dr inż. Marcin Ochab

  • Jednostka:
    Instytut Informatyki
  • Budynek: A0/B1
  • Pokój: 346
  • Nr telefonu: 17 851 85 94
  • Email: [email protected]
  • ORCID: 0000-0002-7720-9561
  • Konsultacje dla studentów: Poniedziałek 12:30 - 14:00 (po uprzednim umówieniu mailem lub Teams)

Informacje

Pełnione funkcje:

Pełnomocnik Rektora ds. Cyberbezpieczeństwa

 

Uzyskane certyfikaty: OSCP

OSCP

Zgłoszone CVE:

  • CVE-2015-6003 (CVSS 2.0: 9.3 HIGH ):

https://www.kb.cert.org/vuls/id/751328

  • CVE-2023-4537 (CVSS 3.0: 7.4 HIGH):

https://cert.pl/posts/2024/02/CVE-2023-4537/

https://www.cve.org/CVERecord?id=CVE-2023-4537

 
  • CVE-2023-4538 (CVSS 3.0:  6.2 MEDIUM):

https://cert.pl/posts/2024/02/CVE-2023-4537/

https://www.cve.org/CVERecord?id=CVE-2023-4538

 
  • CVE-2023-4539 (CVSS 3.0: 7.5 HIGH):

https://cert.pl/posts/2024/02/CVE-2023-4537/

https://www.cve.org/CVERecord?id=CVE-2023-4539

 
  • CVE-2024-4995 (CVSS 3.1: 9.8 CRITICAL):

https://cert.pl/posts/2024/12/CVE-2024-4995/

https://www.cve.org/CVERecord?id=CVE-2024-4995

  • CVE-2024-4996 CVSS 3.1: 9.8 CRITICAL):

https://cert.pl/posts/2024/12/CVE-2024-4995/

https://www.cve.org/CVERecord?id=CVE-2024-4996

 

Projekty własne:

  • MITM SQL Proxy - narzędzie do testowania bezpieczeństwa aplikacji desktopowych korzystających z MS SQL

https://github.com/defragmentator/mitmsqlproxy

Wkład w znane projekty open source:

Nowa funkcjonalność: Allow selecting group by URL or profile

https://gitlab.com/openconnect/ocserv/-/merge_requests/403

 

 

Zainteresowania naukowe:

Cyberbezpieczeństwo, Red Teaming, testy penetracyjne, bezpieczeństwo systemów informatycznych

Publikacje