Wprowadzenie

Prezentacje można pobrać z docs.com https://doc.co/rrmZUt
Już 2 czerwca 2016 na Channel9 odbędzie się konferencja on-line Powered by MVP - Cyberbezpieczeństwo, podczas której poszerzysz swoją wiedzę na temat bezpieczeństwa informatycznego. To niepowtarzalna okazja posłuchać na żywo czterech ekspertów wyróżnionych tytułem Microsoft MVP.
Godzina | Prelegent | Sesja |
09:00 - 09:15 | Dariusz Porowski | Wprowadzenie |
09:15 - 10:00 | Andrzej Kaźmierczak | Microsoft Azure a bezpieczeństwo - słów kilka |
10:00 - 10:10 | PRZERWA | |
10:10 - 10:55 | Tomasz Onyszko | Hacking Hacking Team Hack - przewodnik dla sysadmina |
10:55 - 11:05 | PRZERWA | |
11:05 - 11:50 | Grzegorz Tworek | Dlaczego hasła to zło |
11:50 - 12:00 | PRZERWA | |
12:00 - 12:45 | Paula Januszkiewicz | Credentials Security: Kilka ważnych rzeczy, o których warto wiedzieć przy uwierzytelnianiu |
Każda chmura publiczna zapewnia (a przynajmniej powinna) odpowiednie środki i mechanizmy bezpieczeństwa dla swoich klientów. Chronione są zarówno dane i informacje - pod kątem poufności, integralności czy dostępności, ale także i dostarczane usługi czy infrastruktura - przed nowoczesnymi zagrożeniami i coraz to bardziej wyszukanymi atakami. Na sesji przybliżę w jaki sposób chroniona jest chmura Microsoft Azure oraz opowiem jakie jest podejście firmy Microsoft aby zapewnić zgodność z przepisami i wymaganiami tak prawnymi, jak i organizacyjnymi.
Incydent związany z bezpieczeństwem może się zdarzyć każdemu. W zasadzie patrząc na obecne realia, zdarzy się każdemu. Pytanie tylko kiedy? I czy organizacja o tym na pewno się dowie? I czy samodzielnie, czy z gazet jak Hacking Team. 100% ochrona nie istnieje, możemy zwiększać tylko nasze szanse na wykrycie problemu w trakcie lub przed jego wystąpieniem. W ramach dostępnego czasu w trakcie sesji przyjrzymy się jakie rozwiązania i środki ma administrator środowiska aby zwiększyć swoje szanse. Jako przewodnik w sesji posłuży nam historia Hacking Team. Oprócz wszystkiego umożliwia mi to użycie dużej ilości słowa "hack" w tytule sesji.
"Podaj login i hasło" - każdy, kto używa systemów informatycznych, spotyka się z taką prośbą praktycznie co kilka minut. Przyzwyczailiśmy się do tego tak mocno, że praktycznie nikt już się nie zastanawia czy nie dałoby się jednak jakoś inaczej. A zwykle dałoby się. I mądrzej, i przyjaźniej, i bezpieczniej. Podczas sesji wspólnymi siłami zastanowimy się nad sensem istnienia haseł, nad ryzykami, które wynikają z ich stosowania oraz nad alternatywami. Nawet, jeżeli wiedza ta nie wystarczy, żeby pozbyć się haseł ze swoich systemów, to może pozwoli eksploatować je odrobinę bezpieczniej.
Czy tzw. cached credentials są bezpieczne? Jak wygląda uwierzytelnianie się do systemu Windows oraz czy są miejsca w systemie, gdzie hasło jest zapisywane w postaci możliwej do odszyfrowania? Takich miejsc jest parę i co ciekawe – można do nich bez problemu dotrzeć i uzyskać dostęp do hasła. Które z wybranych wartości mogą posłużyć do ataku pass-the-hash oraz czy można użyć do tego cashed credentials? Podczas tej intensywnej sesji przedstawione zostaną ścieżki ataku na hasła oraz sposoby pozyskiwania danych uwierzytelniających. Paula, z punktu widzenia eksperta bezpieczeństwa odpowie na wszystkie te pytania oraz opowie jakie potencjalnie niebezpiecznie sytuacje czyhają na nas w czasie normalnej pracy administratora.
Właścicielka firmy CQURE, znana na Świecie konsultantka bezpieczeństwa IT i tester penetracyjny. Microsoft MVP, trener (MCT) oraz zaufany doradca ds. bezpieczeństwa dla firmy Microsoft. Wkłada całe swoje serce oraz duszę w firmę. Zrealizowała setki projektów bezpieczeństwa, jest również topową prezenterką na znanych konferencjach np. Microsoft Ignite (miejsce 1. w rankingu na 1100 prezenterów), TechEd (USA, EU, MEA), RSA, TechDays, itd... gdzie przeważnie jest oceniana w rankingach na miejscu 1. Autorka książki o Threat Management Gateway 2010, aktualnie pracuje nad kolejną książką. Posiada dostęp do kodu źródłowego Windows! Każdego roku odbywa ponad 200 lotów do klientów z całego Świata, dostarczając konsultacje w temacie bezpieczeństwa. Osobowość Pauli cierpi kiedy nic nie robi.
Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na rozmaitych konferencjach. Zarządza zespołem dostarczającym na pięciu kontynentach usługi w obszarze bezpieczeństwa IT a jako pasjonat technologii prowadzi polski blog TechNet. Od 2007 roku, regularnie nagradzany tytułem Microsoft Most Valuable Professional.
Przeczytaj wywiad z Grzegorzem na Facebook: https://www.facebook.com/mvppolska/posts/1041287099288572:0
Architekt i ewangelista w Predica. Od kilkunastu lat zajmuję się technologią - głównie związaną z usługami katalogowymi, zarządzaniem tożsamością i dostępem - ostatnio również różnymi formami "chmurek", głównie w oparciu o technologię Microsoft. Prelegent na konferencjach Microsoft TechEd, The Experts Conference i Microsoft Technology Summit. Nierozłącznie ze społecznością technologiczną - w wyniku tego o 2005 roku (z przerwą na pracę w Microsoft) nagradzany tytułem Most Valuable Professional (MVP).
Przeczytaj wywiad z Tomaszem na Facebook: https://www.facebook.com/mvppolska/posts/1034698279947454:0
Microsoft Azure MVP, konsultant i inżynier systemowy z wieloletnim doświadczeniem w dziedzinie bezpieczeństwa IT. Pracuje w firmie Predica jako Principal Consultant i zajmuje się projektowaniem, wdrażaniem i utrzymaniem rozwiązań on-premises jak i Cloud firmy Microsoft dla organizacji publicznych i prywatnych zlokalizowanych na całym świecie. Autor artykułów i blogów traktujących o tematyce security i Cloud. Główne obszary specjalizacji to Identity Federation, Microsoft Azure oraz Cloud a także rozwiązania bezpieczeństwa firmy Microsoft (PKI, Rights Management Services, BitLocker, itp).
Przeczytaj wywiad z Andrzejem na Facebook: https://www.facebook.com/mvppolska/posts/1024311394319476:0
Prezentacje można pobrać z docs.com https://doc.co/rrmZUt
Już 2 czerwca 2016 na Channel9 odbędzie się konferencja on-line Powered by MVP - Cyberbezpieczeństwo, podczas której poszerzysz swoją wiedzę na temat bezpieczeństwa informatycznego. To niepowtarzalna okazja posłuchać na żywo czterech ekspertów wyróżnionych tytułem Microsoft MVP.
Godzina | Prelegent | Sesja |
09:00 - 09:15 | Dariusz... |