Wróć

Meetup #17

17. Quality Meetup poświęcimy tematyce Security.

Zapraszamy na 3 krótkie prezentacje.

Jako pierwszy wystąpi Adrian „Vizzdoom” Michalczyk (Senior IT Security Engineer, Future Processing) z tematem „Wyścig śmierci w aplikacjach webowych”.
Zobacz prezentację: Wyścig śmierci w aplikacjach webowych

O wystąpieniu:
Prezentacja będzie opowieścią o tym, jak można dziesięciokrotnie doładować sobie konto „jednorazowym” kuponem. Adrian wyjaśni czym są błędy Race Condition, jak ich szukać w aplikacjach internetowych i jak im przeciwdziałać. Pokaże także przykłady tych błędów w popularnych portalach, takich jak Facebook, Starbucks, czy też na platformie DigitalOcen.

Adrian ma ponad dziesięcioletnie doświadczenie w branży IT Security — jako pentester, audytor, Full Stack Developer oraz trener. Doradza wielu firmom w tematach tworzenia bezpiecznej architektury, wykrywania podatności bezpieczeństwa i zarządzania ryzykiem.
Ostatnio, w firmie Future Processing, wciela się w rolę analityka danych, projektując modele uczenia maszynowego i sztucznej inteligencji w kontekście bezpieczeństwa informacji.
Prywatnie jest miłośnikiem papierowych gier RPG, grywalizacji oraz Overwatch.

Drugi temat, „Tabnabbing – bug czy feature twojej przeglądarki?”, przedstawią Michał Witas (IT Security Engineer) i Dominik Młynek (Junior Security Engineer) z Future Processing.
Zobacz prezentację: Tabnabbing – bug czy feature twojej przeglądarki?

O wystąpieniu:
Tabnabbing pozwala skutecznie atakować użytkowników większości publicznych stron. Wykorzystuje funkcjonalność przeglądarek, która jest dostępna już od kilkunastu lat. Dzięki przekierowaniu na wybraną przez siebie stronę, atakujący zyskuje możliwość przeprowadzenia całego spektrum innych ataków.
Mimo, że zapobieganie atakowi przez Tabnabbing jest trywialne, większość producentów aplikacji lekceważy zagrożenie i nie wprowadza odpowiednich zabezpieczeń.
W czasie prelekcji dowiecie się na czym polega Tabnabbing, jak zabezpieczyć swoje aplikacje oraz przećwiczycie razem z Michałem i Dominikiem prosty scenariusz ataku. Nie zapomnijcie wziąć ze sobą laptopów!

Michał od małego interesował się inżynierią wsteczną (głównie rozbierając długopisy na części pierwsze) oraz pokonywaniem ograniczeń, które otaczający go świat próbował mu narzucić.
Swoje zamiłowanie do komputerów odkrył już w wieku siedmiu lat. Później studia nie były dla niego wystarczającym wyzwaniem – równolegle kierował kołem naukowym zajmującym się budową bezzałogowych obiektów latających oraz rozpoczął pracę w Future Processing jako Inżynier bezpieczeństwa oprogramowania i szkoleniowiec. O bezpieczeństwo danych klientów dba od ponad sześciu lat.
Miłośnik idei Open-Source i automatyzacji wszelkich powtarzalnych procesów, do tego perfekcjonista, który zawsze ma zbyt wiele na głowie. W wolnych chwilach nadal uparcie stara się omijać wszelkie ograniczenia, głównie grawitacji – wspina się, wędruje po górach oraz szybuje pod czaszą spadochronu po gliwickim niebie.

Dominik w Future Processing pracuje od ponad trzech lat. Na początku zajmował się programowaniem, wykorzystując framework Ruby on Rails i administrowaniem bazami danych, a nieco później dano mu możliwość rozwijania swojego zainteresowania tematem bezpieczeństwa – dołączył do zespołu Security, w którym testuje aplikacje webowe.
Po pracy Dominik jeździ w góry i gra w piłkę nożną… chyba, że zabraknie mu sił, wtedy lubi zagrać w szachy.

Na zakończenie Jacek Sowiński (IT Security Engineer, Future Processing) przedstawi temat „SecDevOps – w codziennej pracy każdego developera”.
Zobacz prezentację: SecDevOps – w codziennej pracy każdego developera

O wystąpieniu:
Zmieniające się standardy tworzenia systemów IT stawiają coraz większe wymagania dotyczące ich bezpieczeństwa. Privacy-by-design czy security-in-depth przestają być domeną ludzi zajmujących się bezpieczeństwem, a stają się obowiązkowym elementem pracy każdego członka zespołu developerskiego. Duża liczba narzędzi dostępnych na rynku pozwala wprowadzić do projektów automatyczne testy bezpieczeństwa – zarówno statyczne jak i dynamiczne, które raz skonfigurowane pozwolą na uniknięcie najpopularniejszych błędów związanych z bezpieczeństwem webaplikacji.
W trakcie prezentacji Jacek pokaże, jak przy pomocy darmowych i ogólnodostępnych narzędzi można było uniknąć popularnych błędów w prezentowanej przez niego aplikacji internetowej ASP.NET.

Jacek to pasjonat bezpieczeństwa w IT. Na co dzień zajmuje się zarówno testami bezpieczeństwa, jak i bezpiecznym procesem rozwoju oprogramowania. Jest zwolennikiem idei „Security is a process, not a one-time event”. Wierzy, że osoby odpowiedzialne za bezpieczeństwo powinny stawać się integralna częścią zespołu developerskiego i razem z nim pracować na wspólnym sukces projektu.

Zapraszamy na spotkanie, wstęp wolny!
Dołącz do wydarzenia na Facebooku oraz na meetup.com

GDZIE I KIEDY:
24 maja 2018, godz. 18:00
Klubokawiarnia Strefa Centralna
Plac Sejmu Śląskiego 2
40-001 Katowice

Do zobaczenia!

Organizator

Patroni medialni

Wspierają nas

Nasi przyjaciele

Do poprawnego działania nasza strona wymaga cookies.