Miesiąc: listopad 2020

Zapraszamy na grudniowe spotkanie Chapteru, które odbędzie się w dniu 17.12.2020 o godz. 18:00 online

AGENDA:

Prezentacja 1 (PL):

Michał Trojnara: Ataki padding oracle na karty elektroniczne
Abstrakt: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego? Czy wymaga to użycia zaawansowanej matematyki? Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.
Michał Trojnara BIO: Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

Prezentacja 2 (ENG)

Eli Menashe: DDoS Use Cases

Description: Even with the most sophisticated DDoS mitigation and testing solutions deployed, most companies are left with a staggering 48% DDoS vulnerability level. The vulnerability gap stems from DDoS mitigation solutions & infrequent Red Team DDoS testing being reactive, instead of continuously evaluating and closing vulnerabilities. Mitigation solutions do not constantly re-configure and fine-tune their DDoS mitigation policies. Leaving their ongoing visibility limited and forcing them to troubleshoot issues at the very worst possible time, that is, when systems are brought down by a successful DDoS attack. These solutions are all reactive, reacting to an attack, and not closing DDoS vulnerabilities before an attack happens. DDoS Red Team Testing simulates a small variety of real DDoS attack vectors in a controlled manner to validate the human response (Red Team) and procedural handling to a successful DDoS attack. Red team testing does not identify a company’s vulnerability level to DDoS attacks and is usually performed on average twice a year. Red team testing is a static test done on dynamic systems. Any information gained from this testing is valid for that point in time only.  Red Team testing is very disruptive to IT systems and requires a planned maintenance window. The speaker

Eli Menashe BIO: Regional Sales Director at MazeBolt

=======================================================

Meeting link: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6 Password: (ISC)2_Poland

=======================================================

Zapraszamy na grudniowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 17.12.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Michał Trojnara: Ataki padding oracle na karty elektroniczne

Opis prezentacji: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego?

Czy wymaga to użycia zaawansowanej matematyki?

Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.

Michał Trojnara BIO – Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

======================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6

Hasło: (ISC)2_Poland

Zapraszamy na listopadowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 26.11.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Piotr Rybicki – „Role członków zespołów w identyfikacji ryzyk oraz konsekwencje materializacji się ryzyka technologicznego.”

Opis prezentacji: „Wzrost roli poszczególnych członków grup interesariuszy nabiera na znaczeniu, szczególnie w czasach digitalizacji usług, automatyzacji procesów, przenoszenia się do środowisk chmurowych, prowadzenia w sposób zwinny projektów, rozwoju AI, powszechnego dostępu do szybkich łączy internetowych. Ostatnie wydarzenia, m.in. takie jak uziemienie Boeinga 737 MAX – koszty liczone w mld USD, awaria elektrowni w Fukushimie – straty ciężkie do oszacowania – wskazują na konieczność podniesienia rangi procesu zarządzania ryzykiem. To również konieczność podejścia holistycznego. Warto brać pod uwagę głos szerszego grona interesariuszy, aby identyfikować zagrożenia w jeszcze uważniejszy sposób.

Piotr Rybicki BIO – MBA, magister zarządzania – specjalność zarządzanie projektami na Akademii Leona Koźmińskiego, ekonomista i informatyk, zarządza ryzykiem. Preferuje pracę zespołową angażującą interdyscyplinarne zespoły w metodyce design thinking, oraz metodykę projektowania usług cyfrowych wg modelu human service design. Ceni zwinne metodyki w zarządzaniu projektami, kreujące wartość dla klienta, nie stroniąc od PRINCE® i PMI PMBok®. Entuzjastyczny wizjoner wg. FRIS® zaszczepiający pozytywną energię wśród współpracowników. Na co dzień ekspert ds. zarządzania ryzykiem z zgodnością w Centrum e-Zdrowia (dawniej CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia). Aktualnie w takcie budowania w organizacji nowego podejścia do zarządzania ryzykiem. Prywatnie mąż i ojciec piątki dzieci.

Prezentacja 2: Joanna Dąbrowska – „Ja Robot” na polu walki – AI i ML w służbie po dwóch stronach barykady.

Opis prezentacji: Już przyzwyczailiśmy się do faktu, że nasze systemy bezpieczeństwa wspierają technologie oparte o uczenie maszynowe czy sztuczną inteligencję, natomiast to co coraz częściej obserwujemy to wykorzystanie tych mechanizmów przez przestępców. Dlaczego tak się dzieje – odpowiedź jest prosta – lepsze profilowanie ataku to szybsze i skuteczniejsze osiągnięcie celu a tym samym większy zysk.

Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

=========================================================

Event address for attendees: https://passus.webex.com/passus/onstage/g.php?MTID=e0d5dfefdbd1ec9b11babcb880fa784f5

Ogłoszenia:

1. Przypominamy, że jesteśmy partnerem konferencji ATS 2020 (https://www.atsummit.pl/agenda/) – z kodem „ISC2Chapter” otrzymacie 15% zniżkę oraz @Oh My Hack 2020 (https://omhconf.pl) -podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej.
2. Prosimy o zgłaszanie się prelegentów na kolejne wydarzenia.