16:55 Czekamy na Was na kanale YouTube: SecOps Polska
17:00 Prelekcja #1: “Jak analizować złośliwe makra w dokumentach Excel” – Łukasz Lamparski
Złośliwe dokumenty od lat służą cyberprzestępcom jako jeden z podstawowych środków dostarczania złośliwego oprogramowania do swoich ofiar. W tej prezentacji Łukasz skupi się na jednym, specyficznym rodzaju wykorzystania makr w dokumentach Excel, który zyskał sobie szczególne uznanie niektórych grup cyberprzestępczych. Na praktycznych przykładach pokaże, jak tego typu makra są skonstruowane, w jaki sposób unikają wykrycia oraz utrudniają analizę, a także – jak skutecznie je analizować.
Łukasz Lamparski – od początku kariery związany z niebieską stroną mocy, bezpiecznik z zamiłowania, YouTuber i amator CTF. Zawodowo zajmuje się reagowaniem na incydenty bezpieczeństwa, analizą powłamaniową i analizą złośliwego oprogramowania w największych instytucjach finansowych świata. Posiada doświadczenie z obsługi incydentów w sieciach o setkach tysięcy stacji końcowych, reagował na włamania zarówno taki związane z głośnymi i znanymi podatnościami, jak i też takie o których nikt nie słyszał (w tym zero-day).
18:00 Lightning Talk: “Hackowanie na żywo: Kubernetes z wnętrza podów – cz. IV” – Mariusz Dalewski
18:05 Prelekcja #2: “DORA, czyli Digital Operational Resilience Act” – Michał Czuryło
Dobiegają końca prace nad nowym unijnym aktem harmonizującym przepisy w zakresie odporności cyfrowej dla sektora finansowego. Zgodnie z założeniami DORA wszystkie kluczowe systemy i aplikacje ICT powinny – przynajmniej raz w roku – podlegać testom. Znalazły się tu też szczegóły dotyczące metod, praktyk i narzędzi, które winny być w tym celu stosowane, takich jak: skanowanie podatności, oceny bezpieczeństwa sieci, przeglądy kodów źródłowych, testy scenariuszowe, testy penetracyjne, testy wydajności i inne. DORA będzie wyzwaniem nie tylko dla podmiotów sektora finansowego, ale i dla dostawców technologii oraz usług dla tego sektora. Warto już dzisiaj zapoznać się z tym, co wprowadzi DORA, żeby wiedzieć, jakie wyzwania będą stawiać przed rynkiem finansowym i jakie szanse dawać podmiotom specjalizującym się w usługach z zakresu bezpieczeństwa IT.
Michał Czuryło – Senior Counsel w KWKR Konieczny Wierzbicki i Partnerzy. Swoje kilkunastoletnie doświadczenie zdobywał zarówno w pracy w kancelarii, jak i jako prawnik wewnętrzny w korporacjach działających na skalę globalną. Uczestniczył w realizacji oraz prowadzeniu projektów wynikających z potrzeby dostosowania do regulacji prawnych całych organizacji, wspomagając przy budowaniu i wdrażaniu rozwiązań mających zapewnić zgodność procesów biznesowych z przepisami. Radca prawny wpisany na listę w OIRP w Krakowie od 2013 r. Absolwent studiów prawniczych na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz Szkoły Prawa Amerykańskiego współorganizowanej przez Columbus School of Law The Catholic University w Waszyngtonie.