[isc2-pl] Spotkanie polskiego Chapteru (ISC)2 w EY | 12.04.2018

Jacek Grymuza jacek.grymuza w isc2chapter-poland.com
Sob, 7 Kwi 2018, 01:38:28 CEST


Witajcie,
 zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie
się w EY w dniu 12.04.2018.

============================================================
*AGENDA*

*Prezentacja 1: Konrad Jędrzejczyk - Przełamywanie zabezpieczeń WiFi w
praktyce cz.2*
*Opis prezentacji: *W trakcie prezentacji zostaną przedstawione najbardziej
użyteczne metody przełamywania współcześnie używanych zabezpieczeń WiFi,
będące w zasięgu dzisiejszego oprogramowania oraz mocy obliczeniowej
sprzętu. Tematyka prezentacji pokrywa kompletny proces ataku zaczynając od
akwizycji informacji dotyczącej sieci adwersarza do realistycznych ataków
dostępnymi narzędziami.

*Konrad Jędrzejczyk BIO:* Rówieśnik Commodore 64C, których ma blisko 25 w
swojej kolekcji liczącej prawie 50 jednostek firmy CBM. Elektronik-amator
od dziecka ze szczególnym zamiłowaniem do przełamywania zabezpieczeń
transmisji bezprzewodowych. Jako pierwszy przedstawił w 2017 PoC ataku
współczesnych systemów (web/server/net) przy użyciu Commodore 64 w roli
maszyny atakującej. W korporacjach od 2011 roku w rolach powiązanych z
incydentami bezpieczeństwa.


*Prezentacja 2: Marcin Dudek - Wykorzystanie fałszywych BTSów jako element
pentestu urządzeń korzystających z kart SIM*
*Opis prezentacji: *Fałszywe stacje bazowe są często omawiane jako
zagrożenie dla prywatności użytkowników telefonów komórkowych. Jednak łącze
komórkowe jest coraz częściej wykorzystywane przez wiele innych urządzeń,
np. w samochodach, windach, czy przemysłowych systemach sterowania (ICS).
Sprawia to kłopot podczas pentestów – mimo, że przesyłane dane mogą być
dokładnie takie same jak np. w przypadku wykorzystania sieci WiFi, to
dostęp do nich jest utrudniony. Większość poradników bezpieczeństwa
całkowicie pomija ten temat. Okazuje się, że fałszywe BTSy, tak często
przedstawiane w złym świetle, mogą zostać wykorzystane aby wesprzeć badanie
tego kanału komunikacyjnego. Prezentacja będzie oparta o praktykę –
zbudowany testbed i przeprowadzone doświadczenia. Dodatkowo zostaną
omówione wymagania sprzętowe na takie środowisko i aspekty prawne.

*Marcin Dudek BIO: *Specjalista bezpieczeństwa teleinformatycznego, członek
zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty
teleinformatyczne. Specjalizuje się w bezpieczeństwie przemysłowych
systemów sterowania (ICS). Absolwent brytyjskiej uczelni University of
Warwick. Założyciel koła naukowego zajmującego się cyberbezpieczeństwem na
Wojskowej Akademii Technicznej. Dwukrotnie nagradzany za znalezione błędy
bezpieczeństwa w produktach Microsoftu. Razem z zespołem zdobył nagrodę za
najlepszy dokument decyzyjny w przypadku konfliktu cybernetycznego w
konkursie Cyber 9/12 Europe, organizowanym przez Atlantic Council.

============================================================

*DATA I MIEJSCE SPOTKANIA*

Data: 12.04.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ 1; piętro 14
/*W przypadku problemów z wejściem na spotkanie prosimy o kontakt
telefoniczny na numery 504 502 649 lub 506 225 779.*/

============================================================

*POZOSTAŁE OGŁOSZENIA*

*Harmonogram kolejnych spotkań/wydarzeń bezpieczeństwa:*
 * 24.05.2018: Kacper Kulczycki - Wykorzystanie narzędzi forensic w praktyce
 * 4-5.06.2018: Konferencja CONFidence w Krakowie (Jako partnerzy tego
wydarzenia mamy 10% zniżki na bilety dla naszych sympatyków. Aby skorzystać
ze zniżki należy podać kod *CP_isc2-10 *podczas rejestracji na stronie
https://confidence2018.evenea.pl)
 * 14.06.2018: Konferencja InfoTrams z okazji 70-lecia informatyki w Polsce
(organizowana przez ISSA Polska przy pomocy naszego Chapteru - wkrótce
ruszy rejestracja na to wydarzenie)
 * 21.06.2018: Zgromadzenie Walne

Pozdrawiamy,
(ISC)² Poland Chapter,



*Jacek Grymuza*
(ISC)² Poland Chapter, President

http://isc2chapter-poland.com/
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  <http://www.stunnel.org/pipermail/isc2-pl/attachments/20180407/c8b4f983/attachment.html>


Więcej informacji o liście isc2-pl