Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, seit 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Großteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmäßig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX. Zuvor schloss er sein Studium als Technischer Redakteur (FH) ab und sammelte erste Berufserfahrung bei einem Softwarehersteller, wo er später unter anderem für die Informationssicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Er verfügt über diverse weitere Zertifikate, darunter Certified Red Team Expert (CRTE), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).
Frank Ully war bereits Sprecher der IT-Tage 2019 und 2020.
Session
Azure und IT-Security: Angriffsziel Azure Active Directory (AAD)
Azure Active Directory (AAD) ist der Identitäts- und Zugriffsverwaltungsdienst der Microsoft-Cloud Azure. Dieser Vortrag zeigt: Eine sichere Konfiguration ist möglich und bringt oft keine wesentlichen Funktionseinbußen. >> Weiterlesen
Session
IT-Security: Angriffsziel lokales Active Directory
Dieser Vortrag zeigt, wie Angreifer im On-Premises-AD vorgehen und mit welchen meist kostenfreien Tools und Konfigurationen Admins und Sicherheitsverantwortliche ihre Domänenumgebung schützen können. >> Weiterlesen