SecOps Polska Online MeetUp #22

2021.10.27

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: „Automatyzacja dostępów i zgodność z audytem? Nic prostszego! Czyli Azure Functions, Self Service i Access Request!” – Janek Baumgart

Podstawą każdego systemu jest użytkownik, a z punktu widzenia bezpieczeństwa – dostępy, o które prosi. Przy wzroście ilości obu, zespół bezpieczeństwa musi stanąć przed trudnym pytaniem: „brakuje inżynierów czy automatyzacji?”. W trakcie prezentacji Janek pokaże Wam, jaką odpowiedź na to pytanie ma zespół CloudSec w Relativity. Dowiecie się m.in. jak zapewniają nieprzerwaną, szybką ścieżkę nadawania dostępów sprawiając, że ich praca jest łatwa, szybka i przyjemna. Warto zaznaczyć, że rozwiązanie zaprezentowane w trakcie wystąpienia oparte jest na Azure Functions.

Janek Baumgart – Security Systems Engineer w Relativity. Asystent badawczo-dydaktyczny na Uniwersytecie Kazimierza Wielkiego. Nastawiony na automatyzację procesów i zadawanie trudnych pytań. Entuzjasta działalności dydaktycznej oraz dobrej zabawy w pracy.

18:00 Prelekcja #2: „Eskalacja uprawnień w systemach Linux” – Jakub Tomaszewski

W ramach prezentacji przedstawione zostaną ogólne podstawy dla błędów eskalacji uprawnień, ze szczególnym uwzględnieniem ich charakterystyki w systemach Linux. Jakub po krótkim wstępie przejdzie do przedstawienia przykładowych podatności oraz wykona ataki skutkujące podniesieniem uprawnień. Na prezentacji zobaczycie kilka ciekawych trików przydatnych dla osób ofensywnie zajmujących się bezpieczeństwem oraz narzędzie pozwalające wykryć pokazane wcześniej podatności.

Jakub Tomaszewski – absolwent Politechniki Poznańskiej w dziedzinie Bezpieczeństwa Systemów IT. Jego głównymi obszarami działania są ofensywne testy bezpieczeństwa w obszarze infrastruktury, aplikacji webowych oraz socjotechniki, posiada także spore doświadczenie w tematach bezpieczeństwa architektury rozwiązań systemów chmurowych oraz telekomunikacyjnych. Od lat współtworzy lub prowadzi zespoły projektowe w obszarach bezpieczeństwa superkomputerów, systemów backendowych telefonii komórkowej, systemów finansowych oraz aplikacji i systemów wykorzystywanych na polu walki.