Spotkanie ISSA Polska w Warszawie

22 marca (środa) odbędzie się kolejne spotkanie merytoryczne ISSA Polska, wstęp wolny.

Zapraszamy na godzinę 17.30 do siedziby Telekomunikacji Polskiej SA w Warszawie przy ul.Twardej 18, na 1 piętro sala 3.39.

Agenda:

Marcin Kucharski – Polkomtel S.A.
„Aplikacje internetowe – querying i injection”

Co oznaczają terminy „querying” i „injection” wie prawie każdy specjalista do spraw bezpieczeństwa systemów informatycznych – lub powinien wiedzieć.

W Internecie jest dużo jedynie powierzchownej informacji na ten temat. Materiały ograniczają się do informacji, że można coś dodać do zapytania.

Techniki „querying” i „injection” nie są proste w użyciu. Każda osoba zainteresowana tą tematyką może zastanowić się, czy serwer lub maszyna będzie skompromitowana jeżeli do zapytania doklei się ‚1’=’1′. Nawet jeżeli uda się dokleić takie wyrażenie, to co można robić dalej?

Prezentacja będzie obrazowała co dzieje się „dalej”. Pokazane będzie jak przez taką dziurkę od klucza zwiedzić mieszkanie oraz w jaki sposób zabezpieczyć się tak, aby osoby próbujące zwiedzić nasze mieszkanie zatrzymały się na etapie dziurki od klucza.

Marcin Kucharski

Obecnie pracuje jako administrator aplikacji w departamencie Infrastruktury informatycznej Polkomtel S.A. Uczestnik wielu projektów, jako specjalista systemów infrastruktury (w szczególności systemów aplikacyjnych, baz danych, Active Direktory i LDAP). Wcześniej pracował w firmie programistyczno-wdrożeniowej ASoft, a także w Summit Motors Poland i Biurze Bezpieczeństwa Narodowego. Marcin Kucharski jest absolwentem Polsko Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie, a także Wydziału Zarządzania Uniwersytetu Warszawskiego. Aktualnie przygotowuje na UW prace doktorską z zakresu modelowania inteligentnych narzędzi do automatycznego pozyskiwania informacji gospodarczych z Internetu. Posiadacz kilku certyfikatów branżowych, min. MCSE2003, MCDBA, CNA, ITIL.

UWAGA. Ze względów organizacyjnych wymagane jest zgłoszenie chęci udziału w spotkaniu najpóźniej do 21 marca 2006 roku. Można to zrobić wysyłając zgłoszenie na adres: info@issa.org.pl