POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

Человек между принтерами. (Не)безопасность решения Pull Printing

Ведущий: Якуб Калужны (Jakub Kałużny)

Решения для печати, которые могут обеспечить надежное шифрование, учет данных и контроль доступа к ним, необходимы крупным корпорациям и финансовым учреждениям. Для целей исследования на многофункциональные устройства (МФУ) со встраиваемым ПО от популярных вендоров была проведена атака типа «человек посередине». Результаты оказались шокирующими: во многих программах были найдены уязвимости, которые позволяют обойти шифрование, собрать с сервера любые отправленные на печать данные, а также делают возможной несанкционированную печать.

  • Язык доклада
  • Английский

Якуб Калужны больше семи лет занимается веб-программированием (PHP, pgSQL, MySQL), основное внимание уделяя вопросам безопасности; также программирует на Bash. Имеет трехлетний опыт поддержки жизненного цикла систем безопасности и проведения тестов на проникновение. В 2008 году на конференции Open Source Security в Варшаве представил доклад «Ciphers and encrypted file systems». В 2011 году выступил на конференции OWASP в Польше с докладом «Advanced data mining» о безопасности поисковых систем. В 2013 году вошел в «Зал славы» Google.
С 2010 по 2012 год работал ведущим программистом и ответственным за обеспечение безопасности в Homepay.pl. В настоящее время является специалистом по информационной безопасности в компании SecuRing (проводит тесты на проникновение, анализ уязвимостей, моделирование угроз безопасности веб-приложений и сетевой среды).
В феврале 2014 года получил степень бакалавра в области разработки ПО (Горно-металлургическая академия им. Станислава Сташица, кафедра прикладной информатики).

Якуб Калужны (Jakub Kałużny) Якуб Калужны (Jakub Kałużny)

Возврат к списку