Poznań Security Meetup #5
- 18:00 Przywitanie uczestników, status Poznań Security Meetup - co robimy i plany krótkoterminowe
- 18:15 DevOps a bezpieczeństwo bez kompromisów - Maksymilian Arciemowicz
- 19:00 Krótka przerwa
- 19:10 Webshell – kiedy nas serwerze pojawia się dodatkowy administrator - Marcin Ratajczyk
- 19:50 Pizza i networking
Cześć,
Wracamy po wakacyjnej przerwie! Zapraszamy Was na kolejne spotkanie w ramach Poznań Security Meetup! Widzimy się w Capgemini, gdzie dowiemy się co nieco o webshellach i bezpiecznym DevOps :)
Tematy:
DevOps a bezpieczeństwo bez kompromisów - Maksymilian Arciemowicz
Opis:
Dynamicznie zmieniający się świat wymusza na nas zapewnienie bezpieczeństwa coraz to nowszym technologiom. Jest to wyzwanie nie tylko dla wuja Google'a a przede wszystkim dla osób odpowiedzialnych za bezpieczeństwo. Co zrobić kiedy wchodzi nowa technologia a poziom bezpieczeństwa musi być bezkompromisowy? Znalezienie balansu pomiędzy biznesem a bezkompromisowym poziomem bezpieczeństwa to sztuka, która dopiero co wchodzi do IT. Omówimy najnowsze zagrożenia w wirtualnej rzeczywistości w oparciu o najnowsze technologie i podejście DevOps.
Webshell – kiedy nas serwerze pojawia się dodatkowy administrator - Marcin Ratajczyk
Opis:
Zdalny dostęp do skompromitowanej maszyny to jedna z najważniejszych rzeczy jaką chce sobie zagwarantować atakujący. Backdoory, RATy czy Webshelle to jedne z gotowych rozwiązań jakie można w tym celu użyć. Na tych ostatnich skupię się podczas swojej prezentacji. Co jest bardziej użyteczne dla atakującego: backdoor na laptopie admina czy webshell na serwerze? Jakie inne funkcjonalności posiada Webshell? Czy nadal jest to tak chętnie wykorzystywane narzędzie? I skąd zwykły analityk ma wiedzieć który plik jest złośliwy a który nie? Zapraszamy!
Sponsorem miejsca i jedzenia jest Capgemini - dziękujemy!
Szukamy osób które chciałyby opowiedzieć coś ciekawego nt. bezpieczeństwa - dajcie znać na cfp [at] pozsec.pl. Z góry dzięki!
