Past Meetup

KrakWhiteHat & OWASP meeting - Kraków

This Meetup is past

272 people went

Małopolski Park Technologii Informacyjnych

ul. Podole 60 · Kraków

How to find us

Niedaleko pętli tramwajowej na Czerwonych Makach

Location image of event venue

Details

Wspólnie z KrakWhiteHat zapraszamy na kolejne spotkanie OWASP. Będzie ono poświęcone głównie bezpieczeństwu aplikacji webowych.

Zachęcamy do zadawania pytań naszym prelegentom i udziału w dyskusji.

Firma Helion ufundowała książki z zakresu bezpieczeństwa IT, które nasi prelegenci rozdadzą aktywnym uczestnikom spotkania. Meetup będzie okazją do nawiązania ciekawych znajomości i odnowienia starych, prowadzenia inspirujących dyskusji oraz wysłuchania wartościowych prelekcji merytorycznych.

18:15 - 19:00 - Adam Nowak, Doświadczony Konsultant, EY - "Bezpieczeństwo HTTPS"

Protokół HTTPS podlega nieustannym zmianom, zarówno w warstwie SSL/TLS jak i HTTP. Co kilka miesięcy słyszymy o nowych podatnościach i atakach, które wymagają aktywnych działań po stronie twórców przeglądarek, administratorów systemów oraz deweloperów. Nie jest to łatwe zadanie. Na które elementy implementacji i konfiguracji HTTPS należy zwrócić uwagę, by czuć się bezpiecznym?

W trakcie prezentacji opisane zostaną zagrożenia oraz podatności wynikające z nieprawidłowej implementacji i konfiguracji protokołu HTTPS. Przedstawione zostaną najlepsze praktyki oraz nowe trendy mające na celu zapewnienie należytego poziomu bezpieczeństwa komunikacji HTTPS.

19:00 - 19:15 - networking

19:15 - 21:00 - Jakub "unknow" Mrugalski - "Jak kraść pieniądze w sieci? - przegląd technik używanych przez cyberprzestępców. "

Unknow z UW-Team.org zaprezentuje najpopularniejsze metody na niekoniecznie legalne generowanie zysków w sieci. Każdy przykład omówiony zostanie zarówno z punktu widzenia developera jak i osoby atakującej.

O naszych prelegentach:

Adam Nowak jest doświadczonym konsultantem w zespole Advanced Security Center w firmie EY. Posiada kilkuletnie doświadczenie zawodowe w obszarze bezpieczeństwa środowisk informatycznych oraz testów penetracyjnych. Odpowiedzialny jest głównie za rozwój oraz realizację usług związanych z bezpieczeństwem aplikacji webowych.

Jakub 'unknow' Mrugalski - człowiek żyjący i nauczający w Internecie. Publikuje filmy i artykuły z tematyki programowania, Linuksa i bezpieczeństwa webowego, a ostatnio udziela nawet porad jak żyć. Aktywnie działa w social mediach. Nie ma na swoim koncie certyfikatów którymi mógłby się pochwalić, ale gdy trafi się okazja, kupi sobie jakiś aby atrakcyjniej wyglądać na liście prelegentów. Zawodowo związał się z firmą, dzięki której działa 30% Internetu na świecie i dba tam, aby pomimo zatrudnienia go, sieć ta działała nadal.