Meetup: https://www.meetup.com/pl-PL/wroclawjug/events/286223881/
Abstrakt:
Bezpieczeństwo systemów informatycznych to ciągły wyścig zbrojeń. Tym razem górą okazali się hakerzy. Omówimy sposoby oceniania krytyczności luk w zabezpieczeniach i powiemy sobie, dlaczego podatność nazwana Log4Shell uzyskała najwyższy możliwy wynik. Przeanalizujemy sposób, w jaki funkcjonalności oferowane przez dwie popularne technologie javowe - Log4J oraz JNDI - pod koniec ubiegłego roku pozwoliły na przeprowadzanie ataków, polegających na zdalnym wykonaniu kodu. Uruchomimy serwer z podatną aplikacją i przejmiemy nad nim kontrolę.
Język: PL
Prelegent: Adam Arczyński
Od ośmiu lat pracuję jako programista Java, w tej chwili w Ocado Technology. Zajmuję się głównie rozwojem mikroserwisów odpowiedzialnych za integrację z zewnętrznymi systemami informatycznymi. Prywatnie interesują mnie klimaty fantasy, dobra muzyka i sprzęt audio.
![317. WJUG - Andrus Adamchik - "DataFrame - a Swiss Army Knife of Java Data Processing" [English]](https://i1.ytimg.com/vi/ZGYtrooPVyk/maxresdefault.jpg)
