SecOps Online MeetUp #1

2020.04.30

14:55 Czekamy na Was na kanale YouTube: SecOps Polska

15:00 Prelekcja #1: „Przywileje systemowe w Windows. Jak pozornie niewinne ustawienia prowadzą do przejęcia uprawnień administratora” – Grzegorz Tworek

Niezależnie od uprawnień na różnych obiektach, np. pliki czy gałęzie rejestru, system Windows zwraca również uwagę na uprawnienia dotyczące pewnych ogólnosystemowych działań, takich jak zmiana czasu systemowego czy czytanie nieużywanych obszarów z dysku. I choć część tych uprawnień jest zupełnie niewinna, to nierozważne przyznanie niektórych z nich sprawi, że przejęcie kontroli nad systemem będzie wyłącznie kwestią czasu. W trakcie bardzo praktycznej prelekcji Grzegorz opowie nam, które z uprawnień są groźne, a które mniej. Dowiemy się jak je poprawnie ustawić, i jak monitorować, wykorzystując narzędzia takie jak GUI, wiersz poleceń czy PowerShella i C.

Grzegorz Tworek – specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad 20-letniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Kilkanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

16:00 Prelekcja #2: “AWS Lambda: atak i obrona w serverless” Paweł Rzepa

W czasie prelekcji Paweł Rzepa pokaże możliwe wektory ataku na aplikacje serverless oraz opowie jak możemy się przed takimi atakami bronić. Zademonstruje, na przykładowych funkcjach AWS Lambda, m.in. ataki typu 'dependency poisoning', Remote Code Execution czy Denial of Wallet. Na sam koniec zobaczymy jak monitorować swoje aplikacje serverless pod kątem bezpieczeństwa.

Paweł Rzepa pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Na co dzień przeprowadza testy bezpieczeństwa aplikacji, sieci, jak również środowisk chmurowych. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty OSCP, eMAPT, AWS SAA czy AWS CSS. Paweł aktywnie wspiera społeczność, pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.