Confidence: CTF / prezentacja od sekuraka

Wczoraj zakończyliśmy nasz CTF na konferencji Confidence – który zresztą był jedną z kilku atrakcji które dla Was przygotowaliśmy w trakcie tego wydarzenia. Głównie nastawialiśmy się na transfer wiedzy – a prezentacja Artura Czyża o wysyłce SMSa i jego podmianie (kolejnym SMSem) była tak oblegana, że musieliśmy ją zorganizować po raz drugi – drugiego dnia konferencji. Niespodzianka: na drugiej edycji też zabrakło miejsc :)

Zgodnie z obietnicą było też około 10 kameralnych pokazów stołu do wygodnego operowania elektroniką – na warsztacie tym razem był telefon Polycoma:

Stoisko

Mogliście też posłuchać o tegorocznym XSS w Google (opowiadał z pierwszej ręki Michał Bentkowski), Robert Kruczek pokazał podatność Race Condition (opinia z kuluarów: o kurczę, same mięso – bez zbędnego marudzenia). Maciek Pokorniecki z kolei przygotował dwie sekcje o RODO/GDPR – z nakierowaniem na osoby techniczne. Na koniec – sam prezentowałem temat o bezpieczeństwie API REST. Prezentację możecie zobaczyć tutaj.

Na koniec – obiecany CTF. Macie dostępne 4 zadania – jedno z bezpieczeństwa API oraz trzy w tematyce XSS. Powodzenia :-)

–ms