Najnowsze wiadomości:
Konferencja MTS 2009 - wystąpienie
30.09.09. W warszawskim Pałacu Kultury i Nauki odbyła się 3. edycja konferencji - Microsoft Technology Summit. W ramach dwudniowej imprezy przeprowadzono około stu sesji tematycznych dla ponad 2000 uczestników. Członkowie Zespołu Bezpieczeństwa Gerard Frankowski i Marcin Jerzak podczas prelekcji, przez pryzmat kwestii związanych z bezpieczeństwem, opowiadali o poszczególnych elementach heterogenicznej platformy hostingowej. Począwszy od utwardzania systemu operacyjnego, przez konfiguracje serwera IIS (połączenie IIS + PHP, URLScan), bazy danych (MySQL, MSSQL) po bezpieczeństwo samego interpretera stron (w tym połączenia ASP + PHP w ramach jednego serwisu). Oranizatorzy zobowiązali się do przygotowania webcastów ze wszystkich sesji (na dzień dzisiejszy nie są jeszcze dostępne) tymczasem zapraszamy do pobrania prezentacji w formacie PDF.
Prezentacja do pobrania poniżej:
- Gerard Frankowski, Marcin Jerzak Bezpieczeństwo heterogenicznej platformy hostingowej (1,8 MB)
Warsztaty bezpiecznego programowania - EGEE'09
21.09.2009. Przedstawiciel Zespółu Bezpieczeństwa PCSS Gerard Frankowski w ramach prac projektowych EGEE3 (Enabling Grids for e-Science) przeprowadził warsztaty bezpiecznego programowania. W trakcie dwugodzinnej sesji uczestnicy mieli możliwość zapoznania się z podsumowaniem ponad trzyletnich prac w tym obszarze. Poznali (na prawdziwych przykładach) najczęściej występujące w tworzonym oprogramowaniu wzorce błędów bezpieczeństwa oraz sposoby uchronienia się przed popełnianiem podobnych pomyłek. Sesja przeznaczona była głównie dla programistów, a także - częściowo - dla administratorów serwerów WWW.
Slajdy w formacie PDF można pobrać poniżej:
- Gerard Frankowski Komplet prezentacji EGEE3 (ZIP, 3,1 MB)
Konferencja Secure 2008 - wystąpienie
Przedstawiciele Zespołu Bezpieczeństwa PCSS, Błażej Miga i Gerard Frankowski, wystąpili na warszawskiej konferencji SECURE 2008 (2-3 września 2008, hotel Hyatt Regency Warsaw).
Zapraszamy do zapoznania się z przygotowanymi materiałami.
- Błażej Miga, Gerard Frankowski: 13.05.2008 (2,8 MB)
O zespole:
Zespół Bezpieczeństwa PCSS to kilka osób, które na codzień zajmują się pracą operacyjną związaną z utrzymywaniem odpowiednio wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej Poznańskiego Centrum Superkomputerowo - Sieciowego oraz zasobów sieci PIONIER. Poza pracą operacyjną zespół bierze udział w projektach badawczych, gdzie służy swoją wiedzą i doświadczeniem.
Najważniejsze tematy:
Konferencja Secure 2008
Błażej Miga i Gerard Frankowski wystąpili w charakterze niezależnych
ekspertów na konferencji Secure 2008. Błażej i Gerard opowiedzieli w Warszawie o infrastrukturze PKI w kontekście jakości zabezpieczeń w przypadku korzystania ze
"słabych" certyfikatów i wynikających z tego konsekwencjach.
Spotkanie regionalne PNIPH
Marcin Jerzak i Jakub Tomaszewski wystąpili na spotkaniu Polsko-Niemieckiej Izby Przemysłowo-Handlowej. Prezentowali spektrum zagrożeń na jakie narażone są współczesne przedsiębiorstwa. Przeprowadzili także pokaz wykorzystywania słabości zabezpieczeń oferowanych przez szyfrowanie SSL udostępniane przez popularne serwisy pocztowe (webmail).
Tematy powiązane:
Katalog ofertowy
W dziale Usługi opublikowany został
nowy katalog opisujący wszystkie usługi, które świadczy Zespół
Bezpieczeństwa PCSS.
Katalog
Zakupy przez Internet
Zespół Bezpieczeństwa PCSS postanowił przyjrzeć się bliżej usłudze zakupów elektronicznych.
Wynikiem naszych
prac jest raport.