SecOps Polska Online MeetUp #25

2022.01.26

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: „Alien vs. Predator. Gdzie Red Team spotyka Grupę APT…” – Piotr Borkowski

Piotr w swoim wystąpieniu opowie o tym, czym zajmują się zespoły ofensywne typu Red Team oraz ujmie to w kontekście operacji prowadzonych przez grupy APT. Połączy swoje doświadczenie związane ze śledzeniem grup APT z tworzeniem Globalnego Zespołu Red Team i opowie o swoich – subiektywnych – wnioskach o tym, co je dzieli i co łączy, oraz… co może się wydarzyć, kiedy spotkają się w tej samej infrastrukturze. Wszystko to w oparciu o doświadczenia i praktyczne przykłady z odrobiną humoru na dokładkę.

Piotr Borkowski – aktualnie pełni rolę Head of Red Team & Cybersecurity Testing w Banku Standard Chartered, w którym od podstaw budował koncepcję testów ofensywnych, a co za tym idzie – również zespół, który operuje w 59 krajach. Wcześniej Piotr był Managerem w dziale Cybersecurity w Deloitte Polska. Warto też podkreślić, iż działał w ramach CSIRT.GOV, gdzie zdobywał szerokie doświadczenie w bardzo różnych aktywnościach, które jego zespół realizował.

18:00 Lightning talk: „Hakowanie na żywo: Kubernetes z wnętrza podów” – Mariusz Dalewski

18:10 Prelekcja #2: „Security Implication of Root principal in AWS KMS” – Patryk Bogusz

W trakcie swojej prezentacji Patryk przedstawi przypadki użycia AWS root princpal w politykach typu Resorce Policy i VPC Endpoint Policy, które mogą prowadzić do dziur w bezpieczeństwie Waszej infrastruktury w AWS. Dodatkowo prelegent zaprezentuje ciekawą metodę na exfiltracje danych z restrykcyjnego VPC, z użyciem VPCE dla KMS.

Patryk Bogusz – Pentester w Goldman Sachs, testuje aplikacje i infrastrukturę w chmurze.