Społeczność ISSA local
Po spotkaniach lokalnych społeczności czas na coś, czego jeszcze jako ISSA Polska nie robiliśmy – I Ogólnopolskie Forum ISSA Local – bezpieczna rozrywka w sieci !!!
Chcemy, abyśmy jako społeczność mieli możliwość spotkania wszyscy w jednym miejscu i zrobić Ogólnopolski Local.
Konferencja odbędzie się 7.10.2023 r. na Międzynarodowych Targach Poznańskich w Poznaniu, równolegle z trwającymi tam targami Poznań Game Arena – strona wydarzenia.
Wydarzenie jest organizowane w partnerstwie z Mistrzostwami IT dla Szkół Podstawowych i Ponadpodstwawowych.
Jakie mamy plany na to wydarzenie?
Dzięki uczestnictwu w konferencji możesz uzyskać punkty CPE.
Udział w konferencji jest DARMOWY dla uczestników wydarzenia MTP (targi PGA Poznań Game Arena – strona wydarzenia) – wystarczy kupić bilet na PGA.
Chęć udziału w wydarzeniu należy zgłosić poprzez formularz rejestracji.
Dołącz do I Ogólnopolskiego Forum ISSA Local – bezpieczna rozrywka w sieci i stwórz z nami najlepsze wydarzenie IT Security w Polsce.
Piątek 6.10.
20:00 Integracja – Hades Pool Bilard & Karaoke Club, Święty Marcin 80/82, 61-713 Poznań – mapa
widok na wejście
Sobota 7.10.
Miejsce: MTP w Poznaniu
Godzina | Imię i nazwisko prelegenta | Temat |
9:00-9:30 | Rejestracja uczestników | |
9:30-9:45 | Artur Markiewicz | Uroczyste otwarcie konferencji |
9:45-10:00 | Adam Danieluk | ISSA Polska |
10:00-10:45 | Piotr Czubaty | Internet: między bezpieczną rozrywką a cyberuzależnieniem |
10:45-11:15 | Paulina Skrzypińska | Edukacja w social mediach – rozrywka czy zagrożenie? |
11:15-11:35 | Przerwa | |
11:35-12:05 | Krzysztof Konieczny | Nauka przez zabawę przy wykorzystaniu technologii VR |
12:05-12:30 | Aleks Konopacki | Dlaczego audytować kod i co się dzieje gdy programiści chodzą na skróty |
12:30-13:00 | Kamil Goryń | A gdyby tak zhackować grę… |
13:00-13:20 | Przerwa | |
13:20-13:55 | Andrzej Piotrowski | Wyciek danych przez gre – mods / no-cd / cracks / trainers itd. |
13:55-14:25 | Rafał Rosłaniec | Konto gracza. Warto je zabezpieczyć? |
14:25-15:15 | Przerwa | |
15:15:15:50 | Mariusz Stasiak vel Stasek | Czy hackerzy grają w gry? |
15:50-16:20 | Jakub Tomaszewski | Dlaczego tak wielu z nas jest podatnych na ataki? |
16:20-16:50 | Tomasz Jurgielewicz | Wyzwania bezpieczeństwa SAP |
16:50-17:00 | Artur Markiewicz | Zakończenie konferencji |
9:00 Rejestracja uczestników
9:30 Uroczyste otwarcie
10:00 – 17:00 Prelekcje merytoryczne
Czy hackerzy grają w gry? – Mariusz Stasiak vel Stasek z projektu Cyfrowy Skaut
Internet: między bezpieczną rozrywką a cyberuzależnieniem – Piotr Czubaty
Prawie pięć godzin dziennie spędzamy przed ekranem smartfona, a statystyki wciąż pikują. Czy to problem? Czy życie w sieci to zło – czy znak czasu? Jak rozpoznawać symptomy uzależnień cyfrowych? Porozmawiajmy o tym – chyba warto…
Piotr Czubaty Data Protection Center Sp. z o. o. Specjalista ds. bezpieczeństwa informacji. Audytor. Trener i wykładowca. Pasjonat bezpieczeństwa i nowych technologii. Badacz cyberzagrożeń i cyberuzależnień oraz ich wpływu na naszą prywatność
Edukacja w social mediach – rozrywka czy zagrożenie? – Paulina Skrzypińska
Nieustannie przybywa osób, które pragną dzielić się swoją wiedzą w sieci i wykorzystują do tego media społecznościowe. Szczególnym powodzeniem cieszą się profile/kanały związane z szybkim zarabianiem pieniędzy, odchudzaniem czy nauką nowych umiejętności. Istnieją pewne zagrożenia, z których amatorzy gorących tematów nie zdają – bądź nie chcą zdawać sobie sprawy. W dobie perfekcyjnie działających mechanizmów marketingowych ciężko bywa czasem odróżnić prawdziwego eksperta od mistrza manipulacji. Fałszywe informacje, wyłudzenia danych, oszustwa, SCAM to hasła o których ciągle słyszymy. Temat przedstawię zarówno z punktu widzenia odbiorcy jak i twórcy edukacyjnych treści w Internecie.
Paulina Skrzypińska od początku kariery jestem związana z IT Security. Z wyksztalcenia jestem Automatykiem, z zawodu Product Managerem. Obecnie zajmuję się Database Security. Pełniłam wiele ról w IT począwszy od service desku, przez wdrożenia/support rozwiązań cybersecurity u klientów po zarządzanie kanałem dystrybucji sprzętu i oprogramowania security. Hobbystycznie prowadzę konto edukacyjne na Instagramie i Facebooku wokół 3 tematów: zarządzanie produktem – kariera w IT – cyberbezpieczeństwo.
Wyciek danych przez gre – mods / no-cd / cracks / trainers itd. Andrzej Piotrowski
Poruszy ważny temat, który dotyczy wielu z nas – graczy.
Chodzi o kwestię korzystania z No CD Cracks, Keygenów oraz Modyfikacji.
Wie, że większość z nas jest zapalonymi graczami, ale musimy być świadomi, że istnieją pewne aspekty prawne, które powinniśmy uwzględnić.
Jako gracz z ponad 30 letnim stażem, sam korzysta z tego typu narzędzi aby ułatwić sobie „życie”.
Opowie historię pewnego włamania, przez grę która kosztowała Go „odzyskiwanie” cały weekend.
Nauka przez zabawę przy wykorzystaniu technologii VR – Krzysztof Konieczny
Podczas prezentacji skupi się na możliwościach szkoleniowych oferowanych przez dedykowaną aplikację na okularach VR, oraz na omówieni wady i zalety wykorzystania tej innowacyjnej technologii w procesach edukacyjnych. Podzieli się pomysłem na stworzenie scenariusza szkolenia VR, który będzie odpowiedni dla dzieci w wieku od 12 do 18 lat.
Ten scenariusz wykorzystuje istniejące w aplikacji CUH grywalne mechaniki VR, co sprawia, że nauka staje się atrakcyjniejsza i bardziej angażująca dla młodych uczestników.
Do zaprojektowania takiego scenariusza chciałby zaprosić zespół z ISSA Polska i Cyfrowy Skaut.
Krzysztof Konieczny 20-letnie doświadczeniem w branży IT.
Prezes i współwłaściciel firmy Sun Capital sp. z o.o., rozwój i dystrybucja, wirtualna rzeczywistość, IT, szkolenia z cyberbezpieczeństwa.
Pomysłodawca i współwłaściciel projektu vrtraining.cloud i aplikacji Company (Un)Hacked.
Dlaczego audytować kod i co się dzieje gdy programiści chodzą na skróty – Aleks Konopacki
W wystąpieniu omówi podstawy ataku SQL Injection, koncentrując się na przykładach oraz błędnej implementacji zabezpieczeń po stronie kodu.
SQL Injection to powszechna luka bezpieczeństwa, która umożliwia atakującym wykonywanie złośliwych zapytań SQL na bazie danych aplikacji.
Prezentacja zawiera analizę typowych scenariuszy ataków SQL Injection oraz przedstawia, jak błędna implementacja zapytań SQL i brak odpowiednich zabezpieczeń mogą prowadzić do poważnych naruszeń bezpieczeństwa.
Podczas wystąpienia omawiane będą także najlepsze praktyki dotyczące zabezpieczania aplikacji przed tym rodzajem ataków, aby pomóc twórcom oprogramowania w zapobieganiu potencjalnym zagrożeniom.
Aleks Konopacki Miłośnik cyberbezpieczeństwa, pogromca zadań z Try Hack Me. Obecnie młodszy programista
Jak (nie)oberwać wirtualnym pociskiem, czyli kilka zdań o relacjach pomiędzy grami, a cyberbezpieczeństwem.
Do czego służą gry komputerowe? Odpowiedź: „do zabawy” jest jak najbardziej słuszna, ale również niepełna. To co dla jednych jest oprogramowaniem służącym do rozrywki, dla innych może być celem ataku bądź narzędziem pozwalającym na przełamanie zabezpieczeń. Kamil podczas swojego wystąpienia opowie o tym jak zróżnicowane mogą być zagrożenia związane z cyfrową rozgrywką. Od pozornie niegroźnych oszustw w grach, poprzez potencjalnie bardziej niebezpieczne incydenty pozwalające przejąć kontrolę nad infrastrukturą IT.
Kamil Goryń Bezpiecznik z zamiłowania i wykształcenia (ma nawet makulaturę, która to potwierdza). Zawodowo związany z branżą IT i szkolnictwem wyższym (płacą ZUSy, więc to spoko układ ¯\_(ツ)_/¯). Na przestrzeni lat pełnił role konsultanta ds. cyberbezpieczeństwa, lidera zespołu pentesterów oraz freelancera. Udziela się również w organizacjach pozarządowych (CERT.ngo). Po godzinach okazjonalnie strzela i zdarza mu się wysiadać z całkiem sprawnych samolotów.
Czym jest Stowarzyszenie ISSA Polska, jakie realizuje projekty i co możemy wspólnie zrobić?
O tym opowie Prezes Adam Danieluk
Tomasz Jurgielewicz opowie o głównych wyzwaniach związanych z podnoszeniem poziomu bezpieczeństwa środowisk SAP oraz o wdrożeniu procedur pomagających utrzymać wysoki jego poziom. Omówi zarówno aspekty autoryzacyjne (mających związek bezpośredni z realizacją procesów biznesowych) jak i techniczne (odpowiednia, bezpieczna konfiguracja SAP).
Tomasz Jurgielewicz Od ponad 10 lat zajmuje się podnoszeniem poziomu bezpieczeństwa środowisk SAP. Koncentruje się na aspektach związanych z procesami GRC oraz wdrażaniu procedur bezpieczeństwa i monitorowaniu warstwy aplikacyjnej SAP. Obecnie prowadzi zespół security w Lukardi.
Branża gamingowa wyceniana jest na ponad 170 mld USD. Na koniec 2026 r. szacuje się, że jej wartość osiągnie ponad 300 mld USD. Rynek ten bez aktywnych graczy tak szybko by się nie rozwijał. Czy to właściwy już czas, by pomówić o bezpieczeństwie tych, którzy aktywnie korzystają z gier?
Rafał Rosłaniec W IT prawie 30 lat, w cybersecurity od 10. Specjalizuje się w: dwuskładnikowym uwierzytelnianiu, zarządzaniem tożsamością i dostępem uprzywilejowanym.
17:00 Zakończenie konferencji
20:00 Integracja – Hades Pool Bilard & Karaoke Club, Święty Marcin 80/82, 61-713 Poznań – mapa
widok na wejście
Miejsce konferencji: Sala Zielona MTP
(Wejście wschodnie to najbliższe mostu Dworcowego. Wchodząc do środka, po prawej należy kierować się do windy na 2. piętro)
(Udział w wydarzeniu możliwy po mailowym otrzymaniu potwierdzenia uczestnictwa od Organizatorów)
Partnerzy Konferencji
chcesz wystąpić? masz ochotę zrobić prezentację?
napisz swoją propozycję w formularzu .
+48602551285
poznan@issa.org.pl
#ISSAPolskalocal najlepsza społeczność przyjaciół
Dodaj komentarz