Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Jesse Burns

Jesse Burns jest konsultantem ds. bezpieczeństwa komputerowego, mieszkających w San Francisco, California, USA – mimo że jest obywatelem kanadyjskim (jest stałym mieszkańcem USA). Jesse jest współzałożycielem i głównym partnerem w iSEC Partners, firmie doradczej ds. bezpieczeństwa. W iSEC zajmuje się bezpieczeństwem, pomaga znaleźć i rozwiązać problemy bezpieczeństwa dla swoich klientów. Jesste mówił w zeszłym roku w trakcie wielu prestiżowych wydarzeń, w tym dla dużych firm, takich jak Microsoft i na konferencjach Black Hat USA oraz CONFidence. W tym roku Jesse został zaproszony do wystąpienia na temat bezpieczeństwa Android na początku kwietnia w trakcie sponsorowanej przez rząd koreański konferencji CODEGATE. Dodatkowo kontynuuje swoją pracę badawczą dotyczącą telefonów komórkowych, aplikacji i Cloud Security. Własnie została opublikowana książka zawierająca rozdział opisująca Android, nazywa się Mobile Application Security (http://www.amazon.com/Mobile-Application-Security-Himanshu-Dwivedi/dp/0071633561/ref=sr_1_1?ie=UTF8&s=books&qid=1268265838&sr=8-1).

Temat prezentacji: Ataki Aurora

Język prezentacji: Angielski

Abstrakt:iSEC Partners opublikowało kilka zaleceń (https://www.isecpartners.com/files/iSEC_Aurora_Response_Recommendations.pdf) w odpowiedzi na te ataki, które zawierają jedne z najbardziej szczegółowych informacji na temat ataków i ich złagodzenia. Współpracownik Jessego – Alex Stamos ostatnio przedstawiał to w tym kilku dużych amerykańskich firmach oraz w wersji skróconej w RSA. Jesse z przyjemnością przedstawi niektóre z ich zaleceń, i opowie o incydentach i sposobach reagowania na nie. Niektóre strategie są bardzo techniczne i bardzo ciekawe.

Temat warsztatów: Inżynieria wsteczna Androida – 120 minutes

Język warsztatów: Angielski

Opis warsztatów: Warsztat odnosi się do inżynierii wstecznej w Android. Jest to kontynuacja pracy Jessego w ubiegłym roku nad bezpieczeństwem Android, gdzie pokazuje jak zbadać zamknięte, i / lub tylko binarne części platformy Android. Obejmuje on dyskusję, w jaki sposób dystrybucje Androida mogą zostać ulepszone, analizę ulepszeń jakie zostały wykonane oraz nowe funkcje zabezpieczeń Android, które zostały wprowadzone od czasu wydania Cupcake Android (wersja 1.5). Jesse opowie również o niektórych urządzeniach Android na rynku, w oparciu na informacjach zebranych z inżynierii wstecznej urządzenia, koncentrując się na niektórych z najbardziej interesujących nowych kierunków, które się pojawiły takie jak pierwszy Android e-Reader i to jak bezpieczeństwo w tych urządzeniach jest obsługiwane.