O nas
 

Zespół Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego na Politechnice Wrocławskiej prowadzi monitoring bezpieczeństwa i zagrożeń w sieci Politechniki Wrocławskiej i Sieci WASK (działania typu CSIRT). Wszystkim zainteresowanym podmiotom oferowany jest wachlarz usług komercyjnych.

ZBI WCSS posiada wieloletnie doświadczenie w dziedzinie bezpieczeństwa teleinformatycznego. Jego członkowie brali udział w szeregu krajowych i międzynarodowych projektów, zarówno jako analitycy, projektanci, jak i koordynatorzy prac związanych z bezpieczeństwem. Do osiągnięć zespołu należy znalezienie wielu podatności w powszechnie stosowanych oraz specjalizowanych aplikacjach, używanych zarówno przez wielkie korporacje, jak też środowiska naukowe. Pracownicy posiadają poświadczenia bezpieczeństwa osobowego na poziomie "poufne".

Skład osobowy:

  • Bartłomiej Balcerek, kierownik ZBI
  • Jacek Herold
  • Marcin Kaczmarek, CISA
  • Adrian Kajzer
  • Antoni Klajn
  • Ireneusz Tarnowski
  • Damian Wydymus

Zrealizowane projekty:

  • ClusteriX (2003-2005 - wykonanie systemu uwierzytelniania, projekt utwardzenia systemów)
  • POSITIF (2004-2007 - wykonanie proaktywnego monitora bezpieczeństwa)
  • PL-Grid (2009-2012 - koordynator bezpieczeństwa, wykonanie systemu korelacji alarmów, przeprowadzenie audytów i testów penetracyjnych)
  • Krajowy Magazyn Danych (2008-2010 - koordynator bezpieczeństwa, wykonanie audytów i testów penetracyjnych)
  • Krajowy Magazyn Danych 2 (2011-2013 - projekt systemu hybrydowego szyfrowania i kontroli integralności)
  • PLGrid Plus (2011-2014 - koordynator bezpieczeństwa, wykonanie audytów i testów penetracyjnych)
  • PLGrid NG (2014-2015 - koordynator bezpieczeństwa, wykonanie audytów i testów penetracyjnych)
  • SPIN-LAB (2014-2015 - koordynator bezpieczeństwa, wykonanie audytów i testów penetracyjnych)
  • PIONIER PKI (2009-2010 - koordynator projektu, projekt i wdrożenie infrastruktury PKI dla środowiska akademickiego)

Niektóre wykryte podatności:

  • CVE-2013-1086 (Novell GroupWise Web Client XSS filter bypass session hijacking)
  • CVE-2013-1087 (Novell GroupWise Windows Client XSS filter bypass)
  • CVE-2013-3475 (IBM DB2 buffer overflow / privilege escalation)
  • CVE-2014-2308 (Java OpenID Server XSS session hijacking)
  • CVE-2014-2307 (Java OpenID Server URL session fixation)
  • CVE-2014-4813 (IBM Tivoli Storage Manager Client local root privilege escalation)
  • CVE-2014-4818 (IBM Tivoli Storage Manager Client encryption key disclosure)
  • Oracle Java Runtime Environment Security-In-Depth Contribution CPU July 2014
  • CVE-2015-2801 (WSO2 Identity Server authentication bypass)
  • CVE-2015-2802 (WSO2 Identity Server XSS session hijacking)
  • CVE-2015-7325 (Jasig CAS Server Cross Site Scripting)

Wykonywaliśmy usługi dla:



 
 

wcss

Kontakt
 

Email: zbi@wcss.pl
Klucz: PGP

Telefon1: 71 320 20 79
Telefon2: 71 320 20 13

więcej →

Centrala ZBI
 

Budynek C-3
pok. 231A
ul. Janiszewskiego 11/17
50-372 Wrocław


Partnerzy