Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
30 września 2024 roku trzeba być z nami w Krakowie! Zapraszamy na konferencję MEGA Sekurak Hacking Party 🙂
Wakacje już za pasem, ale my nie zwalniamy tempa! Pracujemy pełną parą nad kolejną edycją naszej kultowej konferencji – Mega Sekurak Hacking Party (MSHP)! W maju widzieliśmy się online; tym razem zapraszamy Was na spotkanie stacjonarne do Krakowa, gdzie w supernowoczesnym Centrum Kongresowym ICE przygotowujemy dla Was coś w wymiarze MEGA: merytorycznego, praktycznego i widowiskowego. Wydarzenie MSHP znane jest z tego, że nastawione jest w 100% na merytorykę, nie męczy marketingiem i oferuje aktualne treści z dziedziny cybersec w luźnej i niezapomnianej atmosferze. Nie inaczej będzie tym razem! Przekonajcie się sami 🙂
Na uczestników czekają trzy ścieżki tematyczne:
- ŚCIEŻKA GŁÓWNA – poświęcona mrożącym krew w żyłach podatnościom i praktykom – będzie bardzo merytorycznie, a zarazem widowiskowo!
- INTRO – przeznaczona dla osób mniej zaawansowanych lub dopiero wkraczających na drogę IT security (aczkolwiek również starzy, zaawansowani w tematyce bywalcy mogą znaleźć tu coś dla siebie!).
- HACKING DEPOT – to praktyczny do bólu hacking na żywo.
A kogo będzie można zobaczyć w akcji? Znani i lubiani prelegenci (tylko praktycy mający sporo do powiedzenia w temacie cyberbezpieczeństwa) szykują premierowe, nigdzie wcześniej nie prezentowane prelekcje! Zapowiada się mocne wejście w jesienny sezon konferencyjny ITSec w Polsce. Szczegóły – poniżej i na stronie poświęconej wydarzeniu: https://hackingparty.pl/
Czytelnicy tego wpisu mogą liczyć na zniżkę -35% na bilety. Zniżka obowiązuje do 15 lipca br. i nie obejmuje biletów studenckich oraz VIP. Wystarczy wpisać kod: KRKSEKURAK
https://sklep.securitum.pl/mshp-krakow-wrzesien
Na to wydarzenie można również kupić bilet studencki w cenie 368 zł (dla osób do 26. roku życia, posiadających ważną legitymację studencką lub uczniowską; zastrzegamy sobie prawo weryfikacji przy rejestracji): https://sklep.securitum.pl/mshp-krakow-wrzesien
Pakiety firmowe: osoby zainteresowane zakupem większej liczby biletów (5+) zachęcamy do napisania na adres szkolenia@securitum.pl. Przygotujemy dla Was specjalną ofertę.
Na wydarzenie zapraszamy wszystkich programistów, testerów, adminów, przedstawicieli zespołów odpowiedzialnych za bezpieczeństwo IT w firmach, pasjonatów tematu bezpieczeństwa IT, fanów sekuraka oraz tych, którzy zamierzają rozpocząć przygodę z cyberbezpieczeństwem!
By przekonać się, jak to wyglądało w zeszłym roku i dlaczego nie możemy się już doczekać tegorocznego spotkania z Wami, warto zobaczyć krótki reportaż wideo z ubiegłorocznej edycji konferencji:
AGENDA*
ŚCIEŻKA GŁÓWNA
W ramach tej ścieżki planujemy minimum siedem prelekcji.
Mega Prezentacja od Gynvaela Coldwinda
Wydarzenie otwieramy prezentacją przygotowaną przez Gynvaela Coldwinda, który gwarantuje nowy temat, nigdzie wcześniej nie prezentowany (jeszcze nie zdradza szczegółów, skutecznie podgrzewając atmosferę 🙂). Jak to u Gynvaela, będzie na pewno merytorycznie, atrakcyjnie i na najwyższym poziomie. Zapewniamy, że jest na co czekać!
Win32 API. Najpierw będziesz ignorować, później się śmiać i walczyć, a na końcu i tak go użyjesz – Grzegorz Tworek
Używając trzydziestoletniej (i nadal działającej!) aplikacji, trudno nie być pod wrażeniem, jak bardzo Microsoft skupia się na zgodności wstecznej. Ale znaczy to również, że wszystkie mądre i mniej mądre pomysły na API łączą się w jeden ogromny zbiór, który, obejrzany z bliska, powinien co najmniej zastanowić…
Klonowanie kart zbliżeniowych w praktyce (oraz metody ochrony) – Piotr Rzeszut
W trakcie prezentacji opowiem o wybranych rodzajach kart zbliżeniowych (nie, nie opowiem o kartach bankowych, to temat na inne wystąpienie), ich zabezpieczeniach oraz sposobach ich ominięcia. Nie po to, aby te zabezpieczenia łamać, ale aby mieć świadomość, że nie jest to takie trudne i że należy tworzyć skuteczniejsze formy ochrony… To nie będzie pokaz slajdów, zamiast tego – sporo pokazów na żywo, m.in. Proxmarka/Flippera Zero.
Twój system jest nieaktualny – Karol Szafrański
APT/DNF pokazują zero dostępnych update’ów? Wszystkie zależności projektu przejrzane, zaktualizowane, zacommitowane i wrzucone na produkcję? Super. Twoje środowisko i tak prawdopodobnie zawiera gdzieś stare, zapomniane i podatne elementy – masz jeszcze *naście rzeczy do sprawdzenia. Kocham Linuksa, ale z mitem, że menedżer pakietów załatwia wszystko, rozprawię się bez litości. Będzie nudno, przykro, zostawię Cię z poczuciem niespełnionego obowiązku i ze zburzonym złudzeniem, że to nie Twój problem.
Złośliwe makra i AI – Tomasz Turba
Złośliwe makra od lat były zmorą „bezpieczników” – a to za sprawą faktu, że nieświadomi pracownicy uruchamiali je, bezwiednie infekując połowę infrastruktury. Mamy jednak rok 2024, różne systemy zabezpieczeń od Microsoftu 🙂. Czy to zagrożenie nadal jest realne? Sprawdźmy to! Podczas prelekcji gwarantowana praktyka i pokazy na żywo.
Studium przypadku – Michał Sajdak
Studium przypadku, podczas którego Michał i Gość Specjalny z dużego banku opowiedzą o tym, jak im się udało, dzięki dobrze wymyślonemu i zrealizowanemu programowi szkoleniowemu, uchronić swoich współpracowników przed groźnymi w skutkach sztuczkami hackerów.
Mega prezentacja od Michała Bentkowskiego
Ten cykl spotkań zamknie znany i lubiany Michał Bentkowski. Zawsze doskonale przygotowany, zawsze zaskakujący swoich słuchaczy tym, jak odkrył lukę albo w jaki sposób można ją załatać. O czym opowie tym razem? To na razie wie tylko on, ale cytując go, przekazujemy wieści: „Pracuję nad czymś nowym, na pewno będziecie zadowoleni! 🙂” Więcej informacji – już niebawem!
ŚCIEŻKA INTRO
W tym roku, po raz pierwszy, proponujemy ścieżkę przeznaczoną dla osób rozpoczynających swoją przygodę z cyberbezpieczeństwem, choć niektóre pozycje mogą być interesujące również dla osób z większym doświadczeniem.
W ramach ŚCIEŻKI INTRO planujemy minimum cztery wykłady.
Dlaczego przygodę cybersecurity zacząć od CTF i OSINT-u? – Tomasz Turba
Specjalizacja w cyberbezpieczeństwie wymaga znajomości programowania, architektury sieci i systemów operacyjnych oraz aplikacji. Czy da się rozpocząć przygodę bez dziesięcioletniego doświadczenia w IT? Podczas prelekcji przedstawię Ci moje spostrzeżenia i doświadczenia osób, które rozwijały się pod moimi skrzydłami.
Nowoczesny firewall – czyli centrum bezpieczeństwa sieci. Cz. I i cz. II (dwie sesje) – Piotr Wojciechowski
Ruch sieciowy możemy filtrować na wielu urządzeniach, ale czy na wszystkich warto? Jak zmieniały się techniki filtrowania ruchu na przestrzeni lat? W jaki sposób klasyfikujemy ruch, który ma zostać do naszej sieci wpuszczony, a w jaki sposób ruch, który zostanie odrzucony? Czy naszym pierwszym punktem filtrowania jest firewall, router, czy może przełącznik? Jeżeli chcesz zobaczyć, jak filtruje się ruch na różnych urządzeniach sieciowych, to ta sesja jest dla Ciebie.
Jak działają hackerzy? – Robert Kruczek
Podczas spotkania zaprezentowany zostanie jeden ze scenariuszy zrealizowanych testów Red Team, gdy poprzez aplikację internetową udało się dostać do wewnętrznej infrastruktury klienta. Będzie to praktyczny pokaz na kopii infrastruktury, w której działaliśmy w trakcie realnych testów.
ŚCIEŻKA HACKING DEPOT
Zaplanowaliśmy również dwie dwugodzinne sesje z pokazami hackingu na żywo, podczas których nasi eksperci/etyczni hackerzy (Maciej Szymczak i Marek Rzepecki z Securitum) zaprezentują swoje wyjątkowe umiejętności włamywania się do aplikacji i infrastruktury sieciowej. W kuluarach będzie można zapytać ich o warsztat, tricki oraz sekrety ich skuteczności 🙂.
*Więcej szczegółów będziemy publikować w najbliższych tygodniach. Agenda może ulec zmianie, a jej ostateczny kształt będzie gotowy na dwa tygodnie przed wydarzeniem.
DLACZEGO WARTO BYĆ Z NAMI WE WRZEŚNIU?
Kupując bilet na MSHP (30 września 2024 roku), otrzymujesz:
- Możliwość udziału w wydarzeniu na żywo oraz nagranie z prelekcji (poza ścieżką Hacking Depot) przez kolejne 60 dni.
- Dostęp do PAKIETU MSHP EXTRA – czyli dostęp do nagrań z poprzednich edycji MSHP. To ponad 80 wykładów obejmujących takie zagadnienia jak: websec, netsec, defence, OSINT itp. Informacje z dostępem do PAKIETU MSHP EXTRA będziemy wysyłać do zapisanych uczestników już pod koniec lipca.
- Gwarancję doskonałej atmosfery i świetną okazję do dyskusji na temat cyberbezpieczeństwa. Będzie można porozmawiać i wymienić się doświadczeniami z innymi uczestnikami, a także naszymi prelegentami.
- Udział w wielu konkursach i możliwość wygrania nagród w postaci kultowych gadżetów sekuraka.
- Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).
- Dobry obiad, przekąski i hektolitry kawy.
- Okazję do wizyty w urokliwym Krakowie, pobyt w komfortowym centrum kongresowym nad Wisłą, z widokiem na Wawel 🙂
Przy okazji tej edycji Mega Sekurak Hacking Party można również zakupić bilet MSHP VIP. Z jakimi korzyściami wiąże się wybór tej opcji? Uczestnik VIP zyskuje wszystko to, co gwarantuje „standardowy” bilet na wydarzenie, a dodatkowo:
- 10 „kredytów” na szkolenia z oferty Securitum do wykorzystania do końca 2025 roku o wartości ponad 4000 zł – szkolenia będą miały różną cenę w „kredytach”. By otrzymać informacje na temat listy szkoleń, warto napisać do nas na adres: szkolenia@securitum.pl, w tytule e-maila wpisując „VIP”.
- Specjalny Dyplom Uczestnika VIP – każdy, kto zakupi bilet VIP, dostanie od nas specjalny, spersonalizowany dyplom. Wydrukowany na świetnej jakości papierze, oprawiony w ramkę i podpisany przez naszą Ekipę.
- Wpis na listę VIP – uczestnicy ci będą informowani w pierwszej kolejności o zbliżających się szkoleniach, nowych produktach itp. Do tego zyskają szansę na dodatkowe zniżki!
- Specjalny pakiet powitalny z unikalnymi gadżetami sekuraka.
- Pokaźny zapas krówek sekuraka, wzbudzających entuzjazm smakoszy 🙂
Zamawiam bilet VIP: https://sklep.securitum.pl/mshp-krakow-wrzesien
OPINIE
Konferencja Mega Sekurak Hacking Party nastawiona jest na treści merytoryczne. Nie atakujemy męczącym marketingiem sprzedażowym i produktowym, zamiast tego stawiamy na prelegentów – praktyków i angażujące, aktualne zagadnienia. Poniżej kilka wybranych opinii na temat poprzednich edycji:
- Mogłem być na tych wykładach, które mnie interesowały, zadawanie pytań też było możliwe i bezproblemowe. Świetna sprawa ten Mega Sekurak Hacking Party.
- Brak marketingu stosowanego, sama technika.
- Profesjonalni, charyzmatyczni Prelegenci, którzy posiadają wiedzę nie tylko teoretyczną, ale i praktyczną, a przy tym fajnie się nią dzielą 🙂
- Trzy ścieżki, zawsze można wybrać coś dopasowanego do siebie.
- Ciekawe omawiane obszary, responsywność i zaangażowanie prelegentów oraz bardzo ciekawe CTF na rozgrzewkę przed samymi prelekcjami.
- Aktualność materiałów i przykładów (ostatnie podatności, widać, że w większości nie są to odklepywane prezentacje na każdej konfie od paru miesięcy/lat); przygotowanie prezenterów; zaplecze techniczne (a jak coś się działo, to był szybki response).
- Solidna organizacja, konkursy, ciekawe materiały.
- Pokazy praktyczne, bez zbędnego zanudzania teorią.
W razie dodatkowych pytań prosimy o kontakt pod adresem: szkolenia@securitum.pl
Do zobaczenia w Krakowie! 🙂
~Łukasz Łopuszański