26/09/2017 
Warszawa
Dziękujemy wszystkim uczestnikom za obecność, chęć poboru wiedzy i jej pobór, pytania, miłą atmosferę i wszystko – za wczorajszy wieczór:)
Prezentacja z Barcampu do pobrania – SELinux vs. exploits-prezentacja.pdf
Nagranie – na naszym kanale You Tube [Link]
Zdjęcia – kilka poniżej:
———————————————————————————————-
OSEC Barcamp – Mamy dla Was kolejną odsłonę. Będzie o SELinux i nie tylko!
Zapiszcie sobie termin – 26 września 2017 od godz. 18:00
Temat: SELinux vs. exploity – co zwycięży? – Radosław Kujawa i Agnieszka Bielec.
Dystrybucje Linuxa pochodne od Red Hat (RHEL, CentOS, Fedora) wykorzystują SELinuxa oraz jego politykę bezpieczeństwa targeted, aby chronić system operacyjny przed konsekwencjami ataku na usługę. Polityka targeted chroni tylko procesy usług, które dostarczone są razem z dystrybucją.
Co zrobić gdy posiadamy wdrożoną aplikację producenta trzeciego, która prawdopodobnie jest dziurawa? Jak za pomocą SELinuxa skutecznie zabezpieczyć tą aplikację? Na ile czas poświęcony na budowanie polityki bezpieczeństwa zwraca się w prawdziwym świecie?
Prelegenci postarają się odpowiedzieć na te pytania, prezentując praktyczny przykład wadliwej z punktu widzenia bezpieczeństwa usługi. Agnieszka jako ekspert w dziedzinie tworzenia exploitów, wyjaśni jak działają typowe techniki ataków. Radosław zaprezentuje jak zbudować politykę SELinuxa, która utrudni, lub nawet uniemożliwi przeprowadzenie skutecznego ataku.
Agnieszka Bielec
Na co dzień pracuje w CERT Polska. Bierze udział w turniejach związanych z bezpieczeństwem informatycznym, znanych jako Capture The Flag ( https://ctftime.org/ctf-wtf/ ) (w skrócie CTF). Gra w drużynie Just Hit the Core (https://ctftime.org/team/13830). W sieci znana jako Eternal.
Radosław Kujawa
RHCA. Doświadczony, certyfikowany instruktor Red Hat Linux. Developer systemu NetBSD. Twórca rozszerzeń dla retro komputerów.
Miejsce – Restauracja Kameralna
ul. Kopernika 3, Warszawa
[dojazd]
Zgłoszenia (wszelkie) na adres: barcamp@osec.pl