Confidence - (28-29.05 2013 Krakow)
Język: polski | english

Grzegorz Niemirowski

Bio: Grzegorz Niemirowski pasjonat bezpieczeństwa IT od zawsze. Zaczynał od współpracy z miesięcznikami Magazyn INTERNET i IT FAQ. Później, w portalu dobreprogramy.pl, publikował informacje o podatnościach wykrytych w aplikacjach oraz o nowościach na software’owym rynku. Obecnie odpowiedzialny jest za bezpieczeństwo systemów teleinformatycznych w Orange Polska, gdzie testuje pod tym kątem aplikacje i zajmuje się opracowywaniem zabezpieczeń. W wolnych chwilach poświęca się projektowaniu układów elektronicznych i tworzeniu kodu dla mikrokontrolerów.

Temat prezentacji:
Podatności aplikacji desktopowych

Język prezentacji:
Angielski

Skrót:
Złożoność współczesnego oprogramowania w połączeniu z niską świadomością zagadnień bezpieczeństwa wśród programistów, często okazują się zabójczą kombinacją. Dotyczy to zarówno aplikacji desktopowych jak i webowych. Te pierwsze, mimo iż powstają ich webowe odpowiedniki, ciągle są popularne i stanowią atrakcyjny cel dla cyberprzestępców. Historia wykorzystywania znajdowanych w nich podatności jest długa, podobnie jak lista stosowanych mechanizmów zabezpieczających programy desktopowe. Tematyka podatności aplikacji desktopowych ciągle ewoluuje, a w przypadku przeglądarek internetowych mocno zazębia się z kwestią bezpieczeństwa rozwiązań webowych. Przykładem są ataki, w których infekowane są strony internetowe w celu umieszczenia na nich kodu atakującego przeglądarki odwiedzających internautów. Przyjrzenie się najczęściej spotykanym atakom na aplikacje desktopowe oraz stosowanym zabezpieczeniom pozwala zorientować się w najważniejszych kwestiach obecnej sytuacji w bezpieczeństwie oprogramowania.