From 07f9ad3206693278a1bca48ce8ad6bf0041ca6b8 Mon Sep 17 00:00:00 2001
From: Jan Helak <jan.helak@wundermanthompson.com>
Date: Fri, 4 Oct 2024 14:51:59 +0200
Subject: [PATCH] adding first bunch of materials

---
 README.md                            |  31 +++++++++++++
 notatki/01_wprowadzenie.pdf          | Bin 0 -> 11872 bytes
 notatki/md/01_wprowadzenie.md        |  67 +++++++++++++++++++++++++++
 notatki/md/02_aplikacja_w_chmurze.md |  16 +++++++
 notatki/md/03_owasp_http.md          |  17 +++++++
 notatki/md/img/foto_uam.jpg          | Bin 0 -> 2545 bytes
 notatki/md/img/hero-background.svg   |   1 +
 skrypty/uam-bwc-ec2-httpd.sh         |   6 +++
 zadania.md                           |  36 ++++++++++++++
 9 files changed, 174 insertions(+)
 create mode 100644 README.md
 create mode 100644 notatki/01_wprowadzenie.pdf
 create mode 100644 notatki/md/01_wprowadzenie.md
 create mode 100644 notatki/md/02_aplikacja_w_chmurze.md
 create mode 100644 notatki/md/03_owasp_http.md
 create mode 100644 notatki/md/img/foto_uam.jpg
 create mode 100644 notatki/md/img/hero-background.svg
 create mode 100644 skrypty/uam-bwc-ec2-httpd.sh
 create mode 100644 zadania.md

diff --git a/README.md b/README.md
new file mode 100644
index 0000000..0567e75
--- /dev/null
+++ b/README.md
@@ -0,0 +1,31 @@
+# Bezpieczeństwo w chmurze
+
+## Opis zajęć
+Współczesne modele przetwarzania danych bazują coraz częściej na zastosowaniu rozwiązań chmurowych. Wraz z rozwojem nowych możliwości, pojawiają się również zagrożenia związane z bezpieczeństwem danych. Na zajęciach przedstawione zostaną podstawy teoretyczne oraz narzędzia przydatne przy budowaniu bezpiecznej infrastruktury IT w chmurze. Omówione zostaną też sposoby pozyskiwania informacji o nowych zagrożeniach i metodach radzenia sobie z nimi.
+
+## Zasady Zaliczenia
+
+Projekt końcowy realizowany w zespołach 2-3 osobowych oceniany na podstawie następujących kryteriów:
+1.	Analiza wybranego zagrożenia CVE dla odbiorcy biznesowego oraz technicznego – 10 punktów;
+2.	Prezentacja metod wykrycia zagrożenia CVE oraz sposobu jego usunięcia bądź minimalizacji – 20 punktów; 
+
+Skala ocen:
+- bardzo dobry (bdb; 5,0) – od 90% punktów,
+- dobry plus (db plus; 4,5) – od 80% punktów,
+- dobry (db; 4,0) – od 70% punktów,
+- dostateczny plus (dst plus; 3,5) – od 60% punktów,
+- dostateczny (dst; 3,0) – od 50% punktów,
+- niedostateczny (ndst; 2,0) – poniżej 50% punktów.
+
+Szczegóły dotyczące projektu zostaną podane w niedługim czasie.
+
+## Materiały
+
+- [slajdy](notatki/) - dostępne w formacie PDF
+- [zadania](zadania.md) - lista zadań do realizacji
+
+
+## Kontakt
+Jan Helak 
+
+VML (jan.helak@vml.com) 
\ No newline at end of file
diff --git a/notatki/01_wprowadzenie.pdf b/notatki/01_wprowadzenie.pdf
new file mode 100644
index 0000000000000000000000000000000000000000..597051daf2d7d6e35309dcc2fb3e04467d2de927
GIT binary patch
literal 11872
zcmdsdWmH_v+9mGpA-Fp<?(PJa5G=Sm9Xz;8aCdhP?$Wrs2MaF29fmu1zL__7WzFR8
ze0~0$)9Z9q*M6Sb_3T|msU$AR2w>tup!9wFARqu(NLWbh3@s7(`4N~UEv$hijwH;I
z)&@WmaT6muV-p1C4<@!|Kywl{06T)9Ac7On(Zs+8!8Ls>c0^VTfEIM?7WN5I!HkNn
z*$3{XMFZsy%o0&FaQ+r{D6(Oo0?~<+$Gam%=pGX*>j(_O&!g>ugVL3+CGK+2@XIr+
z2On?HMf-8K{5Wjmq8qnoYwdU}TrOI=(CWHCtEzfJh;U!&lRNBZ@7ZVK8>yRhNLe^^
zrSPc_&D>1Xjf-^VUDH`mh3(tU#7KY~-;aJJS05M-M}B@d`&B&_#qzZUG;eD~NgkN&
ze?|~E9+(144lt<!xBc$-Az3xHPi$hOR8G9gH}=c@ko%9Nb&!&J<<r-_Eyg4OUfR@#
zt7`MuPIRCcJcGM%L$tP+)48Yl5@qxgAG?W7&QA(DeiiLV-90^QK%w{$%tmv8zC>fO
zW7+4WvC!|93E*?_p<)YP1nP`I)*bDM5R2~VZEf|$Er3=M1QT21{{`aP-M^4W0I>dT
z3|P5;i$O;0nk*y$E%59T%ZU-l%a$^P8lvxAl>kjFY$H-U`S3y_<81L>qPUf7Xo$-x
zHZJ>4M~H+Zc@s1nzj3|sZJa!O?)q~7dIN9xwJng7`((}Y$l&$oFs~e0h^W203*YU|
zH+6L~2=uax5kk+G<*yo{orJPS>)V`3D-*w>UIy1agyBgcECGk{b=!vamyv!j49_z9
zi#)cCJ!qKtu9SGP6MeZII#a)3ZquH?dV|yKj$1TXRYG{~V)9rVb1wBM3K=+kttv<`
zcjGC}^Y<j?D03Htha~T(`a9PC6%eMU=RuGalMxGNUMObis=NJQPYx800EzY>W2YYf
ziMBI5#VeBhCv9_{Pz1#i#v<Ll8al%dp|SEldx?J7Yq`VqUIq)87E5%HrL>sA$_wgd
zLt#sv9*oe{bHIy>`3~@1%r?G1MTFxoBLd+3eO8!6^PxZj;GjLS{1A^3SQhQGXqL&E
zz2Ad6DIIS4y&}*e41G3GV4E?b!~L6j{4q%Vn!5O6!t3u2W9Ty_5RY(4Y|r%CwKUQp
zKs??`V`ip#{4ku8ExPu`N#|VRz8?&7+!JL@RhxXd+4>Ss6g}hWX>lH~Pbd_SIcm;n
z<Xwd2Dm4>1cQrHmhkttPcr2wcWZk}R^cu}^D=>Qi3lTK%`qOAR|1sMCHQia+{*h_y
z02U?|78Xvx+k5|Y83Pdh)D+i0n)<)d2@fa7KRR$tx6zRM*2jyovWL~;1N|(tR}$RK
z;C|XkI4GmD)^(&?WAmv{nwJ3`FDFwN4JDirUsGBb;$@S5R=Ge^1c|(Pdei%3i#`X)
z?z>Kn7KoIElD{vfUTJPcUxqw*EO7!v;g^DqKu<8lSn5-P;je{=<3y0GUhRw+E_X_&
z8c-K~6HBQ<Q(`*9yZQA_CA8@FNAY>MS7oQG;N8UMHfV|On8_nkrDFQcu(CDWEUn}}
zto-r6-ckiovbIaWts?<U46(<C^Sf;6VW=ARHWH|c8l8Javwad$@VZTvlr?{vR)-O+
z1wybM+B6s!!_Pyyc2E2~HPglzwjC%@Dw8%)=V6uL)x7BaWr-0HY^@67%nh0orRho4
z$0}xfr)d*`q7^vbQ%7gWmLr4LCwT2%1@GlygwYcc@)F)M)-M#&JMlRmd#o0L{bx2q
zXga_73huS*<OD~r(4CI^wyBg1L%gOIipCdXYQv%cIpTycblzre*IhnFB94AN!qPKy
z@0=`px){YsTt$wnqC@}uAA?49OWFinl4l*Y{rYZ|vuTO4y)7Ay@X4Rp(PM8rc9kTU
z7$*67Wq-=k=cVL}A!dzR910aRT8lgB^xW?Sul7E+gcwy?w8B{-iF8@}dD8m@y05hP
zmJFb2^D#&T#9@zXHV$j56KA<xZ)btD_!Smi?wxJ;SLA-yj2k++i^s7wo@Btc@y}cc
zbqXcX3z^<Wrp@!LlmlE)iWjQtq<S2!TQ%!4Wm%n>8x7<NCL?Hk@=i;F2xn^GVAA#~
z<a$bTeNLMtE{Q7o_^Q|Aw(PuC!7?1K8cYOOO&U(xs~y})>cF%=7!JlQWredT@1bfq
z=h&S`;8AlyX|!}~&^(MsrjvX{D85d6uiS<TC`o#>Uz@VrATM(maTwI$4I$px8_wtI
z@znD@$($y5xr5(Xoi3Jtv;~1s)5b76IDBpQwSg->yLKICS<9c(1cfuHZ1uCS@+UDa
zhbN0k5#4EG3fcTp<w9;XL_|{rEI;RVP(n#uT~Mu>nT=o8+SLWvLi159$wYeD;M~OC
zAU^5nz1BMKcn&;OTF&^)(Kk^(QLRIHoy0e`eq2Y!TXPezdY-HMc4l%}P^irWBggak
z^Wd|>HA|874q3KmCd0|u?DhMJnW+hm&(ycu_YiJiCshrqjmXIc2L_>`oS|ZVgK$#`
zz7^}tF&yCPRr7r72Q2r`@OdPFsQC*~(@O-U6;ejbVyaM-iO#leP+{c$=PZfW8}RGq
z7mw$?2O+=u`RG5<0ry|h0V~_@bfBx$ZQ09$)P6({v_=Kl4x>OC;nDgMEJvC=gAHh~
z_L99H;MqBoTAl7j!EoOfIKL8K%hbMk2a-Z)$cykdOEO21s|^r{%-qz>x#Sd5I&fx1
ze|w|#%Q$;IKa>)Jvgh>vUb@C=d-LQBQJ;rnJbzSE>)aZVcw^t47^Z_HyjETwxcFDV
zxh0jTvT^V{x>?pjZ^h{g-e)U{as<KkwZ#qdZ~ZE){1`N}9HoU*!pAQsrLDQd$Bi=C
zJ2H8(wXyhWms-0?s#5}ZD}g5?MI5d9;^}f&pmEbaHi4NiQrprBFYr7Xd(}UH#`?D<
z*?)`0hxK2J%HI^ATwK2|7~wU@J}gL39*XCP`u8;s>0gz^(QoXOTd?9?TEdT)Jra9`
zt+?^fe*w|B0yR=2=a}&H&hsBW>0Gax>watA6S5SDLb?aTQN?lkQw;vLBx7ae{Oxc3
zSK>bYJ8@A3Qo8JE@2Z_gk6^hQV)1d7xW`Gog^mMJoTE2n&T?-15<1Kgpzox<jqCf8
zMo(}LQ1S&34G15*LJ;dLDIM9?hB_25n`R&?qy`P<Lv3Vn2Q}|tJKG7~G?_hR3hWA#
z9}^89zvGgV{lQI&jaGitwcXX^-gsb24Yh6zdlDl{bF`T=O1y0)4_6cv)oH79#Z7(0
zqKzLTL&_VyU^Ni^)VWr;4}1GPMaJP&7{Ng!vQ@sUl*(htL2g{S0Az=AcrJYRpcGb8
zYWWQItZobYC#=~1GJ^j-@|FEBN6X3mJEhqq$bCDOhLhOSgMJU!_ga@}UGJ`B_d0{K
zIrt&z%Cs*5vUk&vjmyBr72Fq=fs;+24p#XtnE43IK#dkBSSU%GtnOa*T7!WRRbK*y
z(+&=KXNOL+#UJRZ8xyE7jvVemmJ?(=uo{{OKYooNO|MDI-B=4}Vy5}QPs^4}35!_$
zNLOx%UHSV2LRDG3;#0IY5o`AZNbLq0rsvG;C0FeR?y?0_rOR?tRn62$T)fv(5r~T*
zEvKo=AzzbIN~fr*W1eV(_Aa?6H4ope9L;jjATDd@$o{MDdW49BlgtV~;VMCjmenjq
z#Pj$1jQx@hraWO@%=<&Sz;;Bf4<gic0b5?U14S^WJ@1UV4|f`o8Gfj0$)ClrUFtC3
zuPgkx98allm)~hFOK#|SQoBOay;pr<PWkq986OE*MvFCVH$cnqlQ+4j*l2=sdui<c
zOAUz045q&_%?ZkWPl5I8+Sh@8$8y^aWWKvoz4`vZeh4x5pwXzY`*z)`qs|dk!OWw^
zr5By?Z7NQW;l!{t&Z_|H9tc(MAGiq<IOYQ#S=D`y0r<W);>dC>EUII|C&&gRV{u%l
z*isevu95+#ILO10-1}hb17~=83+Q)jNsLhE1E$|hV<G7M-fB)4@FIU>5p}yXofw*O
zK}R^#`L-HJ?TU9A^7HL>{#{!A)06^4iej~yyCd7yYyRex-TsdRpFf5u*wl5Bi_czp
zo9W|74|5g8KE$W&_Qspg;Vaagq_90Onz9@=NIDa?(BF@g2UPD$paVJUfMDo3Aq{I%
zub!d1nABXiX9M!4OrH1*2KfTjCViTepy;(Mp2sIhn8l;v5Aiku1>%E!s-+-@fmo7J
znr86yhXIQ-D9A(S0Sw3Zd*Uw0-GvVC`iJAL&V^S#Rmt%`P4d50L|lO1c{)&C=35^p
zQrjc;lMnpqhzBp6<NnhtzET4}5rwd=<fknahQwrA<pMe1E=Yw!R((ep<vV}WD4745
z^_@|ZJs;@2a%2K1r(qbRnJ~%LVg&j&k$`su5|J7LJbkw%7s3XFlkhx?{5i`XjRWiO
zj)u>9w2;Rr@D)rYtVR^}?MIPPrz>s_D%VMy9CHw|{6nG3Lf$LHG&xX}h!kmr3cKXM
zP>m6a(Jt87M3hng^gB~F7Rri<(cu8=y&cpjFI3_#z!<B2$NGLn$BmVzG?6}^E7ARZ
zx}mewJwZt%Z4Dfz7#XfKr*T7|^46U7?DwSxa}=|3$GU@bK=U-|BESzfIZa2=gWJ7p
zVsrIX(2CYvauzpB%NC;051n%s@p8CQ;0Z^5=8*f6VG<3?Amb(Wv~bS+^L)vvtyXgk
zt)n@To;)JWT;=TIlt6)(?~>v@^P&^#ug9R?D~(ZE9BX(pjEYz$iF6A<jcDR1!nn1s
zh3%1JUtTFv;gyd<I8-?G#{yC*aep>uEzI#!u&696j%GiE)`~j_J)?BIZU|)op1b+s
zJ?T)!pjgR^%9fkcX@dp>J;c;=pLwVHOK@rBMA<M$IquOjOT7)$thzB&Yl&Y1TA7iE
zk&i!aH)3CXgDYUEie5!m5AIP=BP3|!Fk)A@MR`STH3wtWXd{idbMjF_$Drm$ID)nm
zL`;3R*2&Gbgx6-Z7)(Ynl+apS-Ulqy;j1~~9=zQ3AwCoAhW9E@ATCH-lP8L_pMlF9
zF=d1nL2QZ=s`}OCox(eyEiVT5Eak6sHhtXGB8PHcWkNK0GP){XfqG8W{>J>Cu_~Nv
zpY`DmdXzw~t9*m8Op9!I1a)emR)OO^_FBs$f$C%b61J7KzFtg^Wx~Pb1&my@8#t2`
z`;SneU@9Y1Q1$n6-&hESt81KRuPVWT&jVQlLQZNL+<%%D|CG-EH@(Zs_PbH=MOnnL
zj|Hyv5!;gl2?A+X-~f12{rGA{y_6ryw-OgwO-afhHrAIBFl_D{C6XwT&CEWiKLdV3
zab<}^lC$T<6y3GX?!Hd^va;wUn40QD(Vq>CKydqU2B=X#49_LAPNU9OCW*>=$u*rY
z=FU@*mc^9_I$aY^)V2XL>;L3N*f8%*Lf(8kt3d5vR((bHI_H2&R5ZTXKf~?g*wT6v
z1I)55TL?OA?GGi1w?Pv5AYMHVmsBm38olG_yKh|eH2jEfBx<*<aECrD?n%k@t~r?h
zUFVHM*4gsP9%I$XRL2VH2)^sYpD_DdkARi^pC*KBx~`JE)&CR)ANLoD!e%N7u_AKh
zKMooYGaRAXTT`+z)H<Y#y*!7g@-B*O!MESK#?q9@ftYgcLe^*FtG`&2BYQ;zRp*QY
ztX<4AWNv9)W{$ve%bBj(DGupv1*Ai11WTO6!Z0fp=DEJZoD(rh3=me@nzX|xN0B}$
zDW+G06-=ri=6cR;%HIZ%jc_JVDlo~XX@7bJbQB6Vja)j*7_}9Unu{qrNs)w$=CtWy
zqpf(i7D-Hf-_@3i9;g%jgf-y-eF4<`CF1M3#C(@5aC*FC({YDB69K>|dP*d)LHU_X
zl!YibTH5Rd?#k;p`zP@JR#E-;D7JY1ve*K!{GKW%k#Y!qEJ$Lvf`LqvXafq?Yeh(P
z(r2BF&mZ3HE4cHM-q7smOF?6YxA5hnhpB_|at-6mmCFn8>2^Q!0ei8CKS`SJiY-<b
zORjH0n=|a<Jg48WDZgCsGym9WdLEW?&SfKe|A+9f{jGN6;9>n;H>k<PuCO4r9bw;r
zDK947awiOT-@krA_)f8shdD)71LPVKjYL0$hZ?J1%=P_5fcNsNn_cLIcr+J}XiNCl
z6H-!ju53-urBan$m(KXLAxFfH>}!95W7a7B=0bl&3ug-+f0Uzy!L<+ePI2k*<f<l_
zO*I)Z8$A{;!hHg(`kPm_;lSdMt*#hU-fx*<F$7;`?wmxMYVw|i^7GHKFIl$zqds#~
z`%G9}A0WzBIt{6kc<iAY+*ZKL4Ckp*!eTt7KQkC>YWZ7|2P-4tho<X5N9FM;tBeIv
zS^ym#%ul#dzvN<j?XfiQN!_&Oe(I#7;z=Dsj97ibg<9M3&W`F$34(m+mv^=ftTj`8
z4~WDkBnlQky@C5YJzTlZo2ja>qYsO+%xf{Wp`qFOP`yusL8R&zKDj)d^V4w{-%|PJ
z0h5wwtP?G)ZgVdu_135Jd?d2(=B9Ce-qk#p1UT_-7T&0%4)MYkQhr4Rcm9C?WYufU
zl^4e8eKNb{9F-FR%dSmzej_A>?Jdf+&38Vu5eH_jyVcB%6R`7^9ix^akGv>y{=!T7
z=Yi8T-TO-ONEIz4CnvpE+;9wDlk+ATgwS*s;?d;cx>iCb<7GM?jih&2k3-#t&Jw&%
z@w_({;5eeYJ3+NP@{}}&AM?K|TyQf{*r_W7+<@|ZraLa2cbXZ7%0e|dIa1cgzolL2
zm>wN$s>c*R1`bZW*N|BaR=ogT4kN@rAB*1<NE|k4tdMXs(UM(j7-lYjmM+<klWyFe
z_+E&FuH~_b|CE`3tFu|z{v$JgvtksSIf7y;qkETY%854?Wlc4Wx4DC#{>{0fsO{95
zndZw*BZ7H%(%sJS4!@2u#tdW<tBa=C)HrzUE+G?asWC;^Pnxy&KB$g}ffb;Es3X0`
zEkM0xhysKntFd`IZhgJ&2j56qDEo<1L)c^|@d=ShQe7~sOv$h$oGl3*ZrlXc(oUn!
z>m_?yHY{C?{PTG5<%WJqXXnorGvOllo&Km?$9~rDl!s7nw@_2*P{UVaylrM`fi-Ha
z{(Ar2G$}sBDKvL+DZ;hTObgH_Uq8p3oo+AvC&d2N0|5Moc_lwlgZ#D$5V*OnTJ1wg
zqM!CPcRy_8#m3kPt%dmhYv4N*aKCpzR!R~~NI)PLhbR=l*N!~y%f*fHZbnGK(><>M
z%VZZz25lkbL~GtlD*iFBi<C`Y<}*JqhjNWD-d@>fxx<a6W{3J&x{^J1;YRrmu<+xI
zyq&hN<Rq``>oRHzyUedY4d`!$ItRz^(p5r@D|V3u>G&GK(+7X&7m*u3)A*~MfPO7L
zBPoV~3$3VvFkFDhJ`@P*!>@3n0x-$D$KsKr=c{R!bu4t~tt4K2eXXkQ=!FfBa`S#f
zn7QScjdV7N?#b&V?A3Qc3;aJ#szTtpi`9h*{NBO9i<m<)-(@O&{$(Z_kX3|t<^eSq
zn8Ih4lYUWhk8g|?QLfHMX=l^BKoT|qrw&KDx{a>lT-04BbQr?ReUXpSjmPysl(3p!
z5pq|Wb2R&bnM9NR?AX74JcVvm0?)+uo9*cbk+^zgyk7zooVSiW(gOkrF^Uu@<N&*P
z{Qza+yh7<T?r&`@X5V>sEHxXf5I!w@ut))UGNqgCsQ{8Bs(kTvd8fK*aLuhYVsaoW
zy^=>GkOe-P=B4l~Mq$Y`Y+ec9IgDzN5xYn)IS-(5z{SLgR%Zx${G^Se&cI1V*V%UG
z(#DcXnQmpY)7Cwym*VQ7uR|-gnT#LA)`1iMi21CGThL9y%~Ozk@!0&yUpdLOON&MG
zi~sb`xS(}>4y-vRApu3~AtwuH>O9$Lo03ej(l);M7E^V4B}KeL)~cYcNozrBplw_+
z6;jz7f?wOCmNS!u(G=0cjRZ7KI7fNy>RR7(eA~9vg@Emylp|*RQBtpW|Kl*MgZ@?*
zr>?#8qx|?SL;gviq-fgAYW`yd3m^IEE8>9~zXj#TZ0ky-COeF4obdp#DZY0-FCV=o
zvi5E-Q5(~t6#kTSf9sd9bN|je>Z(Hy6ab`07pxD$x@}RerdC$O&M!Y0RZ@u_VGl{b
z;m9zcp$z>bN)ZA`yP&-H9Yyp5&gg0ETy76phwV}g&%r+W0XvWrA8dZLgk372lWGR~
z_vK*NErlC9zDHB(GMs7_GiMcpN{k-!Vqu_6Hxa4_j2}e8cc3`CHD)Qm&@X0UTN=_&
zrRmOM9Z0Fo2!zQVb>$Vy2I-Xv#==p;z(RSm=a4rIid2oLc%P)S$?F6(RA5eC95h9$
z#x>`)_q$RZF4mM@a7M4Twe1G&htPu7jcf-9q0lwl%YG6~{<0ENN#LxAdg*e#Ip@Ls
zYJyM5&1LK{4DVQu|H39<VO_)+XuMC)VAF326^{NLDzQPxP#7ukZfIU+_2|K6Df(^S
zcZ7n7T0&%oC=N-ao|dZdT>&+HxQxiL!Jq~SYYkeMVAy#fwL#b1fx6&A(W(qzbbnG%
zLU4qBk7MJd><qo@fCPbo#58=|Y@2>9*P3sljmqiup({VxBeay4yxyAE36wy}h<k7K
z!Kb)c_dNz4lu^<o$8Wb+*sE)7kC%6RX`c{A&evRqHC|g#j(w1<NmnW?NV{7rlsZq5
zjGgX8f=luMYP1gCWl?yk6t8G2cF+0Q<ma~!sHm{p%YVw1zcm?H*#W;-Pcd?i(4=qP
zTBRTIcS;>$UBx1mcWuYssSx#XNio5Q7hljVDYC=o5=K*!1)HiBEw6O5vn8uMs{k2#
zpwac{v`V;_f#YX`O=a+GOop&fHxALWZvV0=-R}|<TCP}|;EK}*X{WhPCQ}u70}~s{
zYilA@?pQ71Id)}dhlOmk^fknD+RIZQ!}@f^N6ZS&!7lG(H_O_c2X4N2H396U`}*wz
zZNhx#eWqj^Hb>L?OF7f4%8<5L?HOmwu;U?*s<!y~M2H>E=85knqr9x2SFa3xPYFg$
zqvRR&7BIi|emO+C1KE2eOk6<ryV>ac3A(=)qW=k<(un0-rQG(m)3PeSpfK%x(2W<?
zD~j@U5-8MFlQ28E*zbUH|7d8oB#Meb&dwImXT0D%PGw9yb(D$mZ9YXh{Bs@^fq5;;
zAxz}l0cS#`8Me<*<w+yu)N1n-<X*^e993(6)8;1V&i7l_dR~tCT0n5waa7j>M*wl^
z5M{YA96LKiToqkgNlG;KQVH8mto+IW-J?+d0uEdn>w*XV2{NOIMcA-BR9h+3#fStL
z&!ydMHGPn>cNyGM4fbH!p$_84gyTRY7*m$BCle8uv-1e<52Hg4Nyn150`ZZY^1R1A
zKh#eNN4Q@s97q2I-Cs+p|6kVmzg11_?EgWzDsqmL0JxP$ES)ahr-*YmcT2kPotG7?
z<kP+59aK>W^am&?^8Elw;X#-WzoM3vpe64t3i0%7Ma_~&vdg;HRtX+NHOp~Rmi!d_
znbFamH47Jf#>wotL}y1N0<sZ@OztzHVS%6o4z<1RWbF5Bp17Qwji<ewOJ!~xz$>e+
zH5Bzzy&r44s!cFB=~m*KTB(6?KkNN#m!LmfSi^}GOs=V!S=P3o$5G4))wk_icYVL;
zRzNpyqraY&8!e*V(=9Ht+jin~2rF5$ArCkcmxYsRRx+n`$B}tZ6|;8iqQxdAZhq>e
z^)HnYr31J;T8hB}F#@v+na(1_MWBggr^f`}^*On*f22b{Pa^y%3NA8~-S;!PW#?cs
z=*D<}s5gM=hQ>@{pH7eLqKQp|g)DKh6ueu+m<<-)hAOEgD*C_~nR~~5Njr*?Yc#jF
zvC8b|5F@UhuoTRNZB``)mvepafh?IOErG0*qifI=%FQKRFucp*XJCMKk|(kdA6@0;
zRr&y7hF?rZK-K~FkXg&z){?Ny-7z)AH>YsSSL<cT4q|1N?*raDKjl^W4!s|tT_AUM
z{*ct{e=9^;|04(F->9^Y1WEihJ(pQuR+KpZ(v>a&^sgjfy%`OYI+7yCh4FRU(02@q
z^E=<_XCQg1N5>3s$p}7jWvOp%rIvKx3*;^|MnyM(v*IFf8n@+68!YzOf@_df3;~gs
ziaM6Z+JlyW{PN^jhw~;yg+0kk+-dM116=xwQ}eq#^#<t~4+YTS<-F;78sVv%sWK{}
zhoH`G5=M-*_zgB!c2z1|drTwsYe(wt7bTMtK@c-{K%if!HE)_iyKZ8x*r8j;Denz1
zw6x&UE53__!n$67;FeOv&f`ZbC&XKf6yS;T$wS)0{fgJJkes~P$3J2B_fqNiI{Cjg
z|NgyeEi>E@4u}X4Mmg%Q_3|;IPcevz+$OlVCAU4$hlLlo%5-(lJx%?lD|(LJen7jq
zzbL8ogpa%_9A`vB|9w24Z+LB#*QdC(@JFJ!(?A|9Ejox=-d4t;x3}yXl2D{gN^a^r
zAlPb+SmeqIPKX_onn9TMJG)=;4`9=NijwhCNnPJi!3nV9-&9%_F_QLvn~_oEeOM|r
z#3w8SlNCCWhF9k~c|gR!?5RDK9EPwx4PQ^oizgM6wTzn2i=CdDY*rC{v{ErA$C3my
z<P{semCHxCr5W}Xe**3Qsg~5->`h3R6%8#_fi?)t3M6j_3g1o~IywPKc)0%eF+%_V
z@H?g_?{w|9xPN7Q21K>;itxWkZ>g%oOCP8=s$pNXl<}#nGc}>X!y$;+oGtv|MgcA{
zmN6|P-XP4Qc~~o&_OoR=M0EK;-oArV!t;TmM8~p6f7pOTjR)(Y>nDW*VL>8yOe3I?
zM)QK@zX;0+!;1{URgq2(ia?=}p>A$u?`9N%7Q2ECS<B@5mFMzE<s{pm9@;!SmF*(J
zhVG2UtoEpwY6(zyr7}>AR9JBA`#mLm)RNRQG6PHnpP`rMOw=N4xScgG$1kj_rAKGb
z=-<iJSzzH(NL<mI>9CGrvlb}5$dtR(b@z|=_G*>*x2AxfF%YGuF0fr%$55N<Sq8hx
zKNR|O7V{nYxY*hv{!*Y~|E?~uGIt5ZWVJqJ<FLwnd~|$lBtk!sZT4gPORa^nAz!S<
zv|;<V+&LgeYj!2hWNM3+^vI!QszyVuk<6Ddl1S|(#u`wuc`X`c%2)3+J;Oo}L3DG;
zGudYf(5LhyO-YOdbt`;qkr5RP$oV!6+_o8ptiJ6pAkFd6>8-O|Yps0y3*a`Hq8ul_
zvqMjGoNh^M$-^zpR#n{YWv)P&)5vg9Q>jx4VS6Ix@JEu0cUC1i-?R*9mt}yNgjwQi
zu9En~(P$P9QVgcvA7&`t<8>7@geV#B%4Ck059O+6-0~1&<?$%*^{Ed<^~FjNkIZ+p
z1^cbuzVBdGQ))SiXQ0kN*<4>tDo({MSXc;32c1ICPql3>kaSp_8K8Q&J_^^|)FRb#
zvM&8P!vH_*rPGKzGQuuDF$Zog2kzn`rM_ql&bp^X5Ai(d3<4z{T5{@%!(N+$y^#Gv
z<-_)@OI-1L9k>p6`E^vAE*e!_s}p)|f7U=NvstAbl3tV6W|KCdfE3)mpOQnxUBIuI
zy>)51fu%;oQ+uB|W8l@t6~yE+>fEy9xJ2^h+=SD>%qdB+%~c80Qy{d<#xT_${l3{K
zRl|2}u^t<qXGYO6%tJ=0_+$ONq<@K^VSHY*9)}jmqOCR5mugcA<LMQ=p^MA;mY9$Y
zi^v@}MAi=NU9>>Y^Q4FLPEux%kuH-XZ2KCvgWg^Gjjg2uYdikEutRpeWnWDblzg0;
zVFL38`;^{rSO~^>p=rAWhQZ*tz_mVbV}oBhX@y-bEfxq~R|rjawBOX7^5mFi0Q3o(
zg+|VP#;ER_uSXa)%hB`9=nlP<TkR0LiT!>sljmEvK&6K|LJQ`?lWoVZvV2Ti4xHu9
z&2pvd5|*||jKQCHhMwck9?H4K%(m~ChA~_U<oVNJxrQEX1`g^l6{pV$J<YH9?3Z8n
zqbX`>W2X*9zl(cu9@wk-Oe9-n^<(BPF?e@QUd?#5n+1hCq<>zU6m(7)+kO2-p5^s%
zpxqSsMXatF!D4_Cf|>%D%3dV4m5_SkdXq*TrGilA#MYecPg?S8q}E^Nam#@}-QN?Y
zd8b9Ef_OME276ntQtC}AKKcs3LMS*!_x*{({%Me?TDY5#u)lGXik%(sjjZ0BXcYuz
z8Cz33l7FoaZ})%P@A)^&X{wl*{vS@`U_)U3NTU7rJJz>L_g}3To4CGx!SdF@+w(uq
zRa1_(!}ow;L2Y=*%sz>dD5ERK7o&sL=iwR3%U6Z%VW`opD~>a|0R&w=*ifYFF}vG@
zx7=XrKlQ=kFu&OcQsd{+YV~mCUpwhLS5zs9?~a3AIy#WN)Yuv!o<?j2ic^NVP%K3Q
z<!c#-Ci0&tGGGrZvu`P%3+`ezLnCaBpGuQ3=~?@?<O_*a6b3yNH6S-o<DIZ*{(zPf
X(7+Ms>i9O$H_m3~L7=3RP?Y>11Da#N

literal 0
HcmV?d00001

diff --git a/notatki/md/01_wprowadzenie.md b/notatki/md/01_wprowadzenie.md
new file mode 100644
index 0000000..899da86
--- /dev/null
+++ b/notatki/md/01_wprowadzenie.md
@@ -0,0 +1,67 @@
+---
+marp: true
+theme: gaia
+_class: lead
+backgroundColor: #fff
+backgroundImage: url('img/hero-background.svg')
+
+---
+# :shield: Bezpieczeństwo w chmurze :shield: 
+
+#### Wydział Matematyki i Informatyki UAM
+
+Semestr zimowy 2024/2025</br></br>
+
+
+
+Jan Helak, VML (jan.helak@vml.com)
+
+---
+
+
+# TL;DR </br></br>
+
+Poznamy podstawy *Bezpieczeństwa* rozwiązań IT, </br> które działają w *Chmurze* (ang. Cloud Computing)
+
+---
+
+# Warunki Zaliczenia
+Projekt końcowy realizowany w zespołach 2-3 osobowych oceniany na podstawie następujących kryteriów:
+1.	Analiza wybranego zagrożenia CVE dla odbiorcy biznesowego oraz technicznego;
+2.	Prezentacja metod wykrycia zagrożenia CVE oraz sposobu jego usunięcia bądź minimalizacji;
+
+---
+# Prowadzący Zajęcia
+![bg right:40% 60%](img/foto_uam.jpg)
+- Absolwent UAM w 2011 r.
+- Dotychczas w karierze IT:
+    - Operator Data Center
+    - Administrator Linux / Unix
+    - DevOps Engineer
+- Obecnie pracuje w VML [www.vml.com](www.vml.com)
+- Lubi biegać długie dystanse
+---
+
+# Prawdziwe Znaczenie Słów:</br></br>
+
+### 🌩️ *Chmura* 🌩️
+
+### :shield: *Bezpieczeństwo* :shield:
+
+---
+
+# Shared Responsibility Model
+- Modele Wspólnej Odpowiedzialności (Shared Responsibility Models) określają zakres odpowiedzialności dostawcy usług chmurowych i klienta;
+- Najczęściej dostawcy usług chmurowych odpowiadają za bezpieczństwo infrastrukury, oraz częściowo za bezpieczeństwo niektórych usług;
+- Klienci są odpowiedzialni za nadawanie odpowiednich uprawnień dostępu, zarządzanie aktualizacjami oraz spełnianie określonych polityk bezpieczeństwa;
+
+---
+# Baza Podatności CVE
+- [Common Vulnerabilities and Exposures](https://cve.mitre.org/)
+- Zbiór publicznych informacji o podatnościach bezpieczeństwa
+- Każda podatność ma przypisany unikalny identyfikator CVE
+- Podatność CVE ma przypisany poziom krytyczności CVSS [Common Vulnerability Scoring System](https://www.first.org/cvss/)
+- Przykład: [CVE-2021-44228](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-44228)
+- Dane o podatnościach są przetwarzane m.in. przez [NIST](https://nvd.nist.gov/)
+
+
diff --git a/notatki/md/02_aplikacja_w_chmurze.md b/notatki/md/02_aplikacja_w_chmurze.md
new file mode 100644
index 0000000..7f6cf9f
--- /dev/null
+++ b/notatki/md/02_aplikacja_w_chmurze.md
@@ -0,0 +1,16 @@
+---
+marp: true
+theme: gaia
+backgroundColor: #fff
+backgroundImage: url('img/hero-background.svg')
+
+---
+# </br></br></br>:shield: Aplikacja w Chmurze AWS:shield: 
+
+---
+
+# AWS
+- [Amazon Web Services](https://aws.amazon.com/) powstało w 2006 roku 
+- Największy dostawca usług chmurowych na świecie, posiadający 32% udziału w rynku
+- Obecny w 34 Regionach i 108 Strefach Dostępności na całym świecie - [mapa](https://aws.amazon.com/about-aws/global-infrastructure/)
+- oferuje ponad 200 usług w zakresie obliczeń, przechowywania danych, sztucznej inteligencji, itd.
diff --git a/notatki/md/03_owasp_http.md b/notatki/md/03_owasp_http.md
new file mode 100644
index 0000000..c7d776b
--- /dev/null
+++ b/notatki/md/03_owasp_http.md
@@ -0,0 +1,17 @@
+---
+marp: true
+theme: gaia
+backgroundColor: #fff
+backgroundImage: url('img/hero-background.svg')
+
+---
+# </br></br></br>:shield: OWASP TOP 10:shield: 
+
+---
+
+# OWASP TOP 10
+- [OWASP](https://owasp.org/) - Open Web Application Security Project
+- Zadaniem OWASP jest popularyzacja wiedzy na temat bezpieczeństwa aplikacji webowych
+- Co kilka lat publikuje listę najpoważniejszych zagrożeń dla aplikacji webowych
+- Aktualna wersja: [OWASP Top 10 2021](https://owasp.org/Top10/)
+- Nowa wersja jest spodziewana w pierwszej połowie 2025 roku
diff --git a/notatki/md/img/foto_uam.jpg b/notatki/md/img/foto_uam.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..fd0f75a6e49b119351ae5c3f08b1ff89f0d93202
GIT binary patch
literal 2545
zcmbW!c|6pM769<y%$ONQsj&<Ocg8Y|rCu0oL~1Of$SzCWGRW{k##Z*ML$*=jk_-|_
zVQf(ukuByXV<*dGy+yLby){?wz0ZB0&-?4Wch2Yhb<XE}&i8Y8qr4g5Fv--y6aaxh
zz|Z>$@V*1bPuUVr+FRS|W4*~oC;^_{*bw!j$FTU|AfKz=SPPOFmUND2h7HlyP*%eR
z24C{?p@w4(vAV|)yb0hG0ONzgpnNbG6b6UG_z{N@2mt|vsL-JUhs8xDB*aBgD6|X?
zgO-w)Mxn53Sb0SyWff&f%#mY9@W*g?W&DpNAUGV3;75oc5F&Uq3XT7tgVzQi`GH7)
z3<1djU?d2F1o1im3;=+j`_v!We+38(*}oUgFMtr-AE-YJfI$!lm=6Ml^6~9YNAC9l
zJ|t9FR{bPQ#O4xQE>Kh>HmjIl-lT>lX8U$sLG$vpH~|DoTtX6!Q&hq$s}Qubb#(Rg
zPn{;3nweXW?Cc#Jot)3Rc#u84ys!9Bf~dhEp<&_IZ^kDiCMBoPvgtXu@7&GJ%V(67
zmOUtcSW#J9$E<H?Y-)bi{;H$%bys&!@8G*3&hW_S*!b++Jom%G;?nZU=Z!C$TiZKd
zclUm{Kmg>QtiNRc;X>}az<hiVKKKt82pqa!5F{T|RvjjM(guDhP()56mS5B)tGI?G
zAg^h=E_V6aTLemhFpK;AgZ2;Ee+P^Ezhr;G{_PqE4nRQr&x0TVBVc>*9<#mPho0|y
z<b0k@qDt%I*pE(Ri6?}wdGkvKgv5b2YJ2pw1a_ZzOLPK(5WF+;)TM*mlqY|ZQ}`4b
zxc8*P|B!PgbnV`B=E3(*Nb8277l*c*Tl-0$EHciO&N?l@!L^Md@3knhLDOBGk0p9y
zp$qTV{4nz_4H#sE5!GBLQG^GawSV}>p3{Ip=2*WK4i_0sk~YoTdQcSYe*@9yt6?cZ
zCHv6^lSg`g!i)qT6kc~*u50zv3uCLy|C+wF=^Ybc2~XL~3PSJN$&RU=Ui7_j!?s3k
z1(?qdVUx1#K3AC7Dsn+qx{NA5!-w~eUR1WJb$Ewy@kzg50=dwHLOXnTyL{lR5?Ax0
z+{!`2Z<}|;tv1-2k_sL@+!0Q+$S7;()_K-MZbP=A0PsDr^;FvnDgCkzx|MOP&~#B4
zEn>2AfjP@AUbHN;;?7FMF5B<`uK_P)sh@KJh_)9eBX89ZbNbF(yi9xAJ15e+xo8bl
z=hHU}J7K;?RfQMro4@2tqhHp8%HvM6<!QyZw90_)F}8{7a$i|YSN*StBOm=T#IzKw
zOG>c!j)UToBS~Rezpi^VZsbY5(1W#L;$0@6nWcW5>(Smx>d6XvZ9QdF^rgbUe>Qk9
zZgN6BTlkv&mRRa+k4MJ&nqRJR(#alciDGXhD^v@Dm77{HuCMdJ4>p#Em(EZkiRbwP
z2N??o#Ufrl7NaVO+61C{Z`dImY8m;)tL7zHUsEpo8%RFtpq+m)&>y2eU$lI|VZDdL
zTsRe5ldStB;+|Hvj;W-h1a?PkCJM7b<*(PuvhE323H^<tv|gy|y(ZI|(i|%LuzOr@
zZ$uz?z9qLz)%P-6!YFbQYjoy|>$p|rUKPw*tt*zE*bQqga2eW?SJ)&Ry(>6`q4eh#
z&P$IN&J|kPrQ3<6(c;0De;<G^x|O1*8F#IronHu_v)vEiNb}W^M(DtslqH-4ajeiR
z1DhQwWQ`}6_h(QxzR9>)j@m<-xq`8i*{U3Z#V0L((o{FSV>LE*bOcwr6pD&cx<)f-
zu^2wn)IGzEjJo}n<o3uey;Yi<f1;e3T#DD9K{Ql!2EE`P_U3%N3guGhCl#lUrv(J=
zj@Y9rj<2MnGpQeXyH7_@8C3~$G%t_wT#6$&mneJt>PT>F3GP}cIb^Q2p3q_8FRm-n
zn8z9rfEZQ#a;iOqSqjn9wl8y^7-_Q)RBx!nu~{<Kewg0cilCRU+l2!nF6+dy$?d98
zi~_ge6PYWm(<oEp(y(pPBh84P8VxuR_e?4`<#-FCELb8p!Ap=yJ+VcnQ{HUK@^?;2
z-yTw!G>E@C#p);cWcKM5-ahl@SU=M<sd>$DOF)ihn$&;sxTFKyrCzLggTtCl^l>k-
zBxbr!5U<2D64*Ot*B^!7ZOpz>Kvb!1G!EUn`PE@JXV>$_@V%_!3zpJ4fviOn*BBV-
z>DnF-&<|`;FDQ{z97vk2t*f7GLrTe!F>BF#NvrNFwBGek`Gg6O<hk18;sJWx?Z*MC
z43*w4dP;tUO^*<Sh6mG11P>8j4d3&Lw{3Pr6UmfudmTZAQGbFm7Q)hf95kHYUbf=q
zn)*yv8f^GT-nOnGe|5lXOs>McZJxFq?E1Glw<c+M&z#?##H+5H2%Gk=)|}GNE*fke
zuQR0B+PUUslscES_Z=N6s&=o9{&s;=wov&{vikbstIVFGyNX4SY7C}NENWWfBgZ2(
ziu3(<lp<X_+h(*bfR)^}e4%*e!^G_GCszb`K-aBs;;Tx054ULGxiw42BKSV*=@;=&
zxz~|AU{&m~=1tU^2m^c%ddxnqp?Q(1OJ(Fx8L7!=`g7fPfws=^b`o~|T1lb@79$)b
z9jDsnac6^sHEOdmb(egfbNmuM(qCmt{Lwv~rtbtXFm<4Ms<S0k`X(`?fh()UN7Ovr
zYh#Q(^;SDQ+}{(gmS<%-)?2!^y}5kOVqUSvV~`u(=%&3OJwp{!maph}emK+MuBN~P
zDf>vy=1=vj?}eDVYD}{`en~AkY$gvt%&2^)9h!H05^tb{`)xTWQqodX&tCqU4-c4&
zF1((PCjy&Gs?H^;NW!-vbEvuUeY>_wJ)#W03`~PwGM~#X@KHt)-kHx8(M)vjd+=A=
zy+%{>Tvw%~iZ__@Rj($#6}$TeXgc5dY`Fb!N6k9>QLXyN6?}cWMqsEJ9QI2krSXKz
zc%N`aD;a9MxA3eV(;gBcac4#_HN7<>ClVh0`dJtQnFh9w3NIHcWn@*Yl3e_ZQyU?o
zC5!a2=tBJq@V=dlWvdkJ7^o()&wBN2c`OZ7+)g7YyE)3xPFa;aSHA_$qy@{CLT@zX
zlQ(i^t)~q?FI&aQqGyeP0HC6KF7^yRySH@jT$tN-xzW@EA!ngpP2<F$nFZSwqPEzX
be7ba$s3<|mXS77r2%L$)mqKXDAl}%YFEN3;

literal 0
HcmV?d00001

diff --git a/notatki/md/img/hero-background.svg b/notatki/md/img/hero-background.svg
new file mode 100644
index 0000000..a62ba12
--- /dev/null
+++ b/notatki/md/img/hero-background.svg
@@ -0,0 +1 @@
+<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 2000 1200"><defs><linearGradient id="a" x1="284.13" y1="124.1" x2="877.7" y2="263.56" gradientUnits="userSpaceOnUse"><stop offset="0" stop-color="#f3f3f3"/><stop offset="1" stop-color="#fdfdfd"/></linearGradient><linearGradient id="b" x1="855.49" y1="465.13" x2="1966.05" y2="232.05" gradientUnits="userSpaceOnUse"><stop offset=".53" stop-color="#f4f4f4"/><stop offset=".83" stop-color="#f2f2f2"/></linearGradient><linearGradient id="c" x1="118.65" y1="417.06" x2="593.1" y2="969.25" gradientUnits="userSpaceOnUse"><stop offset="0" stop-color="#e4e4e4"/><stop offset=".43" stop-color="#f1f1f1"/></linearGradient></defs><path fill="url(#a)" d="m1571.5 0-.1.1L0 483.9 510.8 0h1060.7z"/><path fill="#fefefe" d="M1571.4.1 856.6 779.7 0 483.9 1571.4.1z"/><path fill="#fdfdfd" d="M2000 0v53.7L1571.7 0H2000z"/><path fill="#f1f1f1" d="M2000 53.7v471.1L1571.7 0 2000 53.7z"/><path fill="url(#b)" d="M2000 524.8 856.6 779.7 1571.4.1l.3-.1L2000 524.8z"/><path fill="#f8f8f8" d="M2000 524.8v543.4L858 780.1l-1.4-.4L2000 524.8z"/><path fill="url(#c)" d="m552.8 1200 303.8-420.3L0 483.9 364.9 1200h187.9z"/><path fill="#fafafa" d="M0 .1v483.8L510.8 0 0 .1z"/><path fill="#ededed" d="M2000 1200v-131.8L858 780.1l-1.4-.4L552.8 1200H2000z"/><path fill="#f1f1f1" d="M364.9 1200 0 483.9V1200h364.9z"/></svg>
\ No newline at end of file
diff --git a/skrypty/uam-bwc-ec2-httpd.sh b/skrypty/uam-bwc-ec2-httpd.sh
new file mode 100644
index 0000000..f3866b0
--- /dev/null
+++ b/skrypty/uam-bwc-ec2-httpd.sh
@@ -0,0 +1,6 @@
+#!/bin/bash
+apt-get update -y
+apt-get install -y apache2
+systemctl start apache2
+systemctl enable apache2
+echo "Hello World!" > /var/www/html/index.html
\ No newline at end of file
diff --git a/zadania.md b/zadania.md
new file mode 100644
index 0000000..80fa903
--- /dev/null
+++ b/zadania.md
@@ -0,0 +1,36 @@
+# Zadania do przedmiotu Bezpieczeństwo w Chmurze:
+
+## Wprowadzenie
+
+1. Zapoznaj się z bazą podatności [Common Vulnerabilities and Exposures](https://cve.mitre.org/) oraz NIST [National Vulnerability Database](https://nvd.nist.gov/)
+2. Zapoznaj się z opisem [CVE od firmy Red Hat](https://www.redhat.com/en/topics/security/what-is-cve)
+2. Zapoznaj się z Modelami Wspólnej Odpowiedzialności:
+    - [AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
+    - [Azure](https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility)
+    - [Google Cloud](https://cloud.google.com/architecture/framework/security/shared-responsibility-shared-fate)
+
+3. Przygotuj dostęp do [Laboratorium AWS](https://awsacademy.instructure.com/)
+
+
+## Aplikacja w Chmurze
+
+ 1. Zapoznaj się z konsolą AWS;
+ 2. Przygotuj maszynę wirtualną EC2:
+    - region: *eu-central-1*;
+    - rodzaj obrazu: *Ubuntu Server 24.04 LTS*;
+    - rodzaj instancja: *t2.micro*;
+    - typ sieci: *domyślne VPC*;
+    - przygotuj nową parę kluczy ssh;
+    - zezwól na ruch SSH z dowolnego adresu IP;
+    - zezwól na ruch HTTP z dowolnego adresu IP;
+    - wykorzystaj [skrypt instalacyjny](skrypty/uam-bwc-ec2-httpd.sh) w sekcji *User Data*;
+    - zaloguj się na maszynę za pomocą kluczy ssh i przejrzyj logi dostępowe:
+        ```bash
+        tail -f /var/log/apache2/access.log /var/log/auth.log
+        ```
+
+3. Zapoznaj się z ofertą [AWS Free Tier](https://aws.amazon.com/free/)
+4. Po zakończeniu ćwiczeń, usuń maszynę wirtualną EC2.
+
+## OWASP
+1. Zapoznaj się z projektami [OWASP](https://owasp.org/projects/)
\ No newline at end of file