głośno było w mediach. Liczę, że prezentacja będzie otwarciem ciekawej dyskusji w gronie ekspertów zajmujących się bezpieczeństwem informatycznym.
Dzięki zaangażowaniu Koła Naukowego Zarządzania Jakością i Bezpieczeństwem PW udało się zorganizować na spotkanie dużą aulę, tak aby każdy mógł bez problemu wziąć udział w spotkaniu.