Agenda

SecDay 21.09.2009

09:00
09:15
Rozpoczęcie konferencji
09:20
10:20
Bezpieczeństwo czy wydajność pracy?



Dariusz Puchalak
10:25
11:25
Bezpieczeństwo Bluetooth

Znakomita większość nowoczesnych telefonów komórkowych, palmtopów, a nawet notebooków jest wyposażona w moduł bluetooth. Po krótkim wstępie teoretycznym autor omówi słabości związane z implementacją protokołu w tym systemie pozwalające m.in. na kradzież poufnych danych. Obalone zostaną również niektóre ograniczenia powszechnie świadczące o bezpieczeństwie bluetooth.

Przemysław Świercz
11:25
11:40
Przerwa kawowa
11:45
12:55
Bootkit vs Windows

Wykład traktujący o możliwościach potencjalnego włamywacza mającego fizyczny dostęp do maszyny działającej pod kontrolą Microsoft Windows

Mateusz Jurczyk
13:00
13:50
Przerwa obiadowa
14:00
15:00
Zarządzanie ryzykiem podstawą profesjonalnego podejścia do bezpieczeństwa informacji i ciągłości działania.



Krzysztof Maćkowiak
15:05
16:10
Problem ulotu elektromagnetycznego.

Omówione zostaną zagadnienia związane z problemem wycieku informacji z systemów komputerowych poprzez nieporządane zjawisko "ulotu elektromagnetycznego". Kontynuacja prelekcji zaprezentowanej podczas konferencji SysDay.

Grzegorz Błoński
16:15
17:15
Metodyka testów pentracjnych.



Michał Melewski
17:20
18:20
Rootkity w systemie Linux.



Leszek Miś
18:30
19:30
Monitorowanie bezpieczeństwa jako istotny element skutecznego zarządzania bezpieczeństwem informacji



Janusz Żmudziński
19:30
19:40
Zakończenie pierwszego dnia konferencji


SecDay 22.09.2009

09:00
09:15
Rozpoczęcie drugiego dnia konferencji
09:20
10:20
Bugs in malware.

Prelegent przedstawi różnego rodzaju błędy popełnianie przez twórców malware'u.

Marcin Noga
10:20
10:35
Przerwa kawowa
10:40
11:40
Solaris jako bezpieczna platforma serwerowa.

System operacyjny Solaris oraz architektura SPARC są dość egzotycznym rozwiązaniem serwerowym, rzadko spotykanym w naszym kraju. Prelegent postara się pokazać, iż taka kombinacja zapewnia bezpieczną i stabilną pracę administrowanego serwera.

Konrad Zuwała
11:50
12:50
Zagrożenia w Internecie - DNS

Prezentacja ta to krótka opowieść o tym czym jest DNS, jakie komponenty wchodzą w skład usługi DNS. Prezęntacja będzie wzbogacona przykładami ataków na serwery DNS, oraz niepublikowanymi informacjami uzyskanymi podczas badania tego tematu. Podczas prezentacji przedstawione zostaną nowe narzędzia i metody sprawdzające poprawność konfiguracji serwerów DNS.

Błażej Miga
13:00
13:50
Przerwa obiadowa
14:00
15:00
Testowanie planów ciągłości działania

Podczas wykładu omówione zostaną najważniejsze kroki zmierzające do dobrego zaplanowania i przeprowadzenia testów planów ciągłości działania. Omówione zostaną kluczowe kwestie w przypadku zarówno planów ITCP dla małych i średnich systemów, jak i systemów obejmujących swoim zasięgiem kilka państw. Przedstawione zostaną praktyczne doświadczenia wykładowcy w pracy nad testowaniem planów ciągłości działania korporacyjnego systemu ERP obejmującego 16 krajów Europy, hostowanego na ponad 20 serwerach w kilku lokalizacjach.

Jakub Bryl
15:00
16:30
Unusual bugs



Adam Zabrocki
16:40
18:00
PHP Internals (not another RFI/SQLI)

Czyli o wpływie implementacji standardowych funkcji PHP na działanie i bezpieczeństwo aplikacji webowych.

Gynvael Coldwind
18:00
19:00
Monitoring bezpiecznej sieci - praktyczne wykorzystanie logów.



Robert Dąbrowski
19:00
19:10
Zakończenie konferencji

Organizator zastrzega prawo drobnej modyfikacji agendy konferencji.