14:55 Czekamy na Was na kanale YouTube: SecOps Polska
15:00 Prelekcja #1: „Bezpieczeństwo IT w czasach pracy zdalnej” – Michał Pilc
W marcu 2020 r. z uwagi na epidemię wielu pracowników (zwłaszcza biurowych) z dnia na dzień przeszło na pracę zdalną. Ta sytuacja całkowicie zmieniła dotychczasowe podejście do bezpieczeństwa. Konieczność połączenia z zasobami firmy, brak fizycznej separacji od potencjalnych intruzów, a także obniżona czujność na podejrzane wiadomości stworzyły cyberprzestępcom dodatkowe możliwości. Na pierwszej prelekcji Michał omówi najczęściej spotykane wyzwania związane z bezpiecznym, zdalnym dostępem do sieci, jak również metody radzenia sobie z nimi.
Michał Pilc – absolwent Politechniki Poznańskiej. Przez wiele lat prowadził prace badawcze w zakresie zabezpieczania sieci teleinformatycznych najnowszej generacji (sieci IoT, 4G/ 5G) zwieńczone publikacją artykułów naukowych. Od 2016 r. pracuje w Dziale Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego zajmując się upowszechnianiem dobrych praktyk w zakresie zapobiegania incydentom bezpieczeństwa. Był prelegentem na wielu konferencjach naukowych oraz biznesowych (m. in. Microwave and Radar Week, Kongres Bezpieczeństwa Sieci, Bezpieczeństwo Danych i Zasobów Firmy).
16:00 Prelekcja #2: „Dlaczego hackerzy lubią formularze pozwalające na wgrywanie własnych plików?” – Mateusz Piaszczak
Dając użytkownikowi możliwość wgrywania plików na serwer (np. z poziomu aplikacji) musisz albo darzyć go ogromnym zaufaniem, albo wdrożyć odpowiednie mechanizmy ochronne. W przeciwnym wypadku, nie masz realnej kontroli nad tym, co tak naprawdę może zostać przesłane. Jeden z klientów Mateusza dotkliwie przekonał się, że może to być doskonale zamaskowany kawałek złośliwego oprogramowania, który w sprzyjających okolicznościach pozwoli użytkownikowi przejąć pełną kontrolę nad jego systemem. Istnieją oczywiście sposoby, aby to ryzyko zlikwidować lub przynajmniej ograniczyć. Jeżeli interesują Cię szczegóły, to zapraszamy na prezentację, podczas której Mateusz postara się wyjaśnić na czym polegają wspomniane podatności, jak zwykle wygląda scenariusz ataku, a także zaprezentuje na żywo jego przebieg wraz z możliwościami, jakie oferuje wgranie złośliwego oprogramowania.
Mateusz Piaszczak – IT Security Architect, pentester, trener. Ma za sobą tysiące godzin spędzonych na przekazywaniu wiedzy i ponad 9 lat doświadczenia w obszarze bezpieczeństwa. Prelegent na wielu branżowych konferencjach, m.in. WordCamp, Quality Meetup, Quality Excites KraQA czy Kariera IT.