Wrześniowe spotkanie (ISC)2 Chapter Poland | EY | 28.09.2023 18:15​-20:00

Zapraszamy na wrześniowe spotkanie Chapteru (ISC)2, które odbędzie się w czwartek 28.09.2023 o godz. 18:15 w siedzibie firmy EY przy Rondzie ONZ 1 (14 piętro).

Agenda:

1. Paweł Skarżyński: "Jak okraść bank i nie ponieść konsekwencji"

Opis prezentacji: Przestępcy lubią pieniądze, zwłaszcza cudze. Jeśli się da, to je ukradną, jeśli się nie da - zaszantażują Twoją organizację ujawnieniem wszystkich danych i je zaszyfrują jako bonus. Czy Twoja organizacja jest odpowiednio chroniona przed pomysłowymi ludźmi, którzy za nic mają strukturę organizacyjną, prawo międzynarodowe i ludzkie uczucia, którzy nieraz mają wsparcie aparatu państwowego w nieprzyjaznych krajach? Jak to sprawdzić? Na prezentacji opowiem o tym, jak to wygląda z perspektywy organizacji i atakującego, jak powinno i nie powinno wyglądać zlecenie red teamowe i przybliżę przykładowy atak. Poruszę problemy organizacyjne i mentalne, które utrudniają wyciągnięcie prawdziwej wartości z red teamu i podpowiem, jak je rozwiązać.

Paweł Skarżyński Bio: Informatyk na dyplomie i z pasji. Kiedyś programista webaplikacji, z radością zmienił branżę na bezpieczeństwo. Autor pierwszego narzędzia SAST w potoku CI/CD w Allegro, pentester webowy i mobilny, który porzucił korpo na rzecz jeszcze większego korpo - aktualnie red teamer w amerykańskiej korporacji Fortune Top50.
Etyczny cyberbandyta ;-), czyli specjalista od przełamywania zabezpieczeń, namierzania kluczowych zasobów i zdobywania kontroli nad nimi. W wolnym czasie nauczyciel informatyki, stolarz i ostatnio gracz PS5. Współorganizator cyklu dc4822.

2. Piotr Baszkiewicz: "RSA - bezpieczeństwo, zagrożenie kwantowe i perspektywy"

Opis prezentacji: Szyfrowanie asymetryczne RSA jest obecnie klasyką kryptografii. Przedstawiony w 1977r. do tej pory jest wykorzystywany do wymiany kluczy kryptograficznych, podpisów elektronicznych i komunikacji kanałami publicznymi nie uchodzącymi za bezpieczne. W tym momencie realnym zagrożeniem dla bezpieczeństwa metody są komputery kwantowe. Na prezentacji opowiem o tym, jaka "magia" stoi za łamaniem szyfrowania przez algorytmy kwantowe, czy są powody do zmartwień już teraz i jaka przyszłość czeka RSA.

Piotr Baszkiewicz Bio: Z wykształcenia Bioinżynier. W trakcie opracowywania w ramach pracy inżynierskiej sztucznej sieci neuronowej rozbudził w sobie pasję do informatyki, co zaowocowało podjęciem dalszej nauki na kierunku Elektroniki i Telekomunikacji (specjalizacja Inżynieria Komputerowa). Wraz z zgłębianiem owych zagadnień jego uwaga skierowała się w stronę Cybersecurity. Obecnie swoją pasję rozwija również dzięki pracy w SOC. Certyfikowany audytor wewnętrzny wg normy ISO 27001 którego krąg zainteresowań stanowi bezpieczeństwo systemów przetwarzania informacji, kryptologia i bezpieczeństwo aplikacji.