Niebezpiecznik

Ekipa Niebezpiecznika serdecznie zaprasza na darmowe wykłady poświęcone bezpieczeństwu komputerowemu, które odbędą się w najbliższy czwartek (10 czerwca 2010) w ramach spotkań OWASP Polska. W programie 2 prezentacje: “Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript” oraz “Network Forensic: co mówią schwytane pakiety”.

Agenda

• 18:00 Powitanie i OWASP News (Przemek Skowron)
• 18:15 Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript (Krzysiek Kotowicz)
  Ataki malware’u na przeglądarki nieświadomych internautów stają się coraz powszechniejsze. Wciąż powstają nowe techniki pozwalające obejść filtry stosowane przez producentów oprogramowania zabezpieczającego. Z kolei filtry są coraz lepsze, powstają też nowe narzędzia – walka trwa. Na prezentacji dowiecie się, jak włamywacze usiłują utrudnić pracę analizatorom ich kodu i jak reverserzy sobie z tym radzą. Nacisk zostanie położony na słabości narzędzi automatycznych – będziemy usiłowali uniknąć wykrycia przez jsunpack i Capture-HPC, oszukamy też popularny unpacker Deana Edwardsa.
• 19:15 Network Forensic: co mówią schwytane pakiety (Paweł Goleń)
  Na poprzednim spotkaniu OWASP rozmawialiśmy o malware, między innymi o atakach “drive-by downloads”. Tym razem kontynuacja tematu, prezentacja pokazuje co o tego typu incydentach można dowiedzieć się z zapisanego ruchu sieciowego. Jak na jego podstawie odtworzyć przebieg zdarzeń?

Gdzie i kiedy?

Spotykamy się 10 czerwca o 18:00 w Krakowie, na Wydziale Fizyki i Informatyki Stosowanej AGH, na ul. Reymonta 19, w budynku D-10 w sali A.

Oprócz prelekcji będzie kilka niespodzianek, w tym konkurs z nagrodami. Dla osób z poza Krakowa postaramy się w miarę możliwości blipować tutaj o tym co się dzieje :-)

Przeczytaj także:

• * Spotkanie OWASP
• [Kraków] Kolejne Spotkanie OWASP-u
• [Kraków] Spotkanie OWASP