SecOps Polska Online MeetUp #30

🔥 SecOps Polska Online MeetUp #30 🔥
📅 29.06.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.

Harmonogram:
UWAGA: Zmiana w agendzie
👨‍🏫 17:00 Prelekcja #1: “Jak analizować złośliwe makra w dokumentach Excel” - Łukasz Lamparski
👨‍🏫 18:00 Lightning Talk: “Hackowanie na żywo: Kubernetes z wnętrza podów - cz. IV” - Mariusz Dalewski
👨‍🏫 18:05 Prelekcja #2: “DORA, czyli Digital Operational Resilience Act” - Michał Czuryło

Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/
➡️ LinkedIn: https://www.linkedin.com/company/secopspolska/

📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/

Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Red Hat https://www.redhat.com/en
✅ Dynatrace https://www.dynatrace.com/

***

👨‍🏫 17:00 Prelekcja #1: “Jak analizować złośliwe makra w dokumentach Excel” - Łukasz Lamparski

Złośliwe dokumenty od lat służą cyberprzestępcom jako jeden z podstawowych środków dostarczania złośliwego oprogramowania do swoich ofiar. W tej prezentacji Łukasz skupi się na jednym, specyficznym rodzaju wykorzystania makr w dokumentach Excel, który zyskał sobie szczególne uznanie niektórych grup cyberprzestępczych. Na praktycznych przykładach pokaże, jak tego typu makra są skonstruowane, w jaki sposób unikają wykrycia oraz utrudniają analizę, a także - jak skutecznie je analizować.

Łukasz Lamparski - od początku kariery związany z niebieską stroną mocy, bezpiecznik z zamiłowania, YouTuber i amator CTF. Zawodowo zajmuje się reagowaniem na incydenty bezpieczeństwa, analizą powłamaniową i analizą złośliwego oprogramowania w największych instytucjach finansowych świata. Posiada doświadczenie z obsługi incydentów w sieciach o setkach tysięcy stacji końcowych, reagował na włamania zarówno taki związane z głośnymi i znanymi podatnościami, jak i też takie o których nikt nie słyszał (w tym zero-day).

***

👨‍🏫 Lightning talk: “Hakowanie na żywo. Kubernetes z wnętrza podów - cz. IV” - Mariusz Dalewski

***

Prelekcja #2: “DORA - czyli Digital Operational Resilience Act” - Michał Czuryło

Dobiegają końca prace nad nowym unijnym aktem harmonizującym przepisy w zakresie odporności cyfrowej dla sektora finansowego. Zgodnie z założeniami DORA wszystkie kluczowe systemy i aplikacje ICT powinny - przynajmniej raz w roku - podlegać testom. Znalazły się tu też szczegóły dotyczące metod, praktyk i narzędzi, które winny być w tym celu stosowane, takich jak: skanowanie podatności, oceny bezpieczeństwa sieci, przeglądy kodów źródłowych, testy scenariuszowe, testy penetracyjne, testy wydajności i inne. DORA będzie wyzwaniem nie tylko dla podmiotów sektora finansowego, ale i dla dostawców technologii oraz usług dla tego sektora. Warto już dzisiaj zapoznać się z tym, co wprowadzi DORA, żeby wiedzieć, jakie wyzwania będą stawiać przed rynkiem finansowym i jakie szanse dawać podmiotom specjalizującym się w usługach z zakresu bezpieczeństwa IT.

Michał Czuryło - Senior Counsel w KWKR Konieczny Wierzbicki i Partnerzy. Swoje kilkunastoletnie doświadczenie zdobywał zarówno w pracy w kancelarii, jak i jako prawnik wewnętrzny w korporacjach działających na skalę globalną. Uczestniczył w realizacji oraz prowadzeniu projektów wynikających z potrzeby dostosowania do regulacji prawnych całych organizacji, wspomagając przy budowaniu i wdrażaniu rozwiązań mających zapewnić zgodność procesów biznesowych z przepisami. Radca prawny wpisany na listę w OIRP w Krakowie od 2013 r. Absolwent studiów prawniczych na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz Szkoły Prawa Amerykańskiego współorganizowanej przez Columbus School of Law The Catholic University w Waszyngtonie.