NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Sekurak Hacking Party
Wszystkim fascynatom bezpieczeństwa chcemy zaproponować udział w nowym projekcie – Sekurak Hacking Party.
Sekurak Hacking Party to forma zamkniętych spotkań, podczas których chcemy wymieniać się doświadczeniami związanymi z… bezpieczeństwem :-)
Pierwszych kilka spotkań obejmować będzie tematykę hackowania sprzętu – tego typu research mogliście śledzić u nas niedawno, ale chcemy również iść nieco dalej – m.in. w stronę fizycznego dostępu do portów szeregowych czy reverse engineeringu binarek znalezionych na urządzeniach.
- Jaki cel mają pierwsze spotkania?
Nauka technik wykrywania podatności na urządzeniach / możliwość zobaczenia na żywo błędów klasy 0-days / wspólne podnoszenie ogólnego bezpieczeństwa przez lokalizację nowych podatności oraz bezpłatne publikowanie informacji o nich.
- Kto może uczestniczyć w tego typu spotkaniach?
W zasadzie każdy, choć z powodu ograniczenia wielkością grupy (10-15 osób), będzie konieczna selekcja – kompetencje.
- Forma spotkań jest w pełni warsztatowa, choć poprzedzi je wstęp teoretyczny.
- Udział w spotkaniach jest bezpłatny.
- Każde spotkanie trwa kilka godzin.
- Spotkania odbywają się w Krakowie.
- Sprzęt do testów / salę / wsparcie merytoryczne – pokazy na żywo wielu już zlokalizowanych luk w urządzeniach – zapewnia Securitum.
Mamy już do dyspozycji kilka ciekawych obiektów do analiz – np. bezprzewodowy, oparty na Linuksie Belkin WeMo czy kilka routerów (D-Link/Netgear/TP-Link/Linksys/Cisco).
- Pracujemy w pełni legalnie – na sprzęcie w LAB i robimy kontrolowany disclosure – na sekurak.pl.
Podoba się Wam idea takich spotkań?
Jeśli tak – prosimy o komentarze / facebookowe polubienia inicjatywy :)
Z kolei osoby chętne do wzięcia udziału w Sekurak Hacking Party – prosimy o e-mail na adres: hacking@sekurak.pl.
Update: idea projektu jest otwarta – jeśli chcielibyście zmienić jakiś punkt -> komentarz :)
Update2: mamy człowieka pracującego na co dzień w serwisie urządzeń elektronicznych -> zrobi nam warsztat odnośnie hackowania serial port / jtag / lutowania / mierzenia napięć / itd.
— Michał Sajdak <michal.sajdak<at>sekurak.pl>
W Krakowie ? Szkoda, że nie na terenie GOPu :P
Kraków… :(
Kluczowe pytanie – spotkania w tygodniu, czy weekendy? :)
Godziny do ustalenia – mogą pewnie być i weekendy.
Robocze miejsce to Kraków, ale jak macie inne pomysły – dawajcie znać. Przykładowo – można też jakąś edycję przyczepić do jakiejś konfy w wawie.
Rzeszów… ale tu się nic nie dzieje, więc pewnie bez szans:(
Kurcze, autem to masz z Rzeszowa…godzinę piętnaście? :)
Wow, ale fajne, tylko szkoda że tak daleko ;/
No właśnie…nie będę robił sztucznego tłumu :) ale jak będziecie badać FPGA dajcie znać.
Bardzo podoba mi się ten pomysł, ale – no niestety – nie mam jak wziąć udziału, mimo tego, iż to strasznie daleko nie jest (ale blisko z resztą też nie :P). Ostatnio w Krk dzieje się wiele ciekawych rzeczy… Może za kilka lat jak zacznę studiować ;) Chętnie bym poznał nowe metody ;) Btw w ostateczności można by też organizować np. hangouty na google raz na miesiąc w jakiejś mniejszej zamkniętej grupie – wtedy pewnie chętnych byłoby więcej (choć to nie byłoby to samo, ale lepsze byłoby niż nic).
Pozdrawiam :)
@Artur, @all – generalnie spróbujcie rozpropagować w necie ten nasz projekt. Jak będzie spore zainteresowanie to różne pomysły jak najbardziej wchodzą w grę, łącznie pewnie z filmami, tutorialami, itd.
Pomysł z hangoutem naprawdę niezły, rozważcie go proszę =)
No, hangout byłby ciekawy ;) Z chęcią podskoczyłbym też do Krakowa, ale ciężko powiedzieć, czy człowiek znajdzie czas.
podoba mi sie pomysl dotarcia to szerszego grona i podnoszenie swiadomosci bezpieczenstwa. Tutoriale bylyby swietnym pomyslem.
@sekurak: Sadze ze rozpropagowanie nastapi samoczynnie jesli strona bedzie miala duzo tresci merytorycznej i co wazne-przyklady.
Czy idea upadła?
Nie, nie upadła. Tylko trochę innych spraw na głowie :/ Może jeszcze uda się coś zrobić w czerwcu, jeśli nie – to wakacje.
–ms
Czy będzie Hacking Party w Warszawie?