IGOR KHOROSHCHENKO (Threat Intelligence Analyst / Security Researcher, UnderDefense) - AWS Security F**KUPS

Amazon Web Services - це ж сек'юрно, чи не так? Ігор розкаже як Dev, Sec і Ops - це інколи не про ваш Сloud і які саме помилки в конфігурації приводять до гучних витоків даних які попадають в новини. Відвідувачі на прикладі завдань схожих до CTF на практиці знайдуть ці помилки і випробують основний арсенал дослідника таких витоків. Дисклеймер: воркшоп про найгірші практики :)

Складність: середня, необхідні базові знання Python та роботи з різного роду API.

Кількість людей: до 15

Для участі необхідно: Python, virtualenv; AWS Free Tier Account; configured awscli.

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

• 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
• 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
• 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968