Zespół Bezpieczeństwa PCSS

Dopasowywanie sekwencji biologicznych a bezpieczeństwo IT - wystąpienie na konferencji Confidence 2010 2.0

30.11.2010 Zespół Bezpieczeństwa PCSS, niezależnie od bieżących zadań związanych z ochroną własnej infrastruktury oraz udziałem w projektach naukowo-badawczych, prowadzi odrębne badania w wielu dziedzinach. Niejednokrotnie na pierwszy rzut oka nie są one związane z bezpieczeństwem teleinformatycznym.

W ostatnich tygodniach Mateusz Drygas i Tomasz Nowak przyjrzeli się możliwości wykorzystania narzędzi służących analizie sekwencji biologicznych do optymalizacji technik fuzzingu, a konkretnie - do wspomagania rozpoznawania budowy protokołów sieciowych czy formatów plików. Okazuje się, że odpowiednio transponując pewne pojęcia ze świata protokołów sieciowych do obszarów analizy sekwencji biologicznych, można skorzystać z darmowych i sprawdzonych narzędzi bioinformatycznych, znacznie przyspieszając analizę danych uzyskanych z sieci.

Efekty prac zaprezentowaliśmy na odbywającej się w Pradze w dniach 29-30 listopada międzynarodowej konferencji bezpieczeństwa IT - Confidence 2010 2.0.

Więcej...

Prezentacja do pobrania (PDF, 942 KB)

Testy bezpieczeństwa przeglądarek internetowych

26.10.2010 Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego przeprowadził testy porównawcze przeglądarek internetowych pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS. Szczególną uwagą objęty został sposób wykrywania potencjalnych zagrożeń przez przeglądarki oraz informowania o nich użytkownika (także nieposiadającego szerokiej wiedzy technicznej).

Testom poddanych zostało 5 najpopularniejszych przeglądarek internetowych: (w kolejności alfabetycznej) Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox i Opera.

Wyraźnie widoczne jest dążenie producentów aplikacji do stworzenia użytkownikom warunków, w których mogliby korzystać z Internetu w sposób bezpieczny. Jednak realizacja tego dążenia nie udaje się wszystkim tak samo dobrze, a niekiedy jest bardzo niejednorodna w ramach poszczególnych przeglądarek.

Zapraszamy do pobrania raportu ze szczegółowym opisem testów (PDF, 3,3 MB)

Więcej informacji

Szkolenie bezpieczeństwa dla programistów w ramach projektu GN3

23.06.2010. Zespół Bezpieczeństwa PCSS odegrał kluczową rolę w przygotowaniu dwudniowego, kompleksowego szkolenia, obejmującego tematykę tworzenia bezpiecznego oprogramowania. Szkolenie zostało zorganizowane w Poznaniu dla uczestników jednego z największych europejskich projektów naukowo - badawczych, GN3. Poznańskie Centrum Superkomputerowo-Sieciowe, jako operator krajowej szerokopasmowej sieci naukowej PIONIER, jest jedyną polską jednostką biorącą udział w projekcie.

Szkolenie obejmowało zarówno zapoznanie się z dobrymi praktykami bezpiecznego programowania czy też odpowiednie wykorzystanie technologii służących podniesieniu poziomu bezpieczeństwa, jak i obszerny przegląd poszczególnych typów podatności, a także materiały na temat statycznej analizy kodu źródłowego.

Szkolenie było otwarte dla uczestników projektu GN3, jednak w związku z dużą przydatnością poruszanej tematyki dla wszystkich programistów, udostępniamy do pobrania pliki PDF, zawierające (częściowo zagregowane) prezentacje, przygotowane na szkolenie. Materiały dostępne są tylko w języku angielskim.
Więcej informacji

Zespół Bezpieczeństwa PCSS to kilka osób, które na codzień zajmują się pracą operacyjną związaną z utrzymywaniem odpowiednio wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej Poznańskiego Centrum Superkomputerowo - Sieciowego oraz zasobów sieci PIONIER. Poza pracą operacyjną zespół bierze udział w projektach badawczych, gdzie służy swoją wiedzą i doświadczeniem.