Data: 26/09/2017
Place: Warszawa

Dziękujemy wszystkim uczestnikom za obecność, chęć poboru wiedzy i jej pobór, pytania, miłą atmosferę i wszystko – za wczorajszy wieczór:)

Prezentacja z Barcampu do pobrania – SELinux vs. exploits-prezentacja.pdf

Nagranie – na naszym kanale You Tube [Link]

Zdjęcia – kilka poniżej:

201709266.jpg   201709262.jpg

201709264.jpg    201709265.jpg

201709261944581.jpg

———————————————————————————————-

OSEC Barcamp – Mamy dla Was kolejną odsłonę. Będzie o SELinux i nie tylko!
Zapiszcie sobie termin – 26 września 2017 od godz. 18:00

 

Temat: SELinux vs. exploity – co zwycięży? – Radosław Kujawa i Agnieszka Bielec.

Dystrybucje Linuxa pochodne od Red Hat (RHEL, CentOS, Fedora) wykorzystują SELinuxa oraz jego politykę bezpieczeństwa targeted, aby chronić system operacyjny przed konsekwencjami ataku na usługę. Polityka targeted chroni tylko procesy usług, które dostarczone są razem z dystrybucją.

Co zrobić gdy posiadamy wdrożoną aplikację producenta trzeciego, która prawdopodobnie jest dziurawa? Jak za pomocą SELinuxa skutecznie zabezpieczyć tą aplikację? Na ile czas poświęcony na budowanie polityki bezpieczeństwa zwraca się w prawdziwym świecie?

Prelegenci postarają się odpowiedzieć na te pytania, prezentując praktyczny przykład wadliwej z punktu widzenia bezpieczeństwa usługi. Agnieszka jako ekspert w dziedzinie tworzenia exploitów, wyjaśni jak działają typowe techniki ataków. Radosław zaprezentuje jak zbudować politykę SELinuxa, która utrudni, lub nawet uniemożliwi przeprowadzenie skutecznego ataku.

Nasi trenerzy

Agnieszka Bielec

Na co dzień pracuje w CERT Polska. Bierze udział w turniejach związanych z bezpieczeństwem informatycznym, znanych jako Capture The Flag ( https://ctftime.org/ctf-wtf/ ) (w skrócie CTF). Gra w drużynie Just Hit the Core (https://ctftime.org/team/13830). W sieci znana jako Eternal.

Radosław Kujawa

RHCA. Doświadczony, certyfikowany instruktor Red Hat Linux. Developer systemu NetBSD. Twórca rozszerzeń dla retro komputerów.

Miejsce – Restauracja Kameralna
ul. Kopernika 3, Warszawa
[dojazd]

 

Zgłoszenia (wszelkie) na adres: barcamp@osec.pl