Confidence

Adrian Pastor

Temat: Przewodnik pentestera po technikach kradzieży kart kredytowych

Bio:
Adrian “pagvac” Pastor, licencjat inżynierii komputerowej, od kilku lat uczestniczy aktywnie w środowisku bezpieczeństwa IT i od początku kojarzony z grupami etycznych hackerów i pasjonatów. Jest autorem dokumentów, zgłoszonych błędów oraz był wykładowcą na takich konferencjach, jak HITB, CONFidence, Hack.lu i innych. Adrian jest najbardziej znany ze znalezienia krytycznej podatności w najbardziej popularnym w Wielkiej Brytani routerze Wi-Fi SOHO BT Home Hub.

Praca Adriana była prezentowana w uznanych mediach takich, jak BBC Radio 1, The Washington Post, Wired, Slashdot, PC Pro, The Register, PC World, CNET. Aktualnie pracuje jako czołowy konsultant bezpieczeństwa w firmie Corsaire Ltd oraz w wolnym czasie stara się dokonywać niezależnych badań razem z GNUCITIZEN.

Abstrakt:
Jesteś security geek’iem, specjalizujesz się w pentestach, ale gdzieś podczas swojej kariery miałeś styczność ze standardem PCI DSS. Tak, PCI DSS jest bardzo nudne, rozumiem Twoje rozczarowanie! Pentesterzy zwykle nie lubią standardów ponieważ rozumieją, że nie wiele one pomagają w ochronie informacji. Dodatkowo pentesterzy lubią eksperymentować co nie idzie w parze z nudnymi checklistami z audytów.

Podczas tej prezentacji porównamy PCI DSS oraz bezpieczeństwo kart kredytowych z interesującego punktu widzenia, koncentrując się na technikach kradzieży kart kredytowych. Jak dostawcy usług są kompromitowani? Co z klientami? Jakie błędne koła istnieją w standardzie PCI DSS, które pozwalają na kradzież w prosty sposób danych kart kredytowych?

Prezentacja nie jest będzie wygłoszona z punktu widzenia eksperta PCI DSS ale raczej z sfrustrowanego pentestera, który pokaże, że PCI DSS w kontekście bezpieczeństwa kart kredytowych może być interesującym tematem! Wykładowca podzieli się wiedzą zdobytą podczas wykonywnia pentestów z QSA.