Kategoria: prelegent

prelegent

29.Spotkanie Bytestream in the bloodstream – (nie)bezpieczeństwo urządzeń i…

Bytestream in the bloodstream – (nie)bezpieczeństwo urządzeń i systemów medycznych

Informatyzacja w medycynie jest równie powszechna, co w innych dziedzinach życia. Liczne raporty wskazują jednak, że znacznie odstaje – na niekorzyść – pod względem bezpieczeństwa stosowanych rozwiązań, szczególnie w zestawieniu z niektórymi innymi branżami o krytycznym znaczeniu. Od urządzeń noszonych przez pacjentów (pomp insulinowych, rozruszników serca), przez urządzenia wykorzystywane w szpitalach (pompy infuzyjne, tomografy komputerowe), aż po usługi dostępne w sieci (rejestracja w placówkach medycznych), we wszystkich znaleźć można podatności, które w świecie IT mogłyby się wydawać chorobami już wyeradykowanymi, niczym czarna ospa w populacji ludzi. Podczas prezentacji dokonam przeglądu podatności w rozwiązaniach z branży medycznej, omówienia modeli zagrożeń i wskazania płaszczyzn ataku.

Maciej Chmielarz – pracuje w branży IT od 2008 roku. Doświadczenie zdobywał u pracodawców należących do polskiej i światowej czołówki firm technologicznych, producentów unikatowych rozwiązań inżynierskich. Obecnie pracuje dla IVONA Software, firmy produkującej światowej klasy syntezator mowy, będącej częścią amerykańskiej korporacji Amazon. Poza tym od 2012 roku prowadzi studia podyplomowe z testowania oprogramowania na Wyższej Szkole Bankowej w Gdańsku, chętnie dzieląc się swoją wiedzą i doświadczeniem z dziesiątkami osób zainteresowanych rozwijaniem własnej kariery w tym kierunku. Występuje na konferencjach i spotkaniach branżowych, a także aktywnie uczestniczy w ich organizacji, między innymi Testwarez, TestingCup czy TrójQA. Jest pasjonatem cyberbezpieczeństwa i budowania świadomości informatycznej w społeczeństwie.
prelegent

29.Spotkanie Testy penetracyjne aplikacji webowych

Agenda

  • 18:30-19:30 Michał Szałkowski
  • 19:30-20:15 Maciej Chmielarz
  • 20:15-21:30 Networking, Pizza
  • Zapisy kliknij

Testy penetracyjne aplikacji webowych (Web Application Penetration Testing) poprowadzi Michał Szałkowski.

Senior Software Developer & Security Researcher w Goyello. W dzień piszący aplikacje oparte o JEE i Angulara, w nocy szukający podatności i sposobów przejęcia aplikacji webowych. Autor kilkunastu prezentacji/szkoleń zarówno z tematyki wytwarzania, jak i atakowania aplikacji. Bardziej identyfikujący się z ciemną stroną mocy (Red Team).Preferujący Linuxa i Open Source.

Prezentacja skierowana jest głównie dla początkujących, ale i średnio-zaawansowani dowiedzą się czegoś nowego. W czasie prezentacji omówię najczęstsze błędy aplikacji webowych i sposób ich wykrywania, a także co atakujący może zrobić, gdy odkryje dziurę w aplikacji. Pokrótce omówimy, jak wyglądają przygotowania do testowania aplikacji (reconnaissance) i szybko przejdziemy do konkretnych przykładów takich jak słynne XSS czy SQL Injection (i wiele innych).

więcej informacji o Michale znajdziecie tutaj: http://michalszalkowski.com/ i https://www.linkedin.com/in/michalszalkowski/


prelegent

Testowanie systemów alarmowych – Od Kabla do Chmury

Andrzej Piotrowski na najbliższym spotkaniu opowie o systemach typu “Intrusion”, które są montowane w bankach, elektrowniach atomowych, na statkach czy u twojego dostawcy alarmu i ochrony osobistej. Zapewnienie stabilności rozwiązania, wraz z rozwojem technologii , zmusza firmy do tworzenia nowych rozwiązań testowych – od hardware po software/firmware. Po krótce opowiem, dlaczego wciąż popularnym zestawieniem w najnowszych systemach jest linia telefoniczna (PSTN), dlaczego modułu do komunikacji GSM cieszą się duża popularnością a dlaczego nie ufałbym rozwiązaniom systemów zdalnych, opartych o aplikacje mobilne czy komunikację bluetooth. Rozwiązania testowe pokazane w trakcie prezentacji przybliżą wszystkim, iż systemu monitoringu mimo posiadania certyfikatów, nie zawsze działają 🙂

prelegent

Testy integracyjne w środowisku Big Data

Zapraszamy na 28 Spotkanie TrojQA!

Wystąpi Krzysztof Synak z tematem Testy integracyjne w środowisku Big Data.

Dzięki rozwiązaniom Big Data jesteśmy w stanie przetwarzać wielkie wolumeny danych.

Ich ilość wzrasta w bardzo dużym tempie dlatego musimy dbać o ich jakość i robić to szybciej, taniej ale przede wszystkim lepiej. Postaram się zaprezentować wam jak testujemy wiele technologii jednocześnie oraz dbać o jakość testów.

Zapisz się jeszcze dziś kliknij