W dniach 31 maja - 2 czerwca 2019 odbywa się w Warszawie niesamowity hackathon poświęcony Open Bankingowi i Polish API, wszystko powiązane z wdrażaniem dyrektywy UE PSD2. Tematyka jest świeżutka, stąd właśnie serdecznie Was zachęcam do wzięcia udziału! Warto zapoznać się z nadchodzącymi zmianami w bankowości elektronicznej i uwolnieniu tego rynku.

Więcej informacji:
https://openbankinghackathon.pl/
https://www.facebook.com/events/652965385130715/

Cieszę się, że mogę zaprosić na kolejne spotkanie z obszaru security, tym razem poruszymy razem z SOC Santandera dwa tematy: zarządzanie incydentami bezpieczeństwa oraz CTFy.

Spotkanie odbędzie na Politechnice Wrocławskiej się 22 maja 2019 w godzinach 17.00-20.00 w D-21 (Bibliotech) s. 007. Będziemy gościć jak zwykle szefa centrum Michała Żyjewskiego i prowadzącego Macieja Krakowiaka.

Jest to świetna okazja do poznania się z ludźmi pracującymi w security i nawiązania współpracy, a także zawiązania wspólnych studenckich projektów. Serdecznie zapraszam!

W dniach 1-5 kwietnia 2019 roku wraz z grupą studentów jedziemy na CISPA's Young Researcher Security Convention do Saarbrücken. Podczas tygodniowych warsztatów będziemy uczyć się zagadnień z trzech obszarów: System Security, Security Guarantees, and Machine Learning.

Więcej o samym wydarzeniu można przeczytać stronie organizatora - https://cispa.saarland/secon/

Serdecznie zapraszam 13.03.2019 (środa), o godzinie 17:30 do biura firmy GlobalLogic przy ulicy Strzegomskiej 46 (Wrocławski Park Biznesu) na spotkanie Embedded Meetup organizowane po raz czwarty w siedzibie firmy.

Spotkanie obejmuje dwie prelekcje techniczne z obszaru systemów wbudowanych, tym razem będziemy rozmawiać o:

  1. Side-channel analysis na przykładzie weryfikacji hasła
  2. Flaszowaniu mikrokontrolerów w AGD

Spotkanie przewidziane jest na około 2 godziny, oprócz wysłuchania prelekcji będzie można również przetestować rozwiązania techniczne stworzone przez naszych inżynierów. Podczas spotkania zapewniony będzie poczęstunek.

Więcej o samym wydarzeniu można przeczytać na platformie Meetup.com - https://www.meetup.com/pl-PL/Embedded-Meetup/events/259120116/

Serdecznie zapraszam na publiczną obronę mojej rozprawy doktorskiej pt.Zastosowanie i ochrona danych biometrycznych przy autoryzacji i identyfikacji realizowanej w Instytucie Podstaw Informatyki Polskiej Akademii Nauk w Warszawie.

Promotorem pracy jest prof. dr hab. Mirosław Kutyłowski, a promotorem pomocniczym dr inż. Lucjan Hanzlik

Obrona odbędzie się 7 lutego 2019 roku o godzinie 15.00 w siedzibie instytutu przy ul. Jana Kazimierza 5. Oficjalne zaproszenie oraz Streszczenie rozprawy.

Serdecznie zapraszam na kolejne organizowane przeze mnie 12 marca 2018 r. w partnerstwie z CWINT PWr i Bankiem Zachodnim WBK spotkanie dla studentów z Cybersecurity Department - Bank Zachodni WBK, które odbędzie się w godzinach 17.00-20.00 w sali 007 w budynku D-21 (Bibliotech). Tym razem Michał Żyjewski - manager Security Operation Center Banku Zachodniego WBK oraz jego współpracownicy poruszą następujące tematy:


  • Wprowadzenie do Security Operation Center
  • QRadar jako podstawowe narzędzie pracy L1 i L2 (podstawy)

Serdecznie zapraszam na organizowane przeze mnie 13 grudnia 2017 r. w partnerstwie z Bankiem Zachodnim WBK spotkanie dla studentów z Cybersecurity Department - Bank Zachodni WBK, które odbędzie się w godzinach 17.00-19.00 w sali 007 w budynku D-21 (Bibliotech). Tym razem będziemy gościć Michała Żyjewskiego - managera Security Operation Center Banku Zachodniego WBK oraz jego współpracowników.
Temat spotkania to CyberSecurity Landscape.

Serdecznie zapraszam na organizowane przeze mnie 12 października 2017 r. w partnerstwie z Politechniką Wrocławską, Fundacją Manus oraz Konsulatem USA w Krakowie spotkanie dotyczące cyberbezpieczeństwa z Melissą Hathaway (byłą doradczynią prezydentów George W. Busha i Baracka Obamy oraz ekspertką z obszaru cybersecurity). Wydarzenie będzie miało miejsce w godzinach 9.30 - 12.00 w budynku D-21 Politechniki Wrocławskiej.

Szczegóły wydarzenia i jego program znajdziecie pod adresem: http://melissahathaway.manus.pl/

Telewizja Studencka Politechniki Wrocławskiej STYK zaprosiła mnie do programu Rzeczywiście, w ramach którego porozmawialiśmy o bezpieczeństwie związanym z użytkowaniem urządzeń mobilnych. Była to również okazja do przybliżenia wyników naszych badań związanych z przyzwyczajeniami i obawami użytkowników urządzeń mobilnych w Polsce. Zachęcam do zapoznania się z pełną wersją naszego raportu, dostępnego tutaj.

20 maja 2017 roku odbył się na Politechnice Wrocławskiej hackaton bankITup organizowany przez Bank Zachodni WBK. Tematyka wydarzenia dotyczyła bankowości przyszłości w roku 2030, udało mi się zebrać zespół projektowy i wypracowaliśmy całkiem ciekawe rozwiązanie - BioSecureBanking. To system, który redefiniuje paradygmat bankowości jaką znamy. Zrywa z ciągnącymi się za nami od czasu wprowadzenia karty VISA w 1958 roku fizycznymi kartami płatniczymi czy kredytowymi, wizytami w oddziałach banku czy podpisywaniem tonów papieru.

W dniach 6-7 grudnia 2016 roku odbyła się w San Francisco konferencja Future Technology Conference, na której miałem przyjemność zaprezentować pracę związaną z wykorzystaniem biometrii w bezpieczeństwie urządzeń mobilnych - Biometrics safety engineering in mobile devices.

Dodatkowo udzielałem wywiadu organizatorom konferencji, w którym opowiadałem nieco o biometrycznych kwestiach w kontekście bezpieczeństwa i nastawieniu ludzi do biometrii

Po prawie roku pracy zespołu Design Thinking - Biometry działającego w Zespole Laboratoriów Naukowo-Badawczych Centrum Wiedzy i Informacji Naukowo-Technicznej Politechniki Wrocławskiej w ramach Laboratorium Interdyscyplinarności i Kreatywnego Projektowania przedstawiamy wyniki badań użytkowników urządzeń mobilnych w Polsce w roku 2016.

Nasze rezultaty pokazały olbrzymią lukę w edukacji użytkowników urządzeń mobilnych, przy jednoczesnym bardzo intensywnym wykorzystaniu ich zarówno w sferze prywatnej jak i zawodowej. Alarmujący dla Nas jest ten brak elementarnej wiedzy na temat zagrożeń wynikających z utraty kontroli nad zasobami urządzenia mobilnego czy kradzieży elektronicznej tożsamości, jak również bardzo ignoranckie podejście do tych aspektów dużej liczby użytkowników.

Zapraszam do zapoznania się z treścią raportu - PEŁEN RAPORT

Warto przytoczyć również ostatnio przygotowany przez Tomasza Zielińskiego z PGS Software raport dotyczący bezpieczeństwa aplikacji bankowych, dostępny pod adresem: https://www.pgs-soft.com/pl/raport-bankowy-2016/

12 października 2004 roku to początek akcji promującej bezpieczeństwo komputerowe - "Dzień bezpiecznego komputera". Z tej okazji również i w tym roku pojawiały się liczne wywiady, debaty i rozmowy związane z cyberbezpieczeństwem. Wrocławska telewizja Echo24 zaprosiła mnie do studia celem przeprowadzenia rozmowy na ten temat, a jej przebieg zamieszczam poniżej:

Serdecznie zapraszam na moje wystąpienie podczas konferencji Biometric Summit - oblicza uwierzytelniania tożsamości. Konferencja odbywa się 31 maja 2016 roku w Centrum Konferencyjnym Atrium w Warszawie.

Tematem wystąpienia będą biometryczne technologie bezpieczeństwa, przedstawię badania dotyczące świadomości użytkowników w tym obszarze, jak również opowiem o przeprowadzonych przez nasz zespół z sukcesem atakach termowizyjnych na urządzenia elektroniczne jak terminale płatnicze czy zamki szyfrowe.

Po konferencji ukazał się artykuł streszczający treść mojego wystąpienia, dostępny jest on na portalu Gazeta Prawna

Serdecznie zapraszam na mój wykład zatytułowany Biometria jako źródło bezpieczeństwa i jednocześnie jego zagrożenie, który odbędzie się w ramach serii wykładów poświęconych bezpieczeństwu komputerowemu IATI Cybersecurity Academy w dniu 28 kwietnia 2016 r. o godzinie 13.00 w s. 201 bud. D-21 Politechniki Wrocławskiej.

Techniki biometryczne coraz szerzej wchodzą do powszechnego użytku , niestety edukacja użytkowników nie idzie w parze z tym postępem wdrożeniowym. Braki znajomości elementarnych cech systemów biometrycznych, ich zalet, a także wad są często źródłem zachowań niebezpiecznych i prowadzą do nieufności użytkowników.

W prezentacji zderzymy ze sobą fakty i mity dotyczące zastosowań metod biometrycznych w różnych systemach bezpieczeństwa, poruszymy aspekt ochrony danych osobowych (w tym biometrycznych) w kontekście nowej dyrektywy Unii Europejskiej, a także zajmiemy się atakami kanałami bocznymi na systemy biometryczne.

Chciałbyś poznać metodykę projektowania rozwiązań Design Thinking? Interesujesz się nowoczesnymi technologiami? Chciałbyś zdobyć doświadczenie w praktycznym projekcie naukowym prowadzonym w interdyscyplinarnej grupie?

Zespół badawczy Laboratorium Interdyscyplinarności i Kreatywnego Projektowania Politechniki Wrocławskiej powołany w ramach Zespołu Laboratoriów Naukowo-Badawczych Centrum Wiedzy i Informacji Naukowo-Technicznej Politechniki Wrocławskiej, zajmujący się wykorzystaniem metody Design Thinking do projektowania rozwiązań w oparciu o pracę z potencjalnymi odbiorcami usługi bądź produktu szuka chętnych
do swojego zespołu. Link do formularza zapisowego.

Source:https://i.ytimg.com/vi/WmraEokGS7U/maxresdefault.jpg

Na seminarium bezpieczeństwa komputerowego 14 grudnia opowiem o systemie biometrycznym wykorzystującym mechanizmy filtrów Bloom'a oraz białe listy (ang. white lists) do sprawdzania uprawnień użytkowników, zachowując przy tym ich anonimowość. Zostaną poruszone zagadnienia związane z ochroną szablonów biometrycznych (ang. biometric template) oraz techniki pozwalające pomimo szumów wejściowych na właściwą akceptację biometryki uprawnionego użytkownika.

Seminarium odbędzie się w sali 215 bud. D-1 w godzinach 13.15 - 15.00, serdecznie zapraszam. Inne tematy seminariów dostępne są na stronie naszej katedry - seminaria.

Source:http://www.wired.com/images_blogs/dangerroom/2012/04/AP05102407516.jpgSerdecznie zapraszam na seminarium kryptograficzne, które odbywać się będzie począwszy od 12 października w każdy poniedziałek w sali 215 bud. D-1 w godzinach 13.15 - 15.00. Tematy dostępne są na stronie naszej katedry - seminaria.

Na seminarium 12 października opowiem o protokole BioPACE stosowanym do komunikacji pomiędzy elektronicznym dokumentem tożsamości (ang. eMRTD), a terminalem, wykorzystującym biometrię zamiast znajomości sekretu np. PINu. Omówione zostaną własności protokołu oraz zostanie on poddany ocenie pod wieloma kryteriami związanymi z bezpieczeństwem, użytecznością czy prywatnością.

Mam przyjemność poinformować, że od października roku akademickiego 2015/2016 będę realizować przez okres 18 miesięcy swój grant badawczy w ramach konkursu Narodowego Centrum Nauki PRELUDIUM pod tytułem Dane biometryczne w systemach bezpieczeństwa z ograniczonymi zasobami - uwierzytelnianie i ich ochrona . Wkrótce więcej informacji na temat badań, możliwości partycypacji i zakresu oraz planu działania.

W tym semestrze odbywam 2-miesięczny zagraniczny staż naukowy w szkole biznesu Haas School of Business na Uniwersytecie Kalifornijskim w Berkeley. Tematyka, którą będę się zajmować dotyczy przedsiębiorczości, współpracy interdyscyplinarnej w kontekście międzynarodowym oraz komercjalizacji wyników badań naukowych. Współpracuję z Whitney Hischier oraz Tobym Stuartem. Będę dostępny w katedrze po weekendzie majowym.



Uwaga, w trudnym dla Państwa okresie przesyłam coś na pokrzepienie serc, Panowie uczcie się.

Sesja PowerPack

Ultimate Konsultacje w sesji: 4 luty 2015 w g. 10.00 - 15.00, p. 209 D-1

Nadszedł nowy semestr i nowe Innovative Projects z Nokią, oto zagadnienienia na nadchodzący semestr.

Innovative Projects Winter 2014

Mam przyjemność poinformować, że przez nadchodzący rok akademicki 2014/2015 będę realizować swój grant badawczy w ramach programu Fundacji na Rzecz Nauki Polskiej IMPULS pod tytułem Ochrona tożsamości biometrycznej w urządzeniach wykorzystujących interfejs klawiaturowy wraz z automatyczną autoryzacją użytkowników w oparciu o biometryczną cechę keystroking. Wkrótce więcej informacji na temat projektu, możliwości partycypacji i zakresu oraz planu działania.

W ramach współpracy z firmą Nokia Solutions and Networks zostały przygotowane nowe projekty, nad którymi mogą pracować studenci, bądź grupy studenckie - Innovative Projects. Zapraszam do zapoznania się z zagadnieniami, jest to okazja to zdobycia doświadczenia i zrobienia czegoś, co będzie wykorzystywane w praktyce. Szczególnie polecam to uwadze moich studentów.

Innovative Projects 2014