SecOps Polska Online MeetUp #25

🔥 SecOps Polska Online MeetUp #25 🔥
📅 26.01.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.

Harmonogram:
👨‍🏫 17:00 Prelekcja #1: “Alien vs. Predator. Gdzie Red Team spotyka Grupę APT...” - Piotr Borkowski
👨‍🏫 18:00 Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów “ - Mariusz Dalewski
👨‍🏫 18:10 Prelekcja #2: ”Security Implication of Root principal in AWS KMS” - Patryk Bogusz

Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/

📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/

Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Relativity https://www.relativity.com/
✅ Acronis https://www.acronis.com/pl-pl/
✅ AXENCE https://axence.net/pl/
✅ Red Hat https://www.redhat.com/en
_________________________________________________________________________

Prelekcja #1: ”Alien vs. Predator. Gdzie Red Team spotyka Grupę APT...” - Piotr Borkowski

Piotr w swoim wystąpieniu opowie o tym, czym zajmują się zespoły ofensywne typu Red Team oraz ujmie to w kontekście operacji prowadzonych przez grupy APT. Połączy swoje doświadczenie związane ze śledzeniem grup APT z tworzeniem Globalnego Zespołu Red Team i opowie o swoich - subiektywnych - wnioskach o tym, co je dzieli i co łączy, oraz... co może się wydarzyć, kiedy spotkają się w tej samej infrastrukturze. Wszystko to w oparciu o doświadczenia i praktyczne przykłady z odrobiną humoru na dokładkę.

Piotr Borkowski - aktualnie pełni rolę Head of Red Team & Cybersecurity Testing w Banku Standard Chartered, w którym od podstaw budował koncepcję testów ofensywnych, a co za tym idzie - również zespół, który operuje w 59 krajach. Wcześniej Piotr był Managerem w dziale Cybersecurity w Deloitte Polska. Warto też podkreślić, iż działał w ramach CSIRT.GOV, gdzie zdobywał szerokie doświadczenie w bardzo różnych aktywnościach, które jego zespół realizował.
_______________________________________________________________________

Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów“ - Mariusz Dalewski

________________________________________________________________________

Prelekcja #2: ”Security Implication of Root principal in AWS KMS” - Patryk Bogusz

W trakcie swojej prezentacji Patryk przedstawi przypadki użycia AWS root princpal w politykach typu Resorce Policy i VPC Endpoint Policy, które mogą prowadzić do dziur w bezpieczeństwie Waszej infrastruktury w AWS. Dodatkowo prelegent zaprezentuje ciekawą metodę na exfiltracje danych z restrykcyjnego VPC, z użyciem VPCE dla KMS.

Patryk Bogusz - Pentester w Goldman Sachs, na codzień zajmuje sie testowaniem bezpieczenstwa aplikacji i infrastruktury chmurowej. W wolnym czasie amatorsko trenuje boks tajski.