Flag Flag

Najnowsze wiadomości:

Logo Europoltech

Zespół Bezpieczeństwa na targach EUROPOLTECH 2015

15.04.2015 Prezentacja profesjonalnego i wysoko zaawansowanego technologicznie sprzętu, narzędzi informatycznych i uzbrojenia - to jeden z głównych celów 7. edycji Międzynarodowych Targów Techniki i Wyposażenia Służb Policyjnych oraz Formacji Bezpieczeństwa Państwa EuroPolTech 2015, która w dniach 15-17 kwietnia br. odbywa się w Warszawie. W wystawie, na wspólnym stoisku z Polską Platformą Bezpieczeństwa Wewnętrznego, weźmie udział PCSS - w tym reprezentanci Zespołu Bezpieczeństwa.

Marcin Jerzak, Maciej Miłostan i Tomasz Nowak zaprezentują wyniki badań nad detekcją anomalii w projekcie SECOR, realizowanym przez PCSS wspólnie z Wojskowym Instytutem Łączności oraz firmą ITTI Sp. z o.o. Projekt obejmuje budowę zaawansowanego systemu detekcji anomalii w sieciach oraz wykrywania działań nieuprawnionych przy pomocy różnych metodologii (Zespół Bezpieczeństwa bada podejścia oparte na algorytmach klastrowania grafów oraz samooptymalizujących sieciach neuronowych). Przedstawimy również informacje o zrealizowanym projekcie Zaawansowanej Platformy Teleinformatycznej o podwyższonym poziomie bezpieczeństwa, a także możliwości współpracy z PCSS w zakresie bezpieczeństwa IT (m.in. usługi audytorskie, wdrożeniowe i doradcze, szkolenia z zakresu bezpieczeństwa, a także wspólna realizacja projektów naukowo-badawczych - więcej informacji znaleźć można w katalogu (PDF, ok. 500kB)).

Uzupełnienie informacji zamieścimy po zakończeniu targów.



Logo Secure

Ochrona przed atakami DDoS dziś i jutro - wystąpienie na konferencji SECURE 2013

9.10.2013 W dniu 9 października przedstawiciel naszego zespołu wystąpił na XVII edycji dorocznej konferencji SECURE poświęconej tematowi bezpieczeństwa teleinformatycznego, jednej z największych konferencji o tym profilu organizowanych w Polsce. Konferencja odbyła się w tym roku w Centrum Nauki Kopernik w Warszawie. Organizatorami byli NASK oraz CERT Polska.

Łukasz Czarniecki, przedstawił doświadczenia i wyniki badań własnych (realizowanych wspólnie z Marcinem Jerzakiem - również z naszego zespołu), w zakresie ochrony przed atakami typu DoS i DDoS. Ataki rozproszonej odmowy dostępu do usługi stają się jednym z najpoważniejszych zagrożeń dla bezpieczeństwa systemów. Skala zagrożenia i wielkość potencjalnych strat rosną nieustannie, a zwalczanie w przypadku dużych ataków jest bardzo trudne.

Więcej...

Zapraszamy do zapoznania się z przygotowaną prezentacją.

Łukasz Czarniecki, Marcin Jerzak. "Ochrona przed atakami DDoS dziś i jutro" - (PDF, 3 MB)

Logo SCT

Szkolenie z zasad bezpiecznego programowania dla projektu Geant3

31.07.2012 W dniach 10-12.07 przedstawiciele naszego Zespołu przeprowadzili w Pradze doroczne szkolenie z zasad bezpiecznego programowania dla uczestników projektu europejskiego Geant3.

Paweł Berus, Tomasz Nowak i Gerard Frankowski zaprezentowali programistom z różnych stron Europy szereg tematów związanych z tworzeniem oprogramowania maksymalnie odpornego na błędy bezpieczeństwa. Opowiadaliśmy między innymi o modelowaniu zagrożeń, konfiguracji infrastruktury klucza publicznego, wykorzystaniu Java Web Start, technikach przeglądu kodu źródłowego, możliwych problemach bezpieczeństwa związanych z dostępem do systemu plików.

Więcej...

Logo Confidence

Dopasowywanie sekwencji biologicznych a bezpieczeństwo IT - wystąpienie na konferencji Confidence 2010 2.0

30.11.2010 Zespół Bezpieczeństwa PCSS, niezależnie od bieżących zadań związanych z ochroną własnej infrastruktury oraz udziałem w projektach naukowo-badawczych, prowadzi odrębne badania w wielu dziedzinach. Niejednokrotnie na pierwszy rzut oka nie są one związane z bezpieczeństwem teleinformatycznym.

W ostatnich tygodniach Mateusz Drygas i Tomasz Nowak przyjrzeli się możliwości wykorzystania narzędzi służących analizie sekwencji biologicznych do optymalizacji technik fuzzingu, a konkretnie - do wspomagania rozpoznawania budowy protokołów sieciowych czy formatów plików. Okazuje się, że odpowiednio transponując pewne pojęcia ze świata protokołów sieciowych do obszarów analizy sekwencji biologicznych, można skorzystać z darmowych i sprawdzonych narzędzi bioinformatycznych, znacznie przyspieszając analizę danych uzyskanych z sieci.

Efekty prac zaprezentowaliśmy na odbywającej się w Pradze w dniach 29-30 listopada międzynarodowej konferencji bezpieczeństwa IT - Confidence 2010 2.0.

Więcej...

Prezentacja do pobrania (PDF, 942 KB)

O zespole:

Big Image

Zespół Bezpieczeństwa PCSS to grupa osób, które na codzień zajmują się pracą operacyjną związaną z utrzymywaniem odpowiednio wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej Poznańskiego Centrum Superkomputerowo - Sieciowego oraz zasobów sieci PIONIER. Poza pracą operacyjną zespół bierze udział w projektach badawczych oraz zewnętrznych, gdzie służy swoją wiedzą i doświadczeniem.

Najważniejsze tematy:

Testy bezpieczeństwa przeglądarek internetowych
Zespół Bezpieczeństwa PCSS przeprowadził testy porównawcze 5 najpopularniejszych przeglądarek internetowych pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS.
Zapraszamy do zapoznania się z przygotowanym raportem.

Więcej

Szkolenie bezpieczeństwa dla programistów w ramach projektu GN3
Zespół Bezpieczeństwa PCSS odegrał kluczową rolę w przygotowaniu dwudniowego, kompleksowego szkolenia, obejmującego tematykę tworzenia bezpiecznego oprogramowania. Szkolenie zostało zorganizowane w Poznaniu dla uczestników jednego z największych europejskich projektów naukowo - badawczych, GN3. Zapraszamy do zapoznania się z zaprezentowanym materiałem.

Więcej

Tematy powiązane:

Katalog ofertowy
W dziale Usługi opublikowany został nowy katalog opisujący wszystkie usługi, które świadczy Zespół Bezpieczeństwa PCSS.
Katalog

Zakupy przez Internet
Zespół Bezpieczeństwa PCSS postanowił przyjrzeć się bliżej usłudze zakupów elektronicznych. Wynikiem naszych prac jest raport.

Bankowość elektroniczna
Raport dotyczący stanu bezpieczeństwa bankowości elektronicznej w Polsce wzbudził duże zainteresowanie. Tutaj można poczytać sam raport, a tutaj reakcje mediów.