(ISC)2 Poland Chapter Meeting – 17.12.2020

Zapraszamy na grudniowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 17.12.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Michał Trojnara: Ataki padding oracle na karty elektroniczne

Opis prezentacji: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego?

Czy wymaga to użycia zaawansowanej matematyki?

Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.

Michał Trojnara BIO – Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

======================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6

Hasło: (ISC)2_Poland

(ISC)2 Poland Chapter Meeting – 26.11.2020 (online)

Zapraszamy na listopadowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 26.11.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Piotr Rybicki – „Role członków zespołów w identyfikacji ryzyk oraz konsekwencje materializacji się ryzyka technologicznego.”

Opis prezentacji: „Wzrost roli poszczególnych członków grup interesariuszy nabiera na znaczeniu, szczególnie w czasach digitalizacji usług, automatyzacji procesów, przenoszenia się do środowisk chmurowych, prowadzenia w sposób zwinny projektów, rozwoju AI, powszechnego dostępu do szybkich łączy internetowych. Ostatnie wydarzenia, m.in. takie jak uziemienie Boeinga 737 MAX – koszty liczone w mld USD, awaria elektrowni w Fukushimie – straty ciężkie do oszacowania – wskazują na konieczność podniesienia rangi procesu zarządzania ryzykiem. To również konieczność podejścia holistycznego. Warto brać pod uwagę głos szerszego grona interesariuszy, aby identyfikować zagrożenia w jeszcze uważniejszy sposób.

Piotr Rybicki BIO – MBA, magister zarządzania – specjalność zarządzanie projektami na Akademii Leona Koźmińskiego, ekonomista i informatyk, zarządza ryzykiem. Preferuje pracę zespołową angażującą interdyscyplinarne zespoły w metodyce design thinking, oraz metodykę projektowania usług cyfrowych wg modelu human service design. Ceni zwinne metodyki w zarządzaniu projektami, kreujące wartość dla klienta, nie stroniąc od PRINCE® i PMI PMBok®. Entuzjastyczny wizjoner wg. FRIS® zaszczepiający pozytywną energię wśród współpracowników. Na co dzień ekspert ds. zarządzania ryzykiem z zgodnością w Centrum e-Zdrowia (dawniej CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia). Aktualnie w takcie budowania w organizacji nowego podejścia do zarządzania ryzykiem. Prywatnie mąż i ojciec piątki dzieci.

Prezentacja 2: Joanna Dąbrowska – „Ja Robot” na polu walki – AI i ML w służbie po dwóch stronach barykady.

Opis prezentacji: Już przyzwyczailiśmy się do faktu, że nasze systemy bezpieczeństwa wspierają technologie oparte o uczenie maszynowe czy sztuczną inteligencję, natomiast to co coraz częściej obserwujemy to wykorzystanie tych mechanizmów przez przestępców. Dlaczego tak się dzieje – odpowiedź jest prosta – lepsze profilowanie ataku to szybsze i skuteczniejsze osiągnięcie celu a tym samym większy zysk.

Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

=========================================================

Event address for attendees: https://passus.webex.com/passus/onstage/g.php?MTID=e0d5dfefdbd1ec9b11babcb880fa784f5

Ogłoszenia:

  1. Przypominamy, że jesteśmy partnerem konferencji ATS 2020 (https://www.atsummit.pl/agenda/) – z kodem „ISC2Chapter” otrzymacie 15% zniżkę oraz @Oh My Hack 2020 (https://omhconf.pl) -podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej.
  2. Prosimy o zgłaszanie się prelegentów na kolejne wydarzenia.

@Oh My Hack 2020

Czy są na sali czytelnicy @Zaufanej Trzeciej Strony? Jeśli tak, to zapraszamy wszystkich na @Oh My Hack 2020 – konferencję stworzoną przez Adama Haertle dla każdego, komu temat bezpieczeństwa w sieci nie jest obcy. Event jak pewnie się domyślacie skoncentrowany jest wokół tematyki ITSEC i szeroko rozumianego cyberbezpieczeństwa. Konferencja odbędzie się w 100% online z 4 ścieżkami prowadzonymi przed dwa dni (27-28.11.2020).

W agendzie m.in. o:

– Bankomat okiem BlueTeamu – Ireneusz Tarnowski

– Tęczowa koncepcja cyberbezpieczeństwa – Marcin Ludwiszewski

– Od u0 do milionera – atakowanie komunikacji międzyprocesowej aplikacji na macOS – Wojciech Reguła

– Wprowadzenie do bezpieczeństwa Bluetooth Low Energy – warsztat praktyczny – Sławomir Jasek

– Ile warte są opinie w internecie? – Piotr Zarzycki

Oczywiście podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej!

Więcej informacji znajdziecie na stronie: https://omhconf.pl