Zdjęcia z konferencji

foto.zip [190MB]

AGENDA

  1. Ataki XSS - narzędzia, excessy [Michał Bentkowski]
  2. Dziwne zachowanie przeglądarek - błędy w bibliotece DOMPurify [Michał Bentkowski]
  3. Prototype Pollution - na przykładzie Kibany (CVE-2019-7609) [Michał Bentkowski]

O KONFERENCJI

Wydarzenie jest organizowane przez Wydział Telekomunikacji, Informatyki i Elektrotechniki UTP w partnerstwie z Bankiem Pocztowym i firmą Securitum. Celem spotkania jest upowszechnienie wiedzy na temat nowoodkrytych zagrożeń dla bezpieczeństwa informacji. W czasie konferencji, która odbędzie się w godzinach 17:30-21:00 zostaną przedstawione trzy sesje tematyczne, obejmujące różne techniki ataków.

Tematykę zaprezentuje Michał Bentkowski - długoletni konsultant i audytor ds. bezpieczeństwa IT w firmie Securitum. Michał Bentkowski zajmuje wysokie miejsce w światowym rankingu Hall of Fame Google Application Security; zgłosił ponad 20 błędów w usługach Google.com i Google Docs i otrzymał nagrodę 60 tysięcy USD. Ponadto, wykrył nietypowe zachowania przeglądarek Firefox oraz Internet Explorer (ominięcie Same Origin Policy; Microsoft Browser Elevation of Privilege Vulnerability). Wystąpił na konferencjach Mega SHP (2019), Confidence (2018), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015). W wolnych chwilach pisze artykuły dla witryny sekurak.pl, sekurak/offline oraz magazynu Programista.

Porozumienie ma na celu utworzenie w Bydgoszczy silnego ośrodka wczesnego reagowania – wykrywania, analizowania i przeciwdziałania zagrożeniom w obszarze bezpieczeństwa IT.

Bank Pocztowy S.A. w celu realizacji wymagań prawnych (krajowych i Unii Europejskiej) w zakresie bezpieczeństwa środków finansowych klientów, bierze udział w pracach Bankowego Centrum Cyberbezpieczeństwa przy Związku Banków Polskich. Zespół Cyberbezpieczeństwa Banku Pocztowego na bieżąco reaguje na ataki i zagrożenia nakierowane na zasoby informacyjne i finansowe Banku oraz klientów i kontrahentów. Inżynierowie bezpieczeństwa IT, w większości absolwenci Uniwersytetu Technologiczo-Przyrodniczego, należą do takich organizacji jak ISACA, (Information Systems Audit and Control Association), ISC2 ( International Information System Security Certification Consortium) oraz posiadają certyfikaty wskazanych organizacji lub szkoleń, m.in. takie jak CISM, CISSP, CEH.

Uniwersytet Technologiczno-Przyrodniczy pełni rolę głównego koordynatora i wykonawcy regionalnego węzła przyłączającego Bydgoszcz do szerokopasmowej ogólnopolskiej sieci szkieletowej PIONIER. Jest także wiodącą instytucją w koordynacji pracy i rozwoju Miejskiej Akademickiej Sieci Komputerowej BYDMAN (metropolitan area network). Wydział Telekomunikacji, Informatyki i Elektrotechniki UTP dysponuje potwierdzonym patentami i nagrodami potencjałem naukowym, zapleczem badawczym oraz kształci przyszłą kadrę sektora IT, także w zakresie cyberbezpieczeństwa.