OWASP Warszawa - 27 stycznia

Submitted by Paweł Krawczyk on ndz., 2011-01-16 11:39

OWASP zaprasza na pierwsze spotkanie w Warszawie, które odbędzie się w czwartek, 27 stycznia 2011.

Data i miejsce spotkania:

27 styczeń 2011
Ernst & Young
Rondo ONZ 1, Warszawa
Sala: 14-40 (piętro 14)
godz. 18:00-20:00

Agenda:

  1. 18:00 - 18:40 - "OWASP - Bieżące sprawy i plan działania w
    Warszawie" - Przemysław Skowron, OWASP Leader, Alior Bank
  2. 18:45 - 19:20 - "Podatność Cross-Site Scripting - czy można ją
    ignorować?" - Michał Kurek, Ernst &Young
  3. 19:25 - 20:00 - "Phishing" -Tomasz Sawiak, Safe Computing

Więcej informacji o prelekcjach:

  1. Temat: "Podatność Cross-Site Scripting - czy można ją ignorować?". Prelegent - Michał Kurek

    Michał jest Menedżerem w Dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young odpowiedzialnym za usługi związane z bezpieczeństwem systemów informatycznych. Specjalizuje się w bezpieczeństwie sieciowym oraz testach penetracyjnych - w szczególności w analizie bezpieczeństwa aplikacji internetowych.

    Abstrakt:

    Podatność Cross-Site Scripting jest bardzo często ignorowana z uwagi na brak świadomości odnośnie rzeczywistych zagrożeń z jakimi się
    wiąże. Podczas prezentacji omówione zostaną zaawansowane techniki
    wykorzystania tej podatności prowadzące m.in. do przejęcia kontroli
    nad przeglądarką użytkownika oraz wykorzystanie jej do dalszych ataków
    prowadzonych w sieci wewnętrznej organizacji. Prezentacja dostarczy
    wielu mocnych argumentów do dyskusji dotyczących krytyczności tej
    podatności.

  2. Temat: "Phishing". Prelegent - Tomasz Sawiak

    Tomasz zarządza Działem Analiz w firmie Safe Computing. Obecnie zajmuje się w analizami incydentów i podatności systemów IT oraz
    projektowaniem mechanizmów monitorowania w systemach klasy SIEM
    (Security Information Event Managment).

    Abstrakt:

    Temat phishingu przedstawiany jest często przez media w krzywym zwierciadle. Bez szczegółowej znajomości anatomii ataków i metod
    stosowanych przez sprawców niemożliwym jest podejmowanie adekwatnych
    działań zaradczych. Podczas prezentacji zostaną omówione najważniejsze scenariusze ataków phishingowych z wykorzystaniem złośliwego oprogramowania. Zostanie omówiona ewolucja ataków phishingowych i ich anatomia w ciągu ostatnich 5 lat w Polsce na przykładzie obserwowanych rodzin malwarów takich jak: boty IRC, Sinowal, Mebroot, Limbo, Nuklus, ZEUS etc. Omówienie scenariuszy phishngowych oraz rodzin malwarów dokonane zostanie w kontekście dostępnych metod autoryzacji transakcji.
    Prezentacja będzie dobrym punktem wyjścia do dalszej dyskusji na temat
    kierunków rozwojów mechanizmów autoryzacji transakcji, ich projektowania oraz sposobów monitorowania ataków phishingowych.

    Organizatorzy proszą o potwierdzenie chęci uczestnictwa w spotkaniu na adres e-mail: Michal.Kurek@pl.ey.com.