Co tu się wydarzyło?! Zobacz relację z naszej nowej konferencji Sekurak Cyberstarter

6 grudnia 2024 roku odbyła się (online) pierwsza edycja konferencji Sekurak Cyberstarter. Nowego wydarzenia dla osób z IT, które chcą sprawnie wejść w branżę cyberbezpieczeństwa bądź zacząć się przebranżawiać. 

Pomysł pojawił się na początku tego roku. Początkowo konferencja miała się odbyć wiosną 2025 roku, jednak na fali sukcesu wrześniowej edycji Mega Sekurak Hacking Party, a w szczególności dobrze przyjętej, eksperymentalnej ścieżki INTRO dla osób mniej zaawansowanych w dziedzinie cyberbezpieczeństwa, a także olbrzymiego entuzjazmu społeczności skupionej wokół tego przedsięwzięcia, dość spontanicznie zdecydowaliśmy się wystartować… w tegoroczne mikołajki! Niecałe dwa miesiące na organizację najbardziej spektakularnego wydarzenia tej zimy w świecie IT sec? Kto, jak nie my!? Jak do tego doszło, czy się udało (mały spoiler na początek: udało się wyśmienicie 😏). Z kim i o czym rozmawialiśmy oraz co planujemy dalej? Dowiecie się z tego wpisu!

Kilka słów na początek…

Zanim przejdziemy do „dania głównego”, warto wspomnieć o doskonałej „przystawce”, którą zorganizowaliśmy 2 grudnia. Sekurak Cyberstarter INTRO przygotowaliśmy jako bezpłatny wstęp do wydarzenia głównego, podzielony na dwa minibloki: Cyberzagrożenia (dla osób nietechnicznych) oraz Cybersecurity (dla osób technicznych).

W ciągu trzech godzin (od godziny. 19:00 do 22:00) nasi czołowi prelegenci – Michał Sajdak, Tomek Turba, Gynvael Coldwind, Michał Wnękowicz i Mateusz Lewczak, pokazali uczestnikom np. tworzenie deepfake’a na żywo. Później odpowiadali na pytania, czy kliknięcie w fałszywy link z SMS-a od razu infekuje telefon lub czy zeskanowanie fałszywego kodu QR czymś grozi. Osoby biorące udział w spotkaniu miały również możliwość wzięcia udziału w warsztatach z użycia bezpłatnego menedżera haseł. Podczas części bardziej technicznej prelegenci opowiedzieli o ZIP-ie i jego połamanym szyfrowaniu. Wskazali, co każdy admin powinien wiedzieć o monitorowaniu bezpieczeństwa. Przeprowadzili też widowiskowy pokaz ataku Cold Boot na żywo! 

Głównym celem spotkania było zaciekawienie uczestników cyberbezpieczeństwem oraz wskazanie im garści skutecznych metod ochrony przed zagrożeniami. Po świetnej frekwencji (ponad 1000 uczestników live), bardzo dobrych ocenach i odbiorze głównego wydarzenia z 6 grudnia możemy z pewnością odpowiedzieć, że to nam się udało 🙂 

Rekordowa frekwencja i świetna organizacja

6 grudnia byliśmy w pełnej gotowości bojowej! Dla uczestników przygotowaliśmy aż sześć ścieżek oraz 47 prelekcji, podczas których wystąpiło 43 prelegentów! Z dość spontanicznej akcji zrodziło się jedno z największych wydarzeń IT sec w tym roku. Partnerem głównym pierwszej edycji Sekurak Cyberstarter został mBank S.A., któremu w tym miejscu dziękujemy za zaufanie i wsparcie 🙂 

Jak wspominaliśmy na początku na dopięcie całego wydarzenia mieliśmy niecałe dwa miesiące. Tym bardziej należy się pochwalić rekordową frekwencją i świetną organizacją! Sprzedaliśmy ponad 4750 biletów. Ponad 35% uczestników to osoby, które pierwszy raz wzięły udział w organizowanym przez nas wydarzeniu. Konferencję „na żywo” oglądało ponad 1600 osób. Same liczby pokazują, jak takie przedsięwzięcie było przez Was oczekiwane. 

Cyberbezpieczeństwo jest ciekawe

Program wydarzenia był bardzo zróżnicowany, obejmował 47 prezentacji podzielonych na sześć ścieżek tematycznych: 

• Cyberstarter Admina, 
• Cyberstarter Hackera
• Cyberstarter Programisty, 
• Cyberpraca,
• Cyberawareness: oszustwa w Internecie, 
• Cyberawareness: biały wywiad, cyberwojna, dezinformacja. 

Tematyka była bogata i różnorodna; od zaawansowanych technik ochrony sieci po etyczne hackowanie. Każdy mógł znaleźć coś dla siebie, niezależnie od poziomu zaawansowania – od początkujących nawet po doświadczonych specjalistów. Po każdej prezentacji uczestnicy mogli zadawać pytania prelegentom. Sesje Q&A były bardzo interaktywne i pozwalały na dogłębne omówienie poruszanych tematów. Uczestnicy docenili bezpośredni kontakt z ekspertami i uzyskanie odpowiedzi na nurtujące ich pytania. Zarówno za pośrednictwem czata na YouTube, jak i dyskusji na dedykowanym Discordzie, który zgromadził prawie 4000 osób!

Ścieżka Cyberstarter Admina była najbardziej intensywnym panelem podczas całego wydarzenia. Uczestnicy mogli obejrzeć aż siedem wystąpień w części głównej oraz dodatkowe cztery w części bonusowej. Wystartowaliśmy o godzinie 9:00, a skończyliśmy po… 21!

O godzinie 9:00 mocne otwarcie zaliczył Michał Sajdak, który opowiedział o tym, co każdy admin powinien wiedzieć o bezpieczeństwie aplikacji WWW. Następnie na scenę wkroczył Robert Przybylski. W dwóch następujących po sobie prezentacjach przybliżył adminom tematykę bezpieczeństwa Active Directory i Entra ID. Przed przerwą obiadową Michał Franczak w interesujący sposób opowiedział, jak zadbać o monitoring infrastruktury.

Po godzinnej przerwie Dawid Lis zaprezentował temat automatyzacji bezpieczeństwa i darmowych narzędzi obrony przed zagrożeniami. Następnie Marcin Wasiucionek przybliżył zagadnienie Kubernetesa. Pierwszą część ścieżki zakończył Piotr Wojciechowski, który wystąpił z prelekcją o tym, jak nie zniszczyć sieci podczas konfiguracji nowego sprzętu.

Po godzinie 17:00 zaprosiliśmy uczestników na ścieżkę bonusową dla wytrwałych 😏. Nasza ekipa pentesterów w postaci Maciej Szymczak, Paweł Różański i Krystian Działowy opowiedzieli o segmentacji sieci, bezpieczeństwie Wi-Fi, skanowaniu sieci i testach bezpieczeństwa infrastruktury. 

Cała ścieżka zakończyła się po godzinie 21 i mimo tak późnej pory wytrwało na niej ponad 300 osób!

Sporą grupę uczestników konferencji stanowili programiści. Dla nich przygotowaliśmy siedem prelekcji. Na ścieżce pojawiła się silna grupa z naszej firmy. Marek Rzepecki, Mateusz Lewczak i Robert Kruczek. W trakcie swoich wystąpień przybliżyli uczestnikom tematykę deserializacji obiektów z perspektywy hackera, SQL Injection i przegląd zagrożeń OWASP Top Ten. Powiedzieli również kilka słów o podatności Path Traversal 🙂

Przed przerwą obiadową znany i ceniony Michał Bentkowski z Google przedstawił temat XSS.

Ścieżkę zakończyło wystąpienie Macieja Pokornieckiego poświęcone kwestii bezpieczeństwa aplikacji, czyli temu, jak tworzyć bezpieczne oprogramowanie.

Całość spotkała się z bardzo ciepłym przyjęciem, a jednym z oczywistych wniosków było to, że chcecie więcej i dłużej 😏

Część bardziej techniczną konferencji wieńczyła ścieżka Cyberstarter Hackera. Do wystąpienia w jej ramach zaprosiliśmy znakomitych prelegentów z polskiego świata IT sec!

Ścieżkę otworzył Gynvael Coldwind, absolutna legenda.  W tradycyjnie przystępny sposób opowiedział o tym, jak zgłaszać błędy bezpieczeństwa, aby… nie oberwać po łapach 😏

Następnie rekordową publikę przyciągnęła prelekcja Marcina Pioska z ekipy Securitum Audyty. Marcin przedstawił wnioski z realizacji 1500 testów penetracyjnych. Na podstawie rzeczywistych doświadczeń pokazał, jak hackowaliśmy banki, telkomy, e-commerce, sieci i ludzi. 

Przed przerwą Ireneusz Tarnowski wyjaśnił, czy analiza malware’u musi być trudna. Roland Kulanek odkrywał przed uczestnikami tajemnice cyberbezpieczeństwa przemysłowych systemów sterowania (ICS). 

Po przerwie i złapaniu chwili oddechu wystąpił Marcin Ratajczyk z wykładem o tym, jak atakujący zacierają ślady po sobie. Odpowiedział również na pytanie czy można wykryć ten proceder.

Następnie Paweł Maziarz argumentował, dlaczego warto znać PowerShella, a Grzegorz Tworek odkrywał tajniki Process Explorera i Process Monitora. Ścieżkę Cyberstarter Hackera zakończyliśmy o godzinie 18:00 wykładem Adama Ziai o threat huntingu w praktyce.

Jednym z głównych założeń konferencji Sekurak Cyberstarter było przybliżenie uczestnikom możliwości zawodowych w świecie IT sec. Dlatego też zaprosiliśmy osoby z takich firm/organizacji, jak: mBank S.A., Orange, CERT Polska, Diagnostyka, Cyberwojsko czy Ocado Technology. Nie zabrakło również przedstawicieli naszej drużyny 🙂

Ścieżkę otworzył Mirosław Zelent (Pasja Informatyki), który pokazał, czym są CTF-y i dlaczego warto od nich zacząć przygodę z cyberbezpieczeństwem. Następnie o kulisach pracy w CERT Polska opowiadał Krzysztof Zając.

Aleksander Wojdyła i Martin Matyja z drużyny Securitum podpowiadali uczestnikom, na co warto zwrócić uwagę i jak się przygotować do certyfikacji OSCP.

Magdalena Korona i Maciej Pyśka, reprezentujący naszego Partnera Głównego – mBank S.A.– przybliżyli tajniki pracy „bezpieczników” w banku.

Ogromnym powodzeniem cieszyło się wystąpienie Jarosława Waćki z Cyberwojska, o tym czy łatwo (i warto) zostać cyberżołnierzem.

Po przerwie nasi goście z Orange, Friedl Holzner i Szymon Kossakowski, przybliżyli tematykę analizy ataków cybernetycznych za pomocą usług wykrywania zagrożeń.

Nie zabrakło również ciekawego tematu związanego z cyberbezpieczeństwem w branży medycznej, o czym mówił Rafał Gołębiowski (Diagnostyka).

Po wystąpieniu Rafała na scenę wkroczyli Robert Kruczek i Jarosław Kamiński. Odkrywali sekrety pracy etycznych hackerów z Securitum, najprawdopodobniej największego teamu cyberofensywnego w Polsce 🙂

Ścieżkę zakończyło wystąpienie Grzegorza Cempli, poświęcone inżynierii bezpieczeństwa aplikacji w Ocado Technology.

Bardzo duże zainteresowanie oraz mnóstwo pytań z Waszej strony potwierdziły, że taka ścieżka było niezwykle potrzebna. Na pewno zainteresuje Was fakt, że panel ten na stałe zagości w agendzie konferencji.

Sekurak Cyberstarter został zaplanowany tak, aby również osoby nietechniczne mogły znaleźć interesujące (i co najważniejsze: mega praktyczne) wykłady. Pierwszą ze ścieżek dla uczestników nietechnicznych była Cyberwareness: oszustwa w Internecie, w ramach której staraliśmy się przybliżyć metody, jakimi posługują się cyberprzestępcy, a także sposobami ochrony przed nimi.

Ścieżkę otworzył niezawodny Robert Kruczek, który na podstawie swoich doświadczeń przybliżył metody socjotechniczne, jakimi posługiwał się, aby wkraczać na zamknięte tereny różnych firm czy instytucji. Następnie Michał Wnękowicz pokazał, w jaki sposób walczyć ze scammerami i jak chronić osoby starsze przed oszustami.

W kolejnej prezentacji dr Paweł Litwiński, udowodnił, że tematy prawne, takie jak zastrzeganie numerów PESEL, potrafią być opowiedziane ciekawie, angażująco i konkretnie.

Przed przerwą obiadową Damian Stelmach z Pasji Informatyki opowiadał o mechanizmie passkeys w praktyce, czyli czy hasła są w ogóle jeszcze potrzebne. Po przerwie Foxtrot Charlie odpowiadał na pytanie, czy 2FA ochroni nas przed wszystkim. 

Ścieżkę zakończył Michał Sajdak, przybliżając realne strategie działania grup cyberprzestępczych oraz metody ochrony przed nimi.

Dużym zainteresowaniem cieszyła się również ścieżka koncentrująca się na tematyce białego wywiadu, cyberwojny czy dezinformacji. Nie trzeba udowadniać, jak bardzo na czasie jest ta tematyka.

Ścieżkę otworzyło świetne wystąpienie Krzysztofa Wosińskiego, który pokazał, dlaczego nie zawsze warto dzielić się wszystkim w Internecie i jak można chronić się przed atakami poprzez media społecznościowe.

Adam Haertle z Zaufanej Trzeciej Strony omówił najciekawsze wpadki przestępców, czyli tzw. OPSEC FAILS.

Przed przerwą obiadową na uczestników czekały jeszcze prezentacje Łukasza Olejnika – Cyberwojna – teoria i praktyka, a także wyjątkowy i widowiskowy pokaz niezawodnego Tomka Turby, OSINT-owanie na żywo, czyli namierzanie oszusta internetowego.

Po przerwie nastąpiła prezentacja technik geolokalizacji, czyli historii poszukiwań pewnego szpiega, którą przedstawił Rafał Godek, oraz przybliżenie (niezwykle na czasie) tematu wojny rosyjsko-ukraińskiej w cyberprzestrzeni. Wystąpienie przygotował Maciej Góra.

Mikołajki z sekurakiem

W trakcie wydarzenia spontanicznie uruchomiliśmy dwa ministreamy, podczas których Michał Sajdak i Tomek Turba rozdawali dziesiątki naszych gadżetów! Wszyscy się doskonale bawili, w szczególności zwycięzcy konkursów 😏

Jak nas oceniliście

Sekurak Cyberstarter okazał się niezwykle wartościowym wydarzeniem dla uczestników. Dzięki różnorodności tematów, zaangażowaniu ekspertów oraz praktycznemu podejściu do kwestii bezpieczeństwa IT konferencja ta zyskała uznanie w Waszych oczach jako jedno z najważniejszych wydarzeń w branży. Poziom merytoryczny oceniliście na 9,6/10, a organizację na 9,5/10, za co jeszcze raz serdecznie dziękujemy.

Na koniec gorąco dziękujemy wszystkim uczestnikom za uczestnictwo, zaangażowanie, ciekawe pytania i uwagi. Prelegentom – za ich olbrzymią wiedzę oraz chęć dzielenia się nią z uczestnikami, naszym partnerom, którzy nam ponownie zaufali, szczególnie mBank S.A., naszym niezrównanym Community VIP-om (Agnik, Bartosz, emstelm, Grzechu, idkfa, iptom, Krzychu, Michał, Natalia K, NIEcyberMICHAŚ696, Paweł, Rez, WhiteHatMat) – za pomoc w organizacji i moderacji wydarzenia, a także Robertowi Kruczkowi, Michałowi Wnękowiczowi, Michałowi Sajdakowi, Tomaszowi Turbie, Krzysztofowi Zamsowi, Łukaszowi Łopuszańskiemu i Barbarze Janik za organizację konferencji i i sprawne prowadzenie ścieżek 🙂

Kilka ciekawostek i jeszcze raz liczby

W ankiecie po samej konferencji zapytaliśmy Was między innymi o najmocniejszy punkt wydarzenia. W Waszych odpowiedziach najczęściej wskazywaliście następujące opcje:

• Merytoryczne prezentacje (76,5%)
• Doświadczeni prelegenci (77%)
• Pozytywna atmosfera (51,5%)

Liczba sprzedanych biletów: 4750+

Liczba osób uczestniczących „na żywo”: 1600+

Liczba „nowych osób” – nieuczestniczących dotychczas w naszych wydarzeniach: ponad 1700 (35%)

Liczba uczestników na dedykowanym serwerze Discord: 3800+

Liczba prezentacji: 47

Liczba prelegentów: 43

Liczba ścieżek: 6

Ufff! Chyba wykonaliśmy kawał dobrej roboty? 😏

Co dalej?

Na fali sukcesu pierwszej edycji (plus Waszych odpowiedzi w ankiecie na pytanie: „Czy weźmiesz udział w kolejnej edycji w 2025 roku?” 77% odpowiedziało: „Tak”, 0,5%: „Nie”, a 16,2%: „Nie wiem” (inne: „Zależy od tematów, terminu, ceny”), idziemy za ciosem i w maju 2025 roku odbędzie się kolejna edycja konferencji Sekurak Cyberstarter! Jest jeszcze za wcześnie, by pisać o agendzie, ale zdradzimy Wam, że ponownie będzie kilka ścieżek (minimum cztery). Zaprosimy cieszących się dużym uznaniem prelegentów, by przedstawili Wam ciekawe prezentacje! Dążymy do tego, by wydarzenie stało się drugim cyklicznym, po Mega Sekurak Hacking Party, przedsięwzięciem organizowanym przez ” ekipę Securitum/sekuraka.