Drugie po reaktywacji, a pierwsze w tym roku spotkanie w ramach Poznań Security Meetup mamy za sobą. Poniżej krótkie podsumowanie oraz materiały od prelegentów. Tym razem udało nam się zarejestrować wystąpienia w formie wideo, więc jeśli nie mieliście okazji pojawić się na miejscu, poniżej znajdziecie nagrania (choć z pewnych względów nie wszystkie, o czym za chwilę).
Threat Hunting i Threat Intelligence w obsłudze incydentów
Pierwsze wystąpienie należało do Marcina Ratajczyka. Dokonał on przeglądu ciekawych narzędzi i usług używanych w trakcie obsługi incydentów. Udowodnił też, że brak skrótów takich jak MD5, SHA1 czy SHA256 wcale nie musi oznaczać końca analizy, a infrastrukturę atakujących zdradzić mogą również inne hashe. Jeśli nie słyszeliście dotychczas o imphash lub ssdeep i ich zastosowaniach jako IOC (wskaźniki kompromitacji), to koniecznie zapoznajcie się z tym wystąpieniem.
Prezentację Marcina znajdziecie tutaj:
A nagranie jego wystąpienia na YouTube:
Implanty na usługach zespołów Red-Team
Kolejnym prelegentem był Jakub Tomaszewski (Tanuka.pl). Jakub przyniósł sporo zabawek dla red-teamowców, opowiedział o implantach programowych i sprzętowych oraz opisał ich wady i zalety. Przedstawił też możliwe zastosowania oraz podzielił się swoimi doświadczeniami ze stosowania różnych implantów sieciowych. Przyznam, że chociaż sam sporo pisałem na temat ten temat w ramach cyklu „Arsenał (ethical) hackera„, to paroma pomysłami Jakub mnie zaskoczył.
Prezentację Jakuba znajdziecie poniżej:
A nagranie jego wystąpienia na YouTube:
Dane wrażliwe na wyciągnięcie ręki
W ostatnim wystąpieniu miałem okazję zarysować Wam pewien problem związany z bezpieczeństwem wielu aplikacji przechowujących dane wrażliwe milionów Polaków. Mogłem to zrobić jednak tylko w formie zanonimizowanej i dla zamkniętej grupy uczestników. Chciałem tą prezentacją wywołać dyskusję, co niewątpliwie się udało i zaowocowało długą debatą na koniec całego eventu. W jej efekcie temat, który miałem okazję prezentować zgłosiłem do CERT Polska i został on chętnie podjęty jako poważny incydent bezpieczeństwa. Niestety ze względu na trwający proces jego obsługi, który jest dość złożony (już na tą chwilę zaowocował rejestracją jednego CVE, a w przygotowaniu jest kilka kolejnych) nie mogę się podzielić ani prezentacją ani nagraniem z mojego wystąpienia. Wspólnie z CERT Polska planujemy jednak publikację artykułu, w którym obiecuję szczegółowo opisać całe zagadnienie. O szczegółach będę informował w social mediach, a na bieżąco relacjonuję temat na naszym meetupowym kanale Discord – warto tu zajrzeć bo z niego też z wyprzedzeniem dowiecie się o kolejnym spotkaniu w ramach Poznań Security Meetup. Już teraz mogę zdradzić, że odbędzie się ono w ciekawym miejscu, a ilość wejściówek będzie ograniczona jedynie do 50 szt. Bądźcie więc czujni.
Do zobaczenia na kolejnym evencie.
(Fotka w nagłówku oraz nagrania wideo dzięki uprzejmości Allegro.pl)