• If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

View
 

Prelegenci 2018

Wojciech Reguła

 

 

Specjalista ds. bezpieczeństwa IT w firmie SecuRing. Fascynat nowych technologii i podatności z nimi związanych. Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych i mobilnych, ze szczególnym naciskiem na system iOS. Jest twórcą bezpiecznych kodów Ruby on Rails dla projektu OWASP Security Knowledge Framework, a także założycielem Uniwersyteckiego Koła Ochrony Danych działającego przy Akademii Górniczo-Hutniczej w Krakowie. W wolnym czasie prowadzi infosec bloga https://wojciechregula.blog

 

Paweł Srokosz

 

 

Specjalista bezpieczeństwa i analityk złośliwego oprogramowania w CERT Polska. Specjalizuje się w analizie wstecznej ransomware'u i trojanów bankowych. W wolnym czasie - zapalony gracz CTF w zespole p4 i student informatyki na Wydziale EiTI Politechniki Warszawskiej.

 

Kamil Frankowicz

 

 

 

Fan fuzzingu oraz nowych metod powodowania awarii programów. Na co dzień broni bezpieczeństwa polskiego Internetu, pracując jako Security Engineer w CERT Polska / NASK. Do jego specjalności należy psucie - często nieintencjonalne. W czasie wolnym lata dronem, fotografuje i nieregularnie opisuje swoje znaleziska na blogu związanym z bughuntingiem (https://frankowicz.me).

 

 

Jakub Tomaszewski

 

 

 

Jakub jest osobą z wieloletnią pasją do wszelkich aspektów bezpieczeństwa IT. Od czasów liceum, nie nudził się ani godziny wykorzystując czas marnowany przez wielu np. na sen przy swoich projektach informatycznych. Posiada doświadczenie głównie po stronie atakującego, ale nie stroni także do akcji po stronie "niebieskiej". Prywatnie - podróżnik chętny odwiedzać z rodziną dowolne zakątki świata oferujące ciekawe doznania kulinarne. 

Na swojej prezentacji zwróci naszą uwagę na kilka technicznych aspektów w aktualnie działających środowiskach IT i jeśli tylko "bóg demo" pozwoli, zaprezentuje część z nich w praktyce. 

 

 

Krystian Szybis

 

 

Krystian Szybis jest odpowiedzialny za zespół i usługę testęw penetracyjnych w pionie bezpieczeństwa dużej instytucji finansowej. Wspólnie z zespołem  pracuje dla wszystkich pionów biznesowych, pionu technologi we wszystkich lokalizacjach geograficznych firmy.

 

 

Piotr „pht” Jasiek

 

 

Piotr 'Pht' Jasiek, znany niektórym również jako prezes, prowadzący od 3 lat niewielką firmę zakrawającą o usługi hostingowe i usługi związane z bezpieczeństwem. Człowiek uważający, że w każdym języku napisze wszystko, o ile mu się chce. W tym roku poruszy temat obywatelskiego nieposłuszeństwa oraz ataków DDOS.

 

 

Maciej „mak” Kotowicz

 

 

 

Maciej Kotowicz pracuje jako starszy analityk w Kaspersky's GReAT, poprzednio naczelny botnet pwner w CERT.pl, specjalizujący się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitow. Po godzinach spędza czas w krainie smoków, wraz z reszta drużyny Dragon Sector, biorąc odział, a nawet czasami wygrywając, w CTFach wszelkiej maści. Były Wieczny student i wykładowca na Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.

 

 

Adam Lange

 

 

Od ponad 15 lat związany jest z branżą bezpieczeństwa IT. Obecnie szef zespołu Cyber Threat Intelligence w jednej z największych instytucji finansowych w Polsce czuwa nad bezpieczeństwem środków i danych klientów. Prywatnie i zawodowo związany z tematem wykrywania i analizy złośliwego oprogramowania. Architekt, developer i administrator systemów bezpieczeństwa.

 

 

Mariusz Zaborski

 

 

Mariusz Zaborski jest liderem projektu Fudo w firmie Fudo Security. Jego głównymi zainteresowaniami są: bezpieczeństwo systemów operacyjnych i niskopoziomowe programowanie. Mariusz jest odpowiedzialny za development rozwiązania do monitorowania i kontroli użytkowników uprzywilejowanych. Prezenter jest aktywnym commiterem społeczności FreeBSD, zajmował się m.in. technikami sandboxowania we FreeBSD. Mariusz Zaborski jest jednym z twórców i organizatorów cyklu spotkań grupy użytkowników systemów BSD: Polish BSD User Group (https://bsd-pl.org/). W swoim wolnym czasie prowadzi także bloga: https://oshogbo.vexillium.org/

 

 

Adam Haertle

 

 

Uznany prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca dwóch kierunków studiów podyplomowych na SGH oraz na Politechnice Białostockiej. W 2017 poprowadził ponad 70 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od sześciu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z największych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji.

 

 

Mateusz Kocielski

 

 

Od lat zajmuje się zawodowo bezpieczeństwem. Członek zespołu LogicalTrust.net, gdzie prowadzi testy penetracyjne oraz badania. Brał udział w analizach bezpieczeństwa ponad setki aplikacji mobilnych oraz webowych. Występował na wielu konferencjach. Znalazł błędy m.in. w oprogramowaniu PHP, Apache, Microsoft, OpenSSH, FreeBSD, NetBSD. Współtwórca oprogramowania open source (m.in. PHP, NetBSD).

 

 

Jakub Żoczek

 

 

Jakub na codzień pracuje jako specjalista ds. Bezpieczeństwa Systemów IT w Grupie Allegro. Jego zainteresowania skupiają się głównie na aplikacjach webowych, a w szczególności błędach client-side. Po godzinach czas zajmuje mu Security Research oraz Bug Hunting. Znajduje się na Hall of Fame m.in. firm takich jak Google, Microsoft, Paypal czy Yandex. Prowadzi bloga oraz aktywnie udziela się na Twitterze. Podczas swojej prelekcji przedstawi rzeczywiste techniki, które mogą być wykorzystywane do rekonesansu oraz atakowania wewnętrznej infrastruktury klienta podczas testów penetracyjnych - z wykorzystaniem wyłącznie przeglądarki. 

 

 

Borys Łącki

 

 

Od ponad 15 lat testuje bezpieczeństwo IT. Jest autorem ponad stu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Semafor, itd. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji. Od 7 lat tropi cyberprzestępców czyhających na nieświadomych użytkowników, a o swoich spostrzeżeniach informuje i ostrzega na łamach bloga www.bothunters.pl.

 

 

Tomasz Widomski

 

 

Absolwent Informatyki, Wydział Elektroniki Politechniki Warszawskiej (1990). Ukończył w 2012r. studia podyplomowe w Głównej Szkole Handlowej (SGH) w Warszawie. Prezes Zarządu spółki ELPROMA (1992-2014), później honorowy członek zarządu, obecnie wchodzi w skład Rady Nadzorczej (2018). W Elpromie współtworzył segment synchronizacji i cyber-bezpieczeństwa - firma znana jest w świecie jako jeden z wiodących producentów serwerów NTP/PTP. Międzynarodowy konsultant ds. synchronizacji i cyber-bezpieczeństwa strategicznych sektorów gospodarki takich jak: energetyka, finanse, telekomunikacja i administracja państwowa. Z firmą ELPROMA brał udział w licznych krajowych i zagranicznych projektach B+R: CLEPSYDRA (synchronizacja systemów kierowania ruchem lotniczym), CERN White Rabbit (synchronizacja wielkiego zderzacza hadronów), DEMETRA (naziemna synchronizacja europejskiego systemu satelitarnego GALILEO). Uczestnik krajowej grupy laboratoriów ds. porównań atomowych wzorców czasu TA(PL), działającej przy Głównym Urzędzie Miar RP i współpracującej z Ministerstwem Cyfryzacji. Projektowane i produkowane przez ELPROMĘ w Polsce serwery czasu wspierają od 20 lat bezpieczeństwo i zapewniają stabilność największych systemów IT/IoT na całym świecie. W ostatnich latach firma popularyzuje rozwiązania wykorzystujące efekty kwantowe: kwantowe generatory liczb losowych, dystrybucja kluczy kwantowych (QKD), oscylatory kwantowe.

 

 

Marek Szustak

 

 

Miłośnik bezpieczeństwa, poszukiwacz bugów i zwolennik dobrze zarządzanych programów bug bounty. W dzień pracuje jako bezpiecznik w eSky, gdzie odpowiada za pilnowanie by po firmie nie panoszył się malware, karty kredytowe nie wyciekały a bugów w systemach było jak najmniej. Poza tym za dnia stara się wychować i zabawiać 4kę maluchów, by w nocy (gdy nie pada na twarz) samemu pogrywać w piaskownicy programów bug bounty.

 

 

Mariusz Litwin

 

Mariusz jest analitykiem w dziale Zarządzania Ryzykiem Nadużyć EY. Ukończył studia na kierunku Informatyka ze specjalizacją Kryptologia, na wydziale Cybernetyki Wojskowej Akademii Technicznej. Zajmuje się analizą danych, informatyką śledczą, oraz eDiscovery, głównie w kontekście obsługi incydentów bezpieczeństwa. Swoje umiejętności miał okazję sprawdzić w trakcie prac przy polskich i międzynarodowych projektach. Jest członkiem społeczności związanej z cyberbezpieczeństwem. Był współzałożycielem studenckiego koła naukowego „CyberSecurity” przy Wojskowej Akademii Technicznej, brał udział w polskich i zagranicznych konkursach związanych z tematyką. Publikuje swoje narzędzia w ramach ruchu Open Source. 

 

 

Marcin Karpezo

 

 

 

Programista z 10 letnim doświadczeniem w realizacji projektów stron i aplikacji internetowych oparciu o WordPress. Autor książki „Word­Press – od insta­la­cji do roz­bu­do­wa­nego ser­wisu WWW" wydanej nakładem Komputer Świata. Trener cyberbezpieczeństwa prowadzący CryptoParty, warsztaty, szkolenia i prelekcje dotyczące bez­piecz­nego pro­wa­dze­nia dzia­łal­no­ści osób prywatnych, orga­ni­za­cji poza­rzą­do­wych i firm w dobie wszech­obec­nego inter­netu i tech­no­lo­gii. Administrator infrastruktury serwerowej zajmujący się między innymi administracją i automatyzacją infrastruktury serwerowej zorientowanej na bezpieczne przechowywanie danych osób prywatnych, organizacji i przedsiębiorstw.

 

 

Marcin Hoppe

 

 

Programista z zawodu i powołania, pasjonat tworzenia softu odpornego na ataki. Na co dzień odpowiada za bezpieczeństwo produktu w Auth0. W wolnych chwilach realizuje się jako społecznik-bezpiecznik w Node.js Foundation.

 

 

Kamil Borzym

 

 

Kamil Borzym jest developerem iOS w Allegro. Lubi wiedzieć jak różne rzeczy działają od środka, dlatego czasem dekompiluje to i owo.

 

 

Jacek Grymuza

 

Jacek ma ponad 10 lat doświadczenia w bezpieczeństwie IT, m.in w takich obszarach jak: * projektowanie analityki wykrywania zagrożeń bezpieczeństwa w SIEM* projektowanie, utrzymywanie i zarządzania SOCs* obsługa i analiza incydentów bezpieczeństwa.Jacek jest posiadaczem wielu certyfikatów z zakresu bezpieczeństwa, w tym CISM, CISSP, CIHE, OSCP.

 

Angelika Maria Piątkowska

 

 

Programistka, inspektorka BHP, a ostatnio miłośniczka strzelectwa sportowego. Z IT Security ma tyle wspólnego, że umie obsłużyć irca i zestawić proxy pomiędzy dwoma bezpiecznikami by mieli okazję wymienić poglądy (czyli NIC). Lubi pisać rzeczy niskopoziomowe w językach wysokopoziomowych i chętnie się dowie jak coś działa od spodu. Do zeszłego roku "mama" tej konferencji i wolontariuszka na kilku innych. Jak akurat ma czas i siłę, to coś napisze na http://piatkosia.k4be.pl/wordpress/

 

 

Comments (0)

You don't have permission to comment on this page.