Tag Archives: Security - Page 2

[PL] Ryzyko, bezpieczenstwo, informacja…

Posted by on July 26, 2014 No comments

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

IMG_6595W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[EN] Def Con 21–a little UnOfficially…

Posted by on August 8, 2013 No comments

a1652230982_2The biggest, most important, incredible (especially in the context of discussion between Director of NSA and Attendees on another conference <Black Hat>) conference focused for security, cyber security, ethical hacking and more. It was held in Las Vegas between 1st and 4th August. Def Con 21. Some of us cannot be there, maybe in next year, but we can get (and share) two parts of materials form DefCon.

PRIMARY – unofficial sessions (I found it on blog post here). And here is the list of available for download (394 MB) sessions:

  • Kang-Cruz-RESTing-On-Your-Laurels-Will-Get-You-Pwned.pdf
  • Caceres-Massive-Attacks-With-Distributed-Computing.pdf
  • Pinto-Defending-Networks-Machine-Learning-WP.pdf
  • Pinto-Defending-Networks-Machine-Learning.pdf
  • Baldet-Suicide-Intervention-Risk-Assessment-Tactics.pdf
  • Davis-Revealing-Embedded-Fingerprints.pdf
  • Balint-Seeber-All-Your-RFz-Are-Belong-to-Me.pdf
  • Bogdan-Alecu-Attacking-SIM-Toolkit-with-SMS-WP.pdf
  • Bogdan-Alecu-Business-Logic-Flaws-in-MO.pdf
  • OConnor-Stalking-a-City-for-Fun-and-Frivolity.pdf
  • Gorenc-Spelman-Java-Every-days-WP.pdf
  • Gorenc-Spelman-Java-Every-days.pdf
  • Riley-Defense-by-Numbers.pdf
  • Sumner-Wald-Prediciting-Susceptibility-To-Social-Bots-On-Twitter.pdf
  • Dudley-Privacy-In-DSRC-Connected-Vehicles.pdf
  • Young-Google-Skeleton-Key.pdf
  • Crowley-Savage-Bryan-Home-Invasion-2.0-WP.pdf
  • Crowley-Savage-Bryan-Home-Invasion-2.0.pdf
  • Dan-Griffin-Protecting-Data.pdf
  • Chechik-Utilizing-Popular-Websites-for-Malicious-Purposes-Using-RDI.pdf
  • Selifonov-A-Password-is-Not-Enough-Why-Disk-Encryption-is-Broken.pdf
  • Fulton-Zolnikov-The-Politics-of-Privacy-and-Technology.pdf
  • Milam-Getting-The-Goods-With-smbexec.pdf
  • Etemadieh-Panel-Google-TV-Secure-Boot-Exploit-GTVHacker.pdf
  • Ozavci-VoIP-Wars-Return-of-the-SIP.pdf
  • Flipper-10000-Yen.pdf
  • Payer-Exploiting-Music-Streaming-with-JavaScript.pdf
  • Pickett-Lets-Screw-With-NMAP.pdf
  • Scott-Security-in-Cognitive-Radio-Networks.pdf
  • Thompson-CREAM-Cache-Rules-Evidently-Ambiguous-Misunderstood.pdf
  • Schultz-Examining-the-Bitsquatting-Attack-Surface-WP.pdf
  • Staggs-How-to-Hack-Your-Mini-Cooper-WP.pdf
  • Staggs-How-to-Hack-Your-Mini-Cooper.pdf
  • Denaro-How-to-Disclose-or-Sell-an-Exploit.pdf
  • Bialek-PowerPwning-Post-Exploiting-by-Overpowering-Powershell.pdf
  • Grand-JTAGulator.pdf
  • Ortiz-Fast-Forensics-Using-Simple-Statistics-and-Cool-Tools.pdf
  • Engler-Vines-Electromechanical-PIN-Cracking-WP.pdf
  • Engler-Vines-Electromechanical-PIN-Cracking.pdf
  • Justin-Hendricks-So-You-Think-Your-Domain-Controller-Is-Secure.pdf
  • Koscher-Butler-The-Secret-Life-of-SIM-Cards.pdf
  • Lawrence-Johnson-Karpman-Key-Decoding-and-Duplication-Schlage.pdf
  • Tobias-Bluzmanis-Insecurity-A-Failure-of-Imagination.pdf
  • Marschalek-Thorny-Malware.pdf
  • Perklin-ACL-Steganography.pdf.pdf
  • Schrenk-How-my-Botnet-Defeated-Russian-Hackers.pdf
  • Chow-Abusing-NoSQL-Databases.pdf
  • Sikka-EMET-4.0-PKI-Mitigation.pdf
  • Oberli-Please-Insert-Inject-More-Coins.pdf
  • Mittal-Powerpreter-Post-Exploitation-Like-a-Boss.pdf
  • Fora-Defeating-SEAndroid.pdf
  • Polstra-We-are-Legion-Pentesting.pdf
  • Phorkus-Evilrob-Hacking-Embedded-Devices-Bad-things-to-Good-hardware.pdf
  • Duszynski-Cyber-Offenders.pdf
  • Pukingmonkey-The-Road-Less-Surreptitiously-Traveled.pdf
  • Baumgarten-Mach-O-Viz-WP.pdf
  • Baumgarten-Mach-O-Viz.pdf
  • Richard-Thieme-UFOs-and-Govt.pdf
  • Ricky-Hill-Phantom-Drone.pdf
  • Clark-Legal-Aspects-of-Full-Spectrum-Computer-Network-Active-Defense.pdf
  • Stucke-DNS-Hazards.pdf
  • Sandvik-Safety-of-the-Tor-Network.pdf
  • Holeman-The-Bluetooth-Device-Database.pdf
  • Bowne-SSD-Data-Evap.pdf
  • Bowne-Prince-Evil-DoS-Attacks-and-Strong-Defenses.pdf
  • Behrens-Bandelgar-MITM-All-The-IPv6-Things.pdf
  • Rogers-Caceres-The-Dawn-of-Web-30.pdf
  • Tom-Keenan-Torturing-Open-Government-Systems-for-Fun.pdf
  • Steele-Kottman-Collaborative-Penetration-Testing-With-Lair.pdf
  • Miu-Lee-Kill-em-All-DDoS-Protection-Total-Annihilation.pdf
  • Toukharian-Gevorgyan-HTTP-Time-Bandit.pdf
  • McGrew-Pwn-The-Pwn-Plug .pdf
  • McGrew-Pwn-The-Pwn-Plug-WP.pdf
  • WiK-Mubix-gitDigger.pdf
  • Blacher-Transcending-Cloud-Limitations.pdf
  • source-Code-dpk-master.zip
  • Zoz-Hacking-Driverless-Vehicles.pdf
  • bughardy-Eagle1753-OPT-circumventing-in-MIFARE-ULTRALIGHT-WP.pdf
  • bughardy-Eagle1753-OPT-circumventing-in-MIFARE-ULTRALIGHT.pdf
  • m0nk-BoutiqueKit.pdf
  • soen-Evolving-Exploits-Through-Genetic-Algorithms.pdf

SECONDARY – very important too – The Def Con 21 Soundtrack:

  • BT – The Gathering Darkness  13:12  
  • Dual Core – Fear and Chaos (Dale Chase Remix)  04:35  
  • ytcracker – Bitcoin Baron  03:29  
  • BLEO – The Carterfone Decision  01:47  
  • Swinging Rabbits – Monster (Gunslinger vs Blare Remix)  04:14  
  • Psymbionic & Great Scott – Computronium  04:39  
  • Gramatik – Talkbox Intended  06:10  
  • PANTyRAiD – Jokes from the Backseat  04:38  
  • DJ RoboRob – The Great Divide ft. Dual Core  04:11  
  • BREDE – Crush On  04:04  
  • Karton – Chase It High (Left/Right Remix)  06:00  
  • Royal Sapien presents No Context – For the Breakers (DEF CON Edit)  04:23  
  • Son of the Electric Ghost – Beat It Kids  05:23  
  • Nick Stoynoff presents NOFF – Aryt  03:20  
  • A.E. Burdick – Room 101  06:35  
  • Faderhead – Free  03:42  
  • MDMM – Octopus (Redux)  07:25  
  • Vigilante – It’s Our Time (Electro Version)  03:00  
  • BlakOPz – BlakOUt  05:59  
  • Bud Melvin – Trolling is a Art  02:48

Soundtrack is available for download for free or if You want to pay, You can choose appropriate quality. Formats for standard users: MP3 V0 and MP3 320 and of course for Audiophiles and NERDS (!): FLAC, AAC, ALAC, OGG – from 143 to 712 MB.

DEF CON 21: The Official Soundtrack

____

ENJOY!

[PL] Letnia Akademia Clico – runda druga

Posted by on August 7, 2013 No comments

LOGO__Clico_smallW ubiegłym roku miałem okazję uczestniczyć w Letniej Akademii Clico, podczas której dowiedziałem się czegoś o szyfrowaniu sprzętowym, BIG IP, hakowaniu WiFi i kilku innych drobniejszych tematach. W tym roku wakacyjne miesiące mam na tyle zajęte, że nie mam szansy uczestniczyć w żadnej z przygotowanych sesji, ale… może ktoś z Was będzie zainteresowany. Warsztaty są pięciogodzinne i darmowe i odbywają się w Krakowie i Warszawie. Organizatorzy zachęcają na swojej stronie:

Przygotowaliśmy dla naszych klientów i wszystkich osób zainteresowanych cykl warsztatów poświęconych oferowanym przez Clico rozwiązaniom. W lipcu, sierpniu i wrześniu osoby chętne będą mogły wziąć udział w zajęciach praktycznych prowadzonych przez doświadczonych inżynierów Działu Usług Profesjonalnych w Clico. Warsztaty będą się odbywały w Autoryzowanym Centrum Szkoleniowym Clico w Warszawie i Krakowie.

Motto: Bo kto powiedział że wakacje nie są dobrym czasem do nauki!

A oto i zestaw tegorocznych zajęć:

  • Akceleracja ruchu aplikacyjnego oraz zwiększenie niezawodności sieci – F5 Local Traffic Manager
  • Jak w sytuacji awarii sprzętu IT sprawnie odzyskwiać dane i całe systemy operacyjne na sprzęcie o odmiennej od pierwotnej konfiguracji fizycznej oraz w środowiskach hybrydowych. Buckup & Recovery
  • Co zrobić aby Twoje dane przechowywane w chmurze lub wirtualnym centrum danych były niedostępne dla nieautoryzowanych użytkowników – w tym innych dzierżawców chmury oraz administratorów dostawcy?Sprawdź SafeNet ProtectV i StorageSecure w działaniu
  • Ruckus WiFi 102 – sieć bezprzewodowa dla zaawansowanych
  • 10 rzeczy które chcecie wiedzieć o swoich użytkownikach, ale nie macie kogo zapytać.Websense na straży danych
  • Sposoby ochrony przed wolumenowymi i skierowanymi atakami DDoS- Juniper JDDoS
  • Silne uwierzytelnianie jeszcze nigdy nie było tak… no właśnie jakie? – przyjdź i zobacz SafeNet Authentication Service w działaniu
  • Sposoby ochrony przed wolumenowymi i skierowanymi atakami DDoS- Juniper JDDoS 
  • Audyt bezpieczeństwa sieci firmowej w zakresie wykrywania komputerów przejętych przez przestępców (Botnet, zainfekowany Web, itp.) 
  • Ochrona i monitoring dostępu do baz danych w środowiskach heterogenicznych, Imperva SecureSphere 
  • Obecne zagrożenia dla aplikacji Web oraz metody przeciwdziałania – Warsztaty Imperva SecureSphere WAF
  • Monitoring i wykrywanie anomalii w wysokowydajnych sieciach. Rozwiązania Invea Tech
  • Integracja rozwiązań routing/swiching Juniper Networks w wysokowydajnych sieciach IP

Rejestracja, daty i miasta na stronie Letniej Akademii Clico

Letnia Akademia CLICO

Posted by on September 25, 2012 No comments

Czas wakacyjny oczywiście nie było poświęcony wakacjom. Ledwo skończył się Microsoft TechEd 2012 w Amsterdamie – na którym było dość dużo pracy (o czym niebawem w innym poście), potem zaś dwudniowe fantastyczne wydarzenie w Londynie  SQL in the City – gdzie jako Friends of Redgate PLUS –  miałem okazję wraz z moim przyjacielem Richardem Mitchellem {BLOG|TWITTER}, dwukrotnie wystapić z sesją o chmurze, azurze, bazach danych, kopiach zapasowych (opis wydarzenia TUTAJ); a już pojawiła się możliwość samodoskonalenia z dziedziny bezpieczeństwa.

Jeden z czołowych potentatów (och jakże marketingowo to zabrzmiało) w dziedzinie bezpieczeństwa na naszym rynku, firma zajmująca się szkoleniami, wdrożeniami, implementacją oraz propagowaniem bezpieczeństwa, zorganizowała serię warsztatów w ramach Letniej Akademii CLICO. Firma mi nieobca, bowiem spotykałem ja chociażby na seminariach InfoTRAMS czy dorocznych konferencjach ISSA Polska. Piszę o tych warsztatach dlatego, że one same w sobie są dużą wartością, a wykorzystując lekkie rozluźnienie w okresie wakacyjnym warto było (i jest) poświęcić kilka godzin na poszerzeniu swej wiedzy – szczególnie w ramach praktycznych warsztatów. Zajęcia odbywały się w Krakowie i w Warszawie, ja ze względów logistycznych wybrałem biuro w stolicy. Łatwy prosty dojazd, dobra lokalizacja zaraz na początku Pragi. Na warsztaty składały się zajęcia teoretyczne, przeplatane praktycznymi oraz integracyjny lunch w lokalnym “budynkowym” barze, który serwuje FENOMENALNIE dobre domowe obiady.

Konkurencja była spora, mi udało się zapisać i uczestniczyć w trzech  z kilku warsztatów, których listę przedstawiam poniżej:

  • WiFi Hacking – sposoby przełamywania zabezpieczeń w sieciach bezprzewodowych oraz metody skutecznej ochrony (w oparciu infrastrukturę Ruckus Wireless)
  • Rozwiązania HSM w praktyce – idea, działanie, zastosowania (PSE, Luna SA)
  • F5 Application Delivery Networks – wysoka dostępność, wydajność i bezpieczeństwo aplikacji
  • WiFi Hacking – sposoby przełamywania zabezpieczeń w sieciach bezprzewodowych oraz metody skutecznej ochrony (w oparciu infrastrukturę Aruba Networks)
  • Integracja rozwiązań ruting/switching Juniper Networks w wysokowydajnych sieciach IP
  • Kompleksowa strategia zapewnienie bezpieczeństwa istotnych informacji – Web, Email, Data & Mobile Security
  • 100 powodów, dla których możesz zaufać ActivIdentity – rozwiązania silnego uwierzytelniania i zarządzania tożsamością
  • Audyt bezpieczeństwa sieci firmowej w zakresie wykrywania komputerów przejętych przez przestępców (Botnet, zainfekowany Web, itp.).
  • Kontrola groźnych aplikacji i ochrona przed zagrożeniami skierowanymi na użytkowników – rozwiązania Check Point R75.40
  • MX-uniwerslany ruter. Przykłady zastosowań

Najbliższym mi warsztatami były Rozwiązania HSM w praktyce – ze względu na tematykę szyfrowania. Poprowadzone profesjonalnie z duża ilością teorii ale również z praktycznymi ćwiczeniami oraz dyskusją pozwalająca na wymianę doświadczeń. Drugimi pod względem atrakcyjności (choć przyznam, że to nie do końca moja działka) były warsztaty z WiFi Hacking  które to zostały przeprowadzone dość specyficznie; głównie ze względu na dość delikatną materię jaka jest sam hacking.  Tutaj miały miejsce dwie prelekcje, jedna troche bardziej produktowa, druga zdecydowanie techniczna z ogromem warsztatów na dość mocnym poziomie (wraz z kolegą Jarosławem odpadliśmy na czwartym z pięciu ćwiczeń, haha). Trzeci temat F5 Application Delivery Networks to z kolei nawiązanie do wielkich przepustowości, BIG IP i wielkich sieci. Świetne warsztaty na maszynach wirtualnych – choć nie bez kłopotów technicznych z… proxy.

Zabrakło mi niestety czasu na inne wydarzenia, a przynajmniej trzy z pozostałych były dla mnie interesujące. Mam jednak nadzieję, że w przyszłym roku uda się ten projekt powtórzyć. Zapomniałbym dodać: certyfikowane warsztaty były całkowicie bezpłatne…

Ja chcę WIĘCEJ i WIĘCEJ i WIĘCEJ!!!

Content Protected Using Blog Protector By: PcDrome.
Skip to toolbar