Ekipa sekuraka rusza ponownie w trasę!

Cześć  obecni i przyszli „bezpiecznicy!”. Konkretna ekipa sekuraka ponownie rusza w Polskę! Sekurak Hacking Party odwiedzi tym razem Warszawę. 

Zapomnijcie o nudnych pokazach slajdów. SHP to krótkie, intensywne imprezy, podczas których ekipa etycznych hackerów z sekuraka pokaże Wam, jak przechytrzyć cyberprzestępców. Będzie również możliwość pogadania i zbicia piątek! Wszystko to w typowym sekurakowym stylu i z sekurakowym stemplem jakości.

Wspólnie z Polsko-Japońską Akademią Technik Komputerowych zapraszamy Was 11 września 2025 r. na wieczór pełen praktycznej wiedzy, pokazów hackowania na żywo i konkretnych trików od naszych specjalistów – Michała Sajdaka, Aleksandra Wojdyły, Krystiana Działowego i Krzysztofa Smagi.

Zapnijcie pasy i szykujcie się na jazdę bez trzymanki! ;-) 

• Kiedy? 11 września 2025, godz. 18:00 – 21:00
• Gdzie? W Auli głównej, w budynku B, w Polsko-Japońskiej Akademii Technik Komputerowych, przy ul. Koszykowej 86 w Warszawie.
• Czas trwania? Około 3 godzin.

Jak się dostać? Kliknij w link poniżej i wybierz interesujący Cię bilet – można zgarnąć nasze gadżety (UWAGA! Liczba miejsc ograniczona, warto się pospieszyć).

Zapisy: https://warszawa.sekurak.pl/

Co w programie?

Przygotowaliśmy dla Was trzy intensywne prelekcje:

Hackowanie urządzeń sieciowych na żywo – Michał Sajdak (45 min)

Michał rozłoży na części pierwsze podatności w urządzeniach sieciowych – od domowych routerów Wi-Fi, przez kamery CCTV, po sprzęt do zabezpieczania sieci. Zobaczycie, jak realne luki pozwalają przejąć kontrolę nad urządzeniami, a do tego dostaniecie garść praktycznych rad, jak je zabezpieczyć. 

SIEM, SOAR, EDR, NDR, XDR – czy znamy znaczenie tych skrótowców i czy wiemy, do czego służą wskazane typy narzędzi? – Krzysztof Smaga (40 min)

W trakcie prelekcji prowadzący omówi typy narzędzi, które powinniśmy mieć w naszej infrastrukturze. Czy konieczne jest posiadanie wszystkich? Przykłady zastosowania: do czego służy konkretny typ? Czy da się jednym narzędziem zastąpić inne? Omówienie podstawowych funkcji Wazuha (live demo: krótki pokaz możliwości Wazuha i tego, do czego jest zdolny. Czy jest to rozwiązanie kompleksowe? Czy nadaje się jedynie do domu lub małej firmy?

Krystian Działowy i Aleksander Wojdyła – Jak (nie) budować bezpiecznej infrastruktury IT? Studium przypadku ataku za setki tysięcy – (60 min)

Część 1: Jak NIE budować, czyli anatomia ataku za setki tysięcy.

W tej sesji na podstawie prawdziwego incydentu krok po kroku zrekonstruujemy wieloetapowy atak, który kosztował firmę niemal 100 000 euro. Zobaczysz, jak seria pozornie niewielkich zaniedbań przerodziła się w autostradę dla cyberprzestępców. Prześledzimy cały łańcuch zdarzeń: od przejęcia kont mailowych za pomocą ataku siłowego na słabe hasła, przez wielomiesięczny, niezauważony rekonesans wewnątrz sieci, aż po finałowy atak socjotechniczny z wykorzystaniem przejętych wątków, phishingu i łudząco podobnych domen. To studium przypadku, które dobitnie pokazuje, jak ignorowanie podstawowych zasad bezpieczeństwa prowadzi prosto do katastrofy finansowej.

Część 2: Jak BUDOWAĆ, czyli techniczne fundamenty bezpiecznej fortecy.

To sesja, w której odwracamy scenariusz. Po analizie ataku przedstawionej przez Aleksa tutaj rozłożymy na czynniki pierwsze każdy błąd techniczny i proceduralny, który do niego doprowadził. Bez lania wody, dostaniesz konkretny plan budowy odpornej infrastruktury. Skupimy się na technicznych konkretach: dlaczego polityka p=none w DMARC to prośba o kłopoty, jak błędna konfiguracja SPF sabotuje własne zabezpieczenia i czemu brak MFA to dziś niedopuszczalne zaniedbanie. Otrzymasz gotową receptę opartą na czterech filarach: wzmocnionej tożsamości (MFA, polityki haseł), zaufanej komunikacji (DMARC, SPF, DKIM), ufortyfikowanej infrastrukturze (segmentacja sieci, PoLP) oraz świadomym użytkowniku. Dowiesz się, jak w praktyce wdrożyć te mechanizmy, by uniknąć scenariusza za setki tysięcy.

Dodatkowo czekają na Was liczne konkursy, w których będziecie mogli wygrać gadżety sekuraka.

Dla kogo jest to wydarzenie?

Dla wszystkich, którzy żyją cyberbezpieczeństwem, dla specjalistów ITsec, którzy chcą podnieść swoje kwalifikacje, dla adminów, programistów i pentesterów. Dla studentów i pasjonatów, którzy chcą zobaczyć widowiskowe ITsec w akcji.

Wizyta w Warszawie to kolejna tego typu akcja. W tym roku planujemy jeszcze dwa wyjazdowe spotkania. Do zobaczenia już niebawem! Być może w Waszym mieście ;-)

Ekipa sekurak.pl