Ścieżka tematyczna

Ścieżka techniczna

W ramach wykładów specjalistycznych prowadzący będą pokazywać symulacje, scenariusze ataków. Ze względu na wysoki poziom zaawansowania udział w ścieżce rekomendujemy dla specjalistów mających duże rozeznanie w technologiach informatycznych.

Prelegenci ścieżki

Łukasz Cepok

CSIRT KNF

Od 2011 roku jestem związany z branżą finansową od admina do bezpiecznika. Obecnie analityk w CSIRT KNF oraz Nethone, gdzie realizuje zadania związane z Cyber Threat Intelligence oraz Fraud Intelligence.
Hobbystycznie i zawodowo mam ”przyjemność” zajmować się analiza mobilnego malware oraz śledzeniem perypetii ich autorów.

Wystąpienie

Tytuł: Ewolucja czy rewolucja mobilnych trojanów na przykładzie „produktów” jednego autora

Ścieżka techniczna

Język: polski

Słowa klucze: #zagrożenia #mobile #cyberbezpieczeństwo
#malware #podobieństwa #różnice #implementacja funkcjonalności #bytecode #kod #cyberprzestępcy #zagrożenia #narzędzia

Michał Olszewski

Solution Architect w Omnilogy

Od ponad 12 lat zajmuje się optymalizacją systemów IT, poprawą ich niezawodności, dostępności i bezpieczeństwa. Na bazie doświadczenia w największych krajowych oraz międzynarodowych projektach doradza w tworzeniu strategii obserwowalności i bezpieczeństwa aplikacji w oparciu o najlepsze rynkowe standardy i rozwiązania, obejmujące automatyzację oraz wykorzystanie AI w procesach cyfrowej transformacji.

Wystąpienie

Tytuł: Application Security w Obserwowalności – Last mile defense

Ścieżka techniczna

Język: polski

Słowa klucze: #Dynatrace #cyberbezpieczeństwo #obserwowalność #AppSec #RASP

Artur Kręgiel

White Hats PWr | Politechnika Wrocławska

Wystąpienie

Tytuł: Kontrolowanie sieci ze Scapy

Ścieżka techniczna

Język: polski

Słowa klucze: #Scapy#pakiety sieciowe #biblioteka #Python #ruch sieciowy #ofensywa #cyberbezpieczeństwo

Paweł Maziarz

CEO Alphasec | Członek Rady Programowej

Ireneusz Tarnowski

Cyberincident Coordinator, DFIR & CTI Expert, GCFA, CISSP, BTL1 Orange Polska | Członek Rady Programowej

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’’, obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Analityk cyberzagrożeń z długim stażem i ogromną wyobraźnią. Od wielu lat zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz taktyki i techniki cyberataków ocenia możliwości ofensywne grup przestępczych, potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające się ataki. Lider w obszarze zarządzania cyberincydentami, gdzie będąc przez wiele lat koordynatorem incydentów dbał by były one prowadzone zgodnie z najwyższymi standardami, niejednokrotnie angażując się w analizy najtrudniejszych incydentów na poziomie technicznym. Łączy kropki w duże obrazy i rozwija działania Cyber Threat Intelligence, pokazując jak dzielić się pozyskaną wiedzą.

Wystąpienie

Tytuł: PowerShell – bardziej red czy blue?

Ścieżka techniczna

Język: polski

Słowa klucze: #cyberbezpieczeństwo #PowerShell

Sprawdź szczegóły
o prelegentach Kongresu

Kongres CyberTrust
Wrocław

28-29 Listopada 2023