Dlaczego hasła to zło
PREZENTACJE
Prezentacje można pobrać z docs.com https://doc.co/rrmZUt
O WYDARZENIU
Już 2 czerwca 2016 na Channel9 odbędzie się konferencja on-line Powered by MVP - Cyberbezpieczeństwo, podczas której poszerzysz swoją wiedzę na temat bezpieczeństwa informatycznego. To niepowtarzalna okazja posłuchać na żywo czterech ekspertów wyróżnionych tytułem Microsoft MVP.
AGENDA
| Godzina | Prelegent | Sesja |
| 09:00 - 09:15 | Dariusz Porowski | Wprowadzenie |
| 09:15 - 10:00 | Andrzej Kaźmierczak | Microsoft Azure a bezpieczeństwo - słów kilka |
| 10:00 - 10:10 | PRZERWA | |
| 10:10 - 10:55 | Tomasz Onyszko | Hacking Hacking Team Hack - przewodnik dla sysadmina |
| 10:55 - 11:05 | PRZERWA | |
| 11:05 - 11:50 | Grzegorz Tworek | Dlaczego hasła to zło |
| 11:50 - 12:00 | PRZERWA | |
| 12:00 - 12:45 | Paula Januszkiewicz | Credentials Security: Kilka ważnych rzeczy, o których warto wiedzieć przy uwierzytelnianiu |
SESJE
Microsoft Azure a bezpieczeństwo - słów kilka | Andrzej Kaźmierczak
Każda chmura publiczna zapewnia (a przynajmniej powinna) odpowiednie środki i mechanizmy bezpieczeństwa dla swoich klientów. Chronione są zarówno dane i informacje - pod kątem poufności, integralności czy dostępności, ale także i dostarczane usługi czy infrastruktura - przed nowoczesnymi zagrożeniami i coraz to bardziej wyszukanymi atakami. Na sesji przybliżę w jaki sposób chroniona jest chmura Microsoft Azure oraz opowiem jakie jest podejście firmy Microsoft aby zapewnić zgodność z przepisami i wymaganiami tak prawnymi, jak i organizacyjnymi.
Hacking Hacking Team Hack - przewodnik dla sysadmina | Tomasz Onyszko
Incydent związany z bezpieczeństwem może się zdarzyć każdemu. W zasadzie patrząc na obecne realia, zdarzy się każdemu. Pytanie tylko kiedy? I czy organizacja o tym na pewno się dowie? I czy samodzielnie, czy z gazet jak Hacking Team. 100% ochrona nie istnieje, możemy zwiększać tylko nasze szanse na wykrycie problemu w trakcie lub przed jego wystąpieniem. W ramach dostępnego czasu w trakcie sesji przyjrzymy się jakie rozwiązania i środki ma administrator środowiska aby zwiększyć swoje szanse. Jako przewodnik w sesji posłuży nam historia Hacking Team. Oprócz wszystkiego umożliwia mi to użycie dużej ilości słowa "hack" w tytule sesji.
Dlaczego hasła to zło | Grzegorz Tworek
"Podaj login i hasło" - każdy, kto używa systemów informatycznych, spotyka się z taką prośbą praktycznie co kilka minut. Przyzwyczailiśmy się do tego tak mocno, że praktycznie nikt już się nie zastanawia czy nie dałoby się jednak jakoś inaczej. A zwykle dałoby się. I mądrzej, i przyjaźniej, i bezpieczniej. Podczas sesji wspólnymi siłami zastanowimy się nad sensem istnienia haseł, nad ryzykami, które wynikają z ich stosowania oraz nad alternatywami. Nawet, jeżeli wiedza ta nie wystarczy, żeby pozbyć się haseł ze swoich systemów, to może pozwoli eksploatować je odrobinę bezpieczniej.
Credentials Security: Kilka ważnych rzeczy, o których warto wiedzieć przy uwierzytelnianiu | Paula Januszkiewicz
Czy tzw. cached credentials są bezpieczne? Jak wygląda uwierzytelnianie się do systemu Windows oraz czy są miejsca w systemie, gdzie hasło jest zapisywane w postaci możliwej do odszyfrowania? Takich miejsc jest parę i co ciekawe – można do nich bez problemu dotrzeć i uzyskać dostęp do hasła. Które z wybranych wartości mogą posłużyć do ataku pass-the-hash oraz czy można użyć do tego cashed credentials? Podczas tej intensywnej sesji przedstawione zostaną ścieżki ataku na hasła oraz sposoby pozyskiwania danych uwierzytelniających. Paula, z punktu widzenia eksperta bezpieczeństwa odpowie na wszystkie te pytania oraz opowie jakie potencjalnie niebezpiecznie sytuacje czyhają na nas w czasie normalnej pracy administratora.
PRELEGENCI
Paula Januszkiewicz
Właścicielka firmy CQURE, znana na Świecie konsultantka bezpieczeństwa IT i tester penetracyjny. Microsoft MVP, trener (MCT) oraz zaufany doradca ds. bezpieczeństwa dla firmy Microsoft. Wkłada całe swoje serce oraz duszę w firmę. Zrealizowała setki projektów bezpieczeństwa, jest również topową prezenterką na znanych konferencjach np. Microsoft Ignite (miejsce 1. w rankingu na 1100 prezenterów), TechEd (USA, EU, MEA), RSA, TechDays, itd... gdzie przeważnie jest oceniana w rankingach na miejscu 1. Autorka książki o Threat Management Gateway 2010, aktualnie pracuje nad kolejną książką. Posiada dostęp do kodu źródłowego Windows! Każdego roku odbywa ponad 200 lotów do klientów z całego Świata, dostarczając konsultacje w temacie bezpieczeństwa. Osobowość Pauli cierpi kiedy nic nie robi.
Grzegorz Tworek
Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na rozmaitych konferencjach. Zarządza zespołem dostarczającym na pięciu kontynentach usługi w obszarze bezpieczeństwa IT a jako pasjonat technologii prowadzi polski blog TechNet. Od 2007 roku, regularnie nagradzany tytułem Microsoft Most Valuable Professional.
Przeczytaj wywiad z Grzegorzem na Facebook: https://www.facebook.com/mvppolska/posts/1041287099288572:0
Tomasz Onyszko
Architekt i ewangelista w Predica. Od kilkunastu lat zajmuję się technologią - głównie związaną z usługami katalogowymi, zarządzaniem tożsamością i dostępem - ostatnio również różnymi formami "chmurek", głównie w oparciu o technologię Microsoft. Prelegent na konferencjach Microsoft TechEd, The Experts Conference i Microsoft Technology Summit. Nierozłącznie ze społecznością technologiczną - w wyniku tego o 2005 roku (z przerwą na pracę w Microsoft) nagradzany tytułem Most Valuable Professional (MVP).
Przeczytaj wywiad z Tomaszem na Facebook: https://www.facebook.com/mvppolska/posts/1034698279947454:0
Andrzej Kaźmierczak
Microsoft Azure MVP, konsultant i inżynier systemowy z wieloletnim doświadczeniem w dziedzinie bezpieczeństwa IT. Pracuje w firmie Predica jako Principal Consultant i zajmuje się projektowaniem, wdrażaniem i utrzymaniem rozwiązań on-premises jak i Cloud firmy Microsoft dla organizacji publicznych i prywatnych zlokalizowanych na całym świecie. Autor artykułów i blogów traktujących o tematyce security i Cloud. Główne obszary specjalizacji to Identity Federation, Microsoft Azure oraz Cloud a także rozwiązania bezpieczeństwa firmy Microsoft (PKI, Rights Management Services, BitLocker, itp).
Przeczytaj wywiad z Andrzejem na Facebook: https://www.facebook.com/mvppolska/posts/1024311394319476:0
