Pouczający incydent z polskiego rynku

Zobacz, w jaki sposób włamywacze dostali się na serwer banku, jak utrzymali dostęp przez dwa miesiące i jak próbowali z mniejszymi i większymi sukcesami okradać klientów banku na kilka różnych sposobów. Posłuchaj wniosków z raportu KNF i wyciągnij swoje.

PS. W bonusie instrukcja, jak nie reagować na incydenty.

Agenda wykładu

  1. Jakim exploitem przestępcy dostali się na serwer.
  2. Jak wstrzykiwali klientom złośliwy kod z serwera banku.
  3. Dlaczego bank nie potrafił prawidłowo zdiagnozować problemu.
  4. Jak przestępcy znaleźli błąd logiczny w systemie transakcyjnym banku i próbowali go wykorzystać.
  5. Sprytny atak na konto pośrednika płatności.
  6. Modyfikacja aplikacji bankowości przez przestępców.
  7. Jak przestępcy starali się szantażować bank.
  8. Jak bank walczył o nieujawnienie włamania.
  9. Ujawnienie incydentu.
  10. Jak bank starał się wyciszyć sprawę.
  11. Wnioski z pokontrolnego raportu Komisji Nadzoru Finansowego.
  12. Epilog, czyli historia lubi się powtarzać.

Czas trwania wykładu: 60 minut.

Przykładowe opinie słuchaczy

włączyłem z ciekawości, aby posłuchać sobie z minutę, ale obejrzałem całość. koleś bardzo ciekawie opowiada.
Adam oprocz tego że jest ponadprzeciętnym bezpiecznikiem, to ma za**** talent/dryg do opowiadania w sposób ciekawy, czego dowodem jest popularnosc z3s czy tez jego prelekcji/wykładów, chapeau bas!
pan adam haertle robi tak genialne prezentacje z tematów cyberbezpieczenstwa, ze moglbym go w nieskonczonosc sluchac

Kilka słów o mnie

Zęby zjadłem ucząc o bezpieczeństwie. Od 2004 aktywnie edukuję, jak zachowywać się w sieci, by nie dać się złodziejom i oszustom. Mówię prostym językiem i tylko o tym, co naprawdę ważne. Zero teorii, sama praktyka. Grubo ponad tysiąc godzin szkoleń i wykładów dla najrozmaitszych grup słuchaczy nauczyły mnie, jak zadowolić widzów i przekazać najpotrzebniejszą wiedzę.

Na Youtubie możecie znaleźć kilkadziesiąt moich występów z ostatnich lat.

Od 20 lat zajmuję się zawodowo bezpieczeństwem. Przez kilka lat pracowałem jako konsultant w Deloitte, następnie przez 12 lat chroniłem dane klientów i firmowe sekrety w UPC. Od 8 lat prowadzę pod adresem ZaufanaTrzeciaStrona.pl serwis o bezpieczeństwie, gdzie zbieram i opisuję ataki i metody obrony. Organizuję jedną z największych konferencji poświęconych bezpieczeństwu w Polsce - Oh My H@ck.

Adam Haertle