Microsoft
Technology Summit to dwudniowa konferencja organizowana na
szeroką skalę - co roku gości kilka tysięcy uczestników. Jest to
jedyne takie wydarzenie firmy Microsoft w Polsce, które stanowi
okazję do zdobycia cennej wiedzy ze względu na udział najwyższej
klasy ekspertów w obszarze IT i nowych technologii.
Podczas konferencji Paula Januszkiewicz poprowadzi dwie godzinne
sesje tematyczne. Pierwsza z nich - Adventures in
Underland: What Passwords Do When No One Is Watching-
odbędzie się 22
października o godz. 14:00.
"Jeżeli kiedykolwiek i gdziekolwiek wpisujesz swoje hasło w
aplikacji lub przeglądarce, zawsze znajdzie się co najmniej jeden
mechanizm, który musi je poznać, żeby wykonać oczekiwane zadanie.
Wiadomo, że gdy zmieniamy swoje hasło w systemie Windows, jest ono
hashowane i przechowywanie w tej formie w bazie SAM albo w ntds.dit
w Active Directory. Mechanizm ten jest użyteczny do weryfikacji
tożsamości, ale gdy system operacyjny może wykorzystywać Twoje
hasło do różnych celów operacyjnych, oznacza to, że jest także w
stanie je skądś odczytać! W czasie tej intensywnej sesji dowiesz
się, jak i gdzie szyfrowanie i deszyfrowanie są hasła
wykorzystywane w systemach operacyjnych, sieciach i aplikacjach.
Zapoznasz się ze słabościami różnych technologii i nauczysz się,
jak odczytywać informacje z miejsc, które z pozoru wydają się
bezpieczne. Przyjdź i dowiedz się, jak zapobiegać niepożądanym
sytuacjom, zanim ktoś przyjdzie i odczyta twoje hasła! I wypij
kubek kawy zanim przyjdziesz… koniecznie!"- w taki sposób
Paula Januszkiewicz zaprasza uczestników Microsoft Technology
Summit do udziału w tej sesji.
Sesja tematyczna -Hackers (Not) Halted odbędzie
się drugiego dnia konferencji w godzinach 12:00 -
13:00.
"Nastały ciężkie czasy dla testerów zabezpieczeń.
Technologie są coraz bardziej zaawansowane i naprawdę trzeba się
postarać, żeby zrobić coś złośliwego. Ciągle wymyślamy nowe
sztuczki, a administratorzy stale dodają jakieś nowe technologie. W
efekcie skuteczna walka z mechanizmami kryptograficznymi czy nowymi
mechanizmami zabezpieczeń okazuje się prawie niemożliwa. Na nasze
szczęście administratorzy to zajęci ludzie i bezpieczeństwo systemu
nie zawsze jest dla nich priorytetem. Popełniane przez nich błędy,
czy po prostu zwykłe ludzkie zaniechania, są fantastyczną okazją
dla tych, którzy chcą uzyskać dostęp do jakiegoś kawałka
informacji. Podczas tej sesji nauczysz się, w jakich obszarach IT
najczęściej popełnia się błędy, jak one wyglądają, do czego
prowadzą, dlaczego mają miejsce, a także z jakich technologii
korzystać, aby rozwiązać dany przypadek. Jeśli interesują Cię
problemy i ich rozwiązania dla Windows Client i Windows Server, ta
sesja jest dla Ciebie!" - powiedziała Paula Januszkiewicz.
|
O Pauli Januszkiewicz
Paula Januszkiewicz to ekspert zagadnień związanych z
bezpieczeństwem komputerowym. Jako jedna z dwóch osób w Polsce
należy do programu Microsoft Security Trusted Advisor. Jest osobą
opiniotwórczą w obszarze bezpieczeństwa, a swoją wiedzą dzieli się
na wielu światowych konferencjach. m.in. TechEd North America,
TechEd Europe, TechEd Middle East, RSA, TechDays, CyberCrime i
innych wydarzeniach, które są znaczące na rynku "security".
Prowadzi własną firmę CQURE, przeprowadza audyty bezpieczeństwa,
wykonuje testy penetracyjne, konsultuje firmy (począwszy od
korporacji, skończywszy na małych firmach) z zakresu budowania
bezpiecznej infrastruktury oraz rozwiązywania bieżących problemów z
nią związanych.