SecOps Polska Online MeetUp #25

Prelekcja #1: ”Alien vs. Predator. Gdzie Red Team spotyka Grupę APT...” - Piotr Borkowski

Piotr w swoim wystąpieniu opowie o tym, czym zajmują się zespoły ofensywne typu Red Team oraz ujmie to w kontekście operacji prowadzonych przez grupy APT. Połączy swoje doświadczenie związane ze śledzeniem grup APT z tworzeniem Globalnego Zespołu Red Team i opowie o swoich - subiektywnych - wnioskach o tym, co je dzieli i co łączy, oraz... co może się wydarzyć, kiedy spotkają się w tej samej infrastrukturze. Wszystko to w oparciu o doświadczenia i praktyczne przykłady z odrobiną humoru na dokładkę.

Piotr Borkowski - aktualnie pełni rolę Head of Red Team & Cybersecurity Testing w Banku Standard Chartered, w którym od podstaw budował koncepcję testów ofensywnych, a co za tym idzie - również zespół, który operuje w 59 krajach. Wcześniej Piotr był Managerem w dziale Cybersecurity w Deloitte Polska. Warto też podkreślić, iż działał w ramach CSIRT.GOV, gdzie zdobywał szerokie doświadczenie w bardzo różnych aktywnościach, które jego zespół realizował.

_______________________________________________________________________

Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów“ - Mariusz Dalewski

________________________________________________________________________

Prelekcja #2: ”Security Implication of Root principal in AWS KMS” - Patryk Bogusz

W trakcie swojej prezentacji Patryk przedstawi przypadki użycia AWS root princpal w politykach typu Resorce Policy i VPC Endpoint Policy, które mogą prowadzić do dziur w bezpieczeństwie Waszej infrastruktury w AWS. Dodatkowo prelegent zaprezentuje ciekawą metodę na exfiltracje danych z restrykcyjnego VPC, z użyciem VPCE dla KMS. 

Patryk Bogusz - Pentester w Goldman Sachs, testuje aplikacje i infrastrukturę w chmurze.