Judul: What do you need to know about the log4j (Log4Shell) vulnerability?
Menampilkan: Dr. Johannes Ullrich, Bojan Zdrnja, dan Mick Douglas.
Pelajari tentang kerentanan Remote Code Execution (RCE) yang baru dirilis pada library log4j populer yang dirilis pada tanggal 12 Desember. Johannes Ullrich, Bojan Zdrnja, dan Mick Douglas menjelaskan detail eksploitasi dan mendiskusikan hal yang dapat dilakukan tim biru untuk mendeteksi serangan dan melindungi lingkungan mereka.
Johannes Ullrich adalah Dekan Bidang Penelitian di SANS Technology Institute, SANS Faculty Fellow, dan pendiri Internet Storm Center (DShield.org) yang menyediakan layanan analisis dan peringatan gratis kepada ribuan pengguna dan organisasi di Internet. Dia adalah pembawa acara di SANS Internet Storm Center Daily Stormcast, sebuah podcast harian yang menyediakan ringkasan singkat sepanjang 5 menit dari peristiwa terkait keamanan jaringan yang terjadi saat ini, dan penyusun SEC546: IPv6 Essentials, salah satu penyusun SANS SEC522: Defending Web Applications Security Essentials, dan berkegiatan mengajar di kursusnya sendiri serta SEC503: Intrusion Detection In-Depth.
Mick Douglas memiliki lebih dari 10 tahun pengalaman dalam bidang keamanan informasi dan saat ini menjadi Managing Partner untuk InfoSec Innovations. Mick secara khusus menguasai PowerShell, Unix, Visualisasi Data, Perangkat Keras, dan Peretasan Radio dan mengajar SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling dan SEC555: SIEM with Tactical Analytics. Mick juga menjadi Dewan Penasihat GIAC selama lebih dari 12 tahun. Ia pernah menyusun banyak alat, memimpin tim pengujian penetrasi, dan berkonsultasi dengan beberapa perusahaan infosec terbesar.