Abstrakty

W tym miejscu zebraliśmy dla Was abstrakty ze wszystkich edycji #BSidesWarsaw. Zobaczcie o czym macie okazję posłuchać podczas wystąpień naszych prelegentów.



Mariusz Kapusta

Jak być PM Ninja w każdym projekcie


Piotr Głaska

Jak cyberprzestępcy wykorzystują DNS

W trakcie prezentacji na bazie wielu przykładów zostanie omówione wykorzystanie protokołu DNS na różnych etapach intrusion kill chain. Szczególny nacisk zostanie położony na zastosowanie DNS jako kanału do komunikacji C2 i do eksfiltracji danych. Poruszony zostanie również temat świeżych domen, algorytmów DGA, Dictionary DGA, domen lookalike. Pokrótce omówione zostaną możliwości ochrony przed takimi technikami.


Borys Łącki

Ataki socjotechniczne w praktyce

Zostaną przedstawione przykłady ataków socjotechnicznych wykonanych podczas testów bezpieczeństwa. Prelegent opowie o tym jak się bronić i jak reagować podczas incydentów bezpieczeństwa.


Michał Dardas

Anykernels meet fuzzing

Analiza błędów w popularnych aplikacjach / frameworkach javowych, które prowadziły do zdalnego wykonania kodu na serwerze (m.in. Jenkins: CVE-2018-1000861, CVE-2019-1003000). Prześledzenie sposobu działania exploitów. Wysokopoziomowe spojrzenie na błędy w celu wyszczególnienia cech i zachowań, które mogą w podobny sposób występować w innych projektach.


Adam Haertle

Prelegent odmówił podania tytułu

Abstraktu także odmówił ale robi już slajdy


Wiktor Szymański

Czego o hakowaniu można dowiedzieć się z polskich seriali i filmów?

To, że podczas hakowania systemu fortecy z potrójną ścianą ognia należy wykorzystać „Emacs przez Sendmail" wie każdy entuzjasta bezpieczeństwa. Od czasów filmu „Haker" Janusza Zaorskiego minęło ponad 16 lat, a w tym czasie powstało kilkadziesiąt nowych dzieł kinematografii próbujących ukazać tajniki pracy operacyjnej hakerów i specjalistów ds. cyberbezpieczeństwa. Na początku prezentacji z przymrużeniem oka przeanalizujemy sceny hakowania występujące w najnowszych polskich serialach i filmach zwracając uwagę na wykorzystywane narzędzia, wiarygodność i zgodność ze sztuką. Uczestnicy dowiedzą się jak według polskich filmowców wygląda m.in. Darknet, przełamywanie zabezpieczeń sieci Wifi, hakowanie telefonu, namierzanie sygnału GPS czy włamywanie na serwery policji. Prawidłowość wykorzystywanych technik i prawdziwość informacji przekazywanych przez bohaterów ze szklanego ekranu zostanie poddana merytorycznej analizie, a wyłapane błędy zostaną szczegółowo omówione. Czy porównując się do Hollywood mamy się czego wstydzić, a może powinniśmy być dumni z jakości dialogów oraz poziomu realizmu scen w obszarze bezpieczeństwa IT?


Organizator

S.M.S. - Security and Management Systems, Piotr Jasiek
Rosy Bailly 3/9
Warszawa 01-494
P: +48 534 510 536




Copyright © info at securitybsides.pl 2015-2019

Kontakt
Email: cfp at securitybsides.pl
Regulaminy
Regulamin konferencji
Regulamin Sprzedaży Biletów Indywidualnych
na SECURITY BSIDES WARSAW 2019