dr Zbigniew Jakubowski
Trener technologii sieciowych, content developer, Compendium CE
BIO:
Od 2004 pracuje w Compendium CE jako wykładowca i „content developer”. Główne kierunki zainteresowań to technologie sieciowe, szeroko pojęte bezpieczeństwo informacji oraz sieci i technologie radiowe. Posiada autoryzację trenerską wielu znanych firm takich jak Alvarion, CWNP, Check Point, Proxim, Extreme Networks i wielu innych. Okazyjnie współpracuje z producentami przy tworzeniu nowych kursów. Nie prowadzi żadnego bloga, nie udziela się w żadnym serwisie społecznościowym z wyjątkiem LinkedIn. Przed podjęciem współpracy z Compendium pracował w wielu firmach branży IT, zarówno w kraju, jak i za granicą.
Absolwent Uniwersytetu Jagiellońskiego w Krakowie, Wydział Matematyki, Fizyki i Chemii. Doktorat z fizyki cząstek elementarnych DESY Hamburg/Instytut Fizyki Jądrowej w Krakowie. Jest również autorem kilkudziesięciu publikacji naukowych.
PRELEKCJE
Bezpieczeństwo wróć do nas / Security come back
Ostatnie lata uczyniły spustoszenie w bezpieczeństwie komputerowym, ale też międzynarodowym. Zdecydowano znów przesunąć zegar zagłady (ang. „dooms day clock”) o pół minuty do przodu. To zła wiadomość, bo wskazuje on teraz za 2 i pół minuty dwunastą. Na niepewną sytuację międzynarodową nakładają się nowe ataki hackerskie takie jak na przykład „WannaCry” o niespotykanej dotąd skali.
W czasie wystąpienia spróbujemy przeanalizować przyczyny ich występowania oraz odpowiedzieć na dręczące pytanie co możemy zrobić lepiej, aby im skutecznie zapobiegać. Jak zobaczymy przyczyny są różne począwszy od standardów bezpieczeństwa po świadomość ludzką. Właśnie tak wielotorowo musimy myśleć projektując nasze systemy zabezpieczeń.
Last years have made havoc not only in computer security but also international. It was decided to move the doomsday clock again half a minute ahead. This is bad news, because he is pointing out now in two and a half minutes twelve. Unstable international situation is being in coincidence with new hacking attacks such as „WannaCry” of an unprecedented scale.
During the presentation we will try to analyze the sources of current situation and answer the serious question, what can we do better to prevent them effectively? As we will see, there are multiple reasons from safety standards to human consciousness. Just because of the we have to think in multiple dimensions when designing our security systems.
Warsztat 29.05: „Baby dont cry” czyli zapobieganie nowym zagrożeniom
Cel:
Prezentacja możliwości przykładowego rozwiązania (warsztat bazuje na oprogramowaniu „SandBlast” firmy Check Point), które jest próbą praktycznej odpowiedzi na pytanie co zrobić, gdy nie znamy sygnatur ataku. Zapobiega nowym atakom czego dowodem było skuteczne zablokowanie ransomware „WannaCry” w sieciach chronionych przez to rozwiązanie. Wysyp urządzeń typu „sandbox” w ciągu ostatnich lat niekoniecznie oznacza, że są one skuteczne. Spotykamy się już ze złośliwym oprogramowaniem, które wykrywa fakt, że jest uruchamiane w systemie sandbox i w takim przypadku nie aktywuje mechanizmów destrukcyjnych. Mechanizmy destrukcyjne są uruchamiane dopiero później w systemach użytkowników.
Podczas warsztatu pokażemy szereg wbudowanych innowacyjnych mechanizmów, które zdecydowanie są warte uwagi a które mogą zdecydować o skuteczności systemu sandbox. W czasie warsztatów połączymy teorię z praktyką. W systemach Check Point za „klikaniem” w interfejs graficzny musi stać rzetelna wiedza i zrozumienie.
Planowana agenda warsztatów:
- Zapoznanie się z podatnościami
- Wykorzystanie SandBlast Threat Emulation
- Usuwanie złośliwego oprogramowania za pomocą SandBlast Threat Extraction
- Chmura Threat Cloud
- Diagnostyka i usuwanie problemów
Grupa docelowa:
Grupa docelowa to przede wszystkim administratorzy systemów Check Point. W czasie warsztatów trudno będzie pracować bez odrobiny wprawy w obsłudze i konfiguracji wspomnianego powyżej środowiska. Warsztat może być ciekawy również dla wszystkich administratorów bezpieczeństwa poszukających skutecznych metod zabezpieczających przed nowymi zagrożeniami.