Zapraszamy na wrześniowe spotkanie Chapteru (ISC)2, które odbędzie się w czwartek 28.09.2023 o godz. 18:15 w siedzibie firmy EY przy Rondzie ONZ 1 (14 piętro).
Osoby nie będące członkami naszego stowarzyszenia prosimy o wcześniejszą rejestrację na stronie https://app.evenea.pl/event/september2023isc2/.
Agenda:
1. Paweł Skarżyński: „Jak okraść bank i nie ponieść konsekwencji”
Opis prezentacji: Przestępcy lubią pieniądze, zwłaszcza cudze. Jeśli się da, to je ukradną, jeśli się nie da – zaszantażują Twoją organizację ujawnieniem wszystkich danych i je zaszyfrują jako bonus. Czy Twoja organizacja jest odpowiednio chroniona przed pomysłowymi ludźmi, którzy za nic mają strukturę organizacyjną, prawo międzynarodowe i ludzkie uczucia, którzy nieraz mają wsparcie aparatu państwowego w nieprzyjaznych krajach? Jak to sprawdzić? Na prezentacji opowiem o tym, jak to wygląda z perspektywy organizacji i atakującego, jak powinno i nie powinno wyglądać zlecenie red teamowe i przybliżę przykładowy atak. Poruszę problemy organizacyjne i mentalne, które utrudniają wyciągnięcie prawdziwej wartości z red teamu i podpowiem, jak je rozwiązać.
Paweł Skarżyński Bio: Informatyk na dyplomie i z pasji. Kiedyś programista webaplikacji, z radością zmienił branżę na bezpieczeństwo. Autor pierwszego narzędzia SAST w potoku CI/CD w Allegro, pentester webowy i mobilny, który porzucił korpo na rzecz jeszcze większego korpo – aktualnie red teamer w amerykańskiej korporacji Fortune Top50.
Etyczny cyberbandyta ;-), czyli specjalista od przełamywania zabezpieczeń, namierzania kluczowych zasobów i zdobywania kontroli nad nimi. W wolnym czasie nauczyciel informatyki, stolarz i ostatnio gracz PS5. Współorganizator cyklu dc4822.
2. Piotr Baszkiewicz: „RSA – bezpieczeństwo, zagrożenie kwantowe i perspektywy„
Opis prezentacji: Szyfrowanie asymetryczne RSA jest obecnie klasyką kryptografii. Przedstawiony w 1977r. do tej pory jest wykorzystywany do wymiany kluczy kryptograficznych, podpisów elektronicznych i komunikacji kanałami publicznymi nie uchodzącymi za bezpieczne. W tym momencie realnym zagrożeniem dla bezpieczeństwa metody są komputery kwantowe. Na prezentacji opowiem o tym, jaka „magia” stoi za łamaniem szyfrowania przez algorytmy kwantowe, czy są powody do zmartwień już teraz i jaka przyszłość czeka RSA.
Piotr Baszkiewicz Bio: Z wykształcenia Bioinżynier. W trakcie opracowywania w ramach pracy inżynierskiej sztucznej sieci neuronowej rozbudził w sobie pasję do informatyki, co zaowocowało podjęciem dalszej nauki na kierunku Elektroniki i Telekomunikacji (specjalizacja Inżynieria Komputerowa). Wraz z zgłębianiem owych zagadnień jego uwaga skierowała się w stronę Cybersecurity. Obecnie swoją pasję rozwija również dzięki pracy w SOC. Certyfikowany audytor wewnętrzny wg normy ISO 27001 którego krąg zainteresowań stanowi bezpieczeństwo systemów przetwarzania informacji, kryptologia i bezpieczeństwo aplikacji.