Krzysztof Zając; Talk
W lutym 2025 CERT Polska udostępnił publicznie serwis moje.cert.pl, który umożliwia m.in. skanowanie bezpieczeństwa stron internetowych, otrzymywanie powiadomień o wyciekach haseł, czy otrzymywanie informacji o zdarzeniach w sieciach firmowych.
Na prezentacji opowiem, jakie funkcje wdrożyliśmy przez ostatni rok - i jaki to ma wpływ na bezpieczeństwo Twojej organizacji. Dowiesz się na przykład:
- jak automatycznie pobierać informacje z moje.cert.pl (na przykład wycieknięte hasła) do własnych systemów,
- jak skorzystać z komunikatów bezpieczeństwa - zarówno skierowanych do zwyczajnych użytkowników, dotyczących np. nowych kampanii phishingowych, jak i do administratorów, np. ostrzegających przed nowymi podatnościami,
- jak poznać publicznie dostępną infrastrukturę swojej instytucji - i dzięki temu na przykład wykryć nietypowe otwarte porty czy wszystkie hosty używające danej technologii.
Opowiem też, czego nauczyliśmy się przez ostatni rok tworząc ten serwis i jakie są nasze plany na przyszłość.
Adam Haertle; Talk
Omówię 14 lat prowadzenia bloga o bezpieczeństwie i związane z tym wydarzenia, w których opisywane przeze mnie podmioty starały się wpłynąć na kształt (lub istnienie) moich publikacji. Opowiem o tym, jak reagowałem na wezwania, żądania, sprostowania i pozwy i jak udało mi się wszystkie próby zmiany artykułów wyeliminować - oraz o tej jednej, gdzie artykuł usunąłem. Będzie trochę przepisów prawa prasowego i dużo o działalności redakcji. Nie zabraknie także wskazówek dla przyszłych bohaterów moich artykułów, jak (nie) zachowywać się, gdy piszę z pytaniami.
Iwona; Talk
pasjonujące przykłady przerywane błyskotliwymi komentarzami
Kacper Szurek; Talk
Chałkonie. Zdjęcia smutnych dzieci. Wymyślone przepisy. To tylko "przystawka" w mrocznej kuchni cyberprzestępców.
Jedno zdanie. Tyle wystarczy, aby przejąć kontrolę nad systemem.
Zignoruj poprzednie instrukcje i zobacz, jak stare metody oszustw zyskały nowe szaty dzięki AI.