Michał Sobiegraj
Michał Sobiegraj specjalizuje się w bezpieczeństwie systemów, jest konsultantem i ewangelizatorem bezpieczeństwa informacji. Jest CISSPem z dużym praktycznym doświadczeniem.
Michał jest również konsultantem dystrybucji Debian GNU/Linux, administratorem i okazjonalnym programistą.
Przez ostatnie osiem lat, pracując dla dostawców usług internetowych, firm hostingowymi i finansowych zajmował się projektowaniem i wdrażaniem bezpiecznych systemów informatycznych oraz audytem i poprawianiem bezpieczeństwa już wdrożonych rozwiązań. Pracował również jako analityk ds. bezpieczeństwa informacji w globalnym banku, gdzie zajmował się analizą ryzyka bankowych systemów informatycznych.
Zdobyte w ten sposób doświadczenia w najróżniejszych obszarach IT dały Michałowi okazję na spojrzenie na bezpieczeństwo informacji z wielu odmiennych perspektyw.
Zapraszamy do zapoznania się z pełnym życiorysem Michała (CV) w języku angielskim (130kB, format pdf), jak i z jego profilami w serwisach LinkedIn oraz GoldenLine.
Strona domowa: http://sobiegraj.com/
Kontakt: m.sobiegraj@securityinfo.pl
Publikacje
PENTAdrive PINCode+ — recenzja
Autorzy: Michał Sobiegraj, Marcin Engelmann
Data publikacji: 22 października 2006, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » szyfrowanie, recenzja
Firma Multimedia Vision przekazała nam do testów gigabajtowego pendrive'a zabezpieczanego PINem. Urządzenie produkowane jest przez firmę Pentagram pod nazwą PENTAdrive PINCode+.
Od zwykłego urządzenia z pamięcią flash z interfejsem USB różni się tym, że wyposażony jest w niewielką klawiaturę numeryczną, która pozwala zabezpieczyć dane znajdujące się na urządzeniu za pomocą czterocyfrowego kodu PIN. Opis na pudełku głosi, że urządzenie jest prawdopodobnie najbezpieczniejszym miejscem na Twoje dane. Ile w tym prawdy, zaraz się przekonamy. Czytaj dalej…
Po CONFidence 2006
Autorzy: Marcin Engelmann, Michał Sobiegraj
Data publikacji: 19 maja 2006, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » konferencja, recenzja, bezpieczeństwo informacji
W dniach 13-14 maja odbyła się druga edycja konferencji CONFidence zorganizowanej przez Fundację PROIDEA. Kto był, ten wie, że wydarzenie należy z pewnością zaliczyć do udanych. Czytaj dalej…
Szyfrowanie danych autoryzacyjnych i uwierzytelniających
Autor: Michał Sobiegraj
Data publikacji: 7 lutego 2006, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » kryptografia, szyfrowanie
O potrzebie szyfrowania poufnych danych transmitowanych przez sieć nie trzeba chyba nikogo przekonywać. Nie od dziś wymaga się szyfrowania wszelkich transakcji, których przedmiotem są hasła, dane osobowe, numery kart kredytowych, czy też dowolne inne poufne dane. Jednak nieco gorzej jest z danymi spoczywającymi bezpiecznie (?) na nośnikach pamięci masowej. Czytaj dalej…
Badania wydajności aktywnego wykrywania usług (część druga)
Autor: Michał Sobiegraj
Data publikacji: 20 grudnia 2005, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » rekonesans, audytowanie
O tym jak ważna dla zarządzania dużymi sieciami jest możliwość szybkiego powiązania usług z numerami portów, na których są serwowane nie trzeba chyba nikogo przekonywać. Nie jest również tajemnicą, że jest to klucz do powodzenia wszelkiego typu ataków. Zapraszam na drugą część cyklu na temat metod poprawiania wydajności aktywnego wykrywania usług. Czytaj dalej…
Systemy IDS/IPS — wprowadzenie
Autorzy: Michał Sobiegraj, Jakub Jarliński, Marcin Kucharczyk
Data publikacji: 30 listopada 2005, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » Array, obrona, bezpieczeństwo informacji
Konieczność ochrony swoich danych przed dostaniem się w niepowołane ręce i zasobów przed wykorzystaniem przez osoby nieuprawnione jest koniecznością, której świadom jest dzisiaj praktycznie każdy. Nie zawsze jest jednak oczywiste jak robić to skutecznie.
Niestety nie jesteśmy w dobrej sytuacji. Nie istnieją metody obrony skuteczne w stu procentach i sprawdzające się w każdej sytuacji. Co więcej, dostępne metody są nieporęczne i, jeśli chcemy zapewnić przyzwoity komfort pracy uprawnionym użytkownikom, wymagają ciągłej interakcji, żeby zapewnić należytą skuteczność działania i odpowiednią szybkość reakcji. Automaty zaś nadają się jedynie do, bardziej lub mniej lub skutecznego, odfiltrowywania użytecznych informacji z szumu i znajdowania w nich istotnych zależności.
Jak zatem radzić sobie z obroną? Czytaj dalej…
Cisza w sieci
Autor: Michał Sobiegraj
Data publikacji: 21 listopada 2005, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » recenzja, rekonesans, bezpieczeństwo informacji
Wydawnictwo Helion udostępniło polskim czytelnikom na początku listopada tego roku tłumaczenie wyśmienitej książki Michała Zalewskiego pod tytułem Cisza w sieci. Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich. Oryginał ukazał się nakładem wydawnictwa No Starch Press. Z wielką przyjemnością przeczytałem oryginał i z nie mniejszą ciekawością zajrzałem do polskiego tłumaczenia. Czytaj dalej…
Badania wydajności aktywnego wykrywania usług (część pierwsza)
Autor: Michał Sobiegraj
Data publikacji: 15 listopada 2005, ostatnia aktualizacja: 11 lipca 2008
Kategoria: publikacje » rekonesans, audytowanie
Świadomość jakie usługi faktycznie serwowane są na konkretnych portach przez jakie oprogramowanie pozwala istotnie zmniejszyć podatność dużych sieci na ataki poprzez stałą profilaktykę, jak i możliwość szybkiej reakcji w przypadku ujawnienia luk bezpieczeństwa w stosowanym oprogramowaniu. Z drugiej strony te same informacje w rękach włamywacza stanowią klucz do sukcesu przy wyszukiwaniu sposobów ataku. Stąd tak istotne jest stosowanie jak najwydajniejszych metod wykrywania usług sieciowych. Czytaj dalej…
