Mega sekurak hacking party - mini relacja

26 lutego 2019, 10:50 | Aktualności | komentarze 44
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Cały dzień technicznych prezentacji, 5 lightning talków, rewelacyjne miejsce i miejmy nadzieję zadowoleni uczestnicy - to MEGA sekurak hacking party.

W ankietach wskazywaliście często (patrz koniec tego wpisu): super prelegentów, świetne miejsce, sprawną organizację, brak reklam i zero marketingowego bullshitu. Rzeczywiście, niektóre osoby pukały się w głowę, słysząc że chcemy zorganizować całodniowe wydarzenie dla 1300 osób, bez sponsorów. Albo wychodzi z tego impreza w ostro studenckim klimacie albo jest po prostu klapą. W końcu często same bilety ledwo pokrywają koszty wydarzenia.

Przejdźmy do zdjęć :) Podejrzewam, że sporo osób było na starcie oszołomionych samą salą - regularnie odbywają się tam koncerty. Poniżej - w trakcie jednej z prezentacji...:

Klimat miejsca potwierdza Wasza ocena za miejsce imprezy, choć jak widać poniżej, nie ma tutaj pełnego konsensusu :-)

jak było?

Gynvael w akcji

Michał Bentkowski w akcji

Zaraz startuje lightning talk, który wzbudził największe emocje :-)

Rozdaliśmy / rozlosowaliśmy około 100 kubków, 30 koszulek hacking party i dwa vouchery na szkolenia Securitum. Można było wygrać też kabel USB Ninja - który według niektórych blogerów jest niepraktyczny. Na stosownej prelekcji mogliście zobaczyć i usłyszeć jak to jest w rzeczywistości :-)

Losowanie nagród

Na koniec trochę Waszych wybranych pozytywnych informacji o wydarzeniu:

Techniczna strona prezentacji stała na wysokim poziomie. Nie były to tylko suche teoretyczne prezentacje, ale praktyczna wiedza przekazana uczestnikom.

Mało marketingu, fajnie, że był gość rangi Gynvaela i miał aż dwie (i to fajne) prezentacje.

Dobra organizacja, przygotowanie do prezentacji, bardzo dobre przekazanie wiedzy

Merytoryka, brak bullshitu, brak [censored]

brak marketingowego bullshitu, mocne kompetencje techniczne prowadzących, ciekawe tematy prelekcji

Brak marketingu

Mega przykłady pokazane w mega przystępny sposób. Otwartość i dostępność prelegentów

[super była]: widoczność, dźwięk, dostępność (miejsce, wyjścia, catering).

Brak reklam, swietne przygotowanie prowadzących, dobry material

Cena, obsługa, harmonogram, forma Q&A, tematy

[super] stosunek ceny do zawartości merytorycznej.

Prelegenci wiedzieli o czym mówili, tematy były bardzo ciekawe.

Ciekawe prezentacje z praktycznymi przykladami, punktualnosc

Tematy prelekcji, dobre tempo prezentacji

Fajne praktyczne przykłady i dużo dodatkowej teorii, mnóstwo samych różnorodnych tematów i jedna ścieżka, co pomaga rozszerzyć wiedzę, doczytać w różnych tematach.

Praktyka, wiedza i doświadczenie prelegentów. Dla mnie materiał do przerobienia na kolejny miesiąc

Bardzo duża wartość merytoryczna

Pełen profesjonalizm prowadzących, sprawna obsługa i rejestracja uczestników, atrakcyjna oprawa graficzna prezentacji, niebanalny humor wielu prezenterów!

TEAM SECURITUM, dużo nagród

Dobra organizacja, szybka rejestracja, szybka obsługa lunchu.

Organizacja, szybka obsługa przy rejestracji i szatni, ciekawe tematy prelekcji

Świetna lokalizacja, super organizacja, bardzo dobra logistyka, ciekawe i fajnie prowadzone prelekcje, zabrakło nieco profesjonalizmu przy organizacji konkursów i katering lunchowy mógłby być lepszy (coś jeszcze oprócz makaronu :p ) ale pozostałe elementy na prawdę super!

Tematyka, dobre miejsce

Super atmosfera. Pokazy na żywo. Kompetencje prowadzących na najwyższym poziomie.

Rozmach i brak rekrutacji

Merytorycznie, widowiskowo, bez sztampy

--ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. z3

    Jestem w szoku, że zorganizowała to jedna firma - Securitum. Bez sponsorów, a jednak z TAKĄ ilością nagród i cateringiem. To co najbardziej jedna imponowało to logistyka. Ogarnięcie 1337 osób do rejestracji, a następnie do bufetu i posiłków było mega, mega sprawne. Mega SHP powinno przejść na formułę coroczną, tak jak Confidence. Znam Securitum od 10 lat, pamiętam początki i szczerze - nikt by się chyba nie obraził jakby było kilku fajnych sponsorów, bo jak widać konferencja ma potencjał potężny.

    Odpowiedz
  2. Krystian

    Super było! Czekam na więcej i na możliwość uczestniczenia w szkoleniu w Krakowie!
    Tematy z różnych dziedziń, możliwość pogadania z Michałem w przerwie - dużo wyniosłem z tego. Dzięki!

    Odpowiedz
    • Dla pewności: Michałów prelegentów było aż czterech :-)

      Odpowiedz
      • Łuki

        Właściwie to odniosłem wrażenie po wczoraj, że trzeba mieć na imię Michał, żeby pracować w security

        Odpowiedz
  3. Patryk

    @z3 Tylko z drugiej strony, sponsorzy = dodatkowy marketing, a jak widać z podsumowania (i podzielam to zdanie), właśnie ten brak dodatkowych wystaw i całej otoczki dookoła tego, co było najważniejsze - czyli contentu, robił mega robotę. O ile organizowanie eventu w takiej formule spina się budżetowo, jestem jak najbardziej za zaproponowaną formą.
    Zgadzam się również z tym, że potencjał jest potężny. Fajnie dowiedzieć się czegoś od takich magików hackowania :)

    Odpowiedz
    • Spoko, myślę że da się ogarnąć sponsorów tak żeby nie było za dużo agresywnego marketingu. Czyli tak żeby skorzystali absolutnie wszyscy :-) Spróbujemy następnym razem taką formułę :)

      Odpowiedz
  4. Michał

    Tez nie mam nic przeciwko sponsorom, pod warunkiem ze nie zajmuja czasu na bullshitowe prelekcje. Niech maja swoja strefe stoisk, gdzies na parterze, z dala od wszystkiego. Albo w piwnicy. Kto bedzie chcial to do nich podejdzie po ulotke albo sluchac klamstw jak to u nich w korporacji jest pieknie :)

    Odpowiedz
  5. Michał

    Bardzo dużo wartościowej wiedzy. Super organizacja. Mam tylko dwie uwagi:
    1. Lunch był okropny.
    2. Było bardzo dużo o PHP, ale prawie nic o nowych technologiach, tj. node.js, React, Angular, itp.

    Odpowiedz
    • cool

      1. Lunch może nie był świetny (trochę mało!). Ale najwięcej osób dało ocenę 4. a na 5. była za to sprawność organizacji i szybkość podania :-)
      2. Wiesz, tylko tylko 1 dzień i 1 track :) Nie da się o wszystkim - następnym razem będzie pewnie wymiksowanie

      Odpowiedz
      • Michał

        Ad.1. To oczywiście moja subiektywna opinia :-)
        Ad.2. Super, już nie mogę się doczekać :-)

        Odpowiedz
  6. em

    Gdzie będą dostępne prezentacje z MSHP ?

    Odpowiedz
  7. Paweł

    Przyjechałem na konferencję w czasie pracy, z nadzieją, że będę mógł popracować trochę w czasie mniej angażujących i znanych mi tematów.
    Niestety, na sali nie było dostępu do sieci 3G/4G a nie byłem przygotowany, żeby korzystać z otwartego/innego wifi. Oczywiście, ktoś powie, że nawet BTS może być podrobiony bo to w końcu konferencja o bezpieczeństwie, ale mimo wszystko, zaskoczyło mnie to. Następnym razem lepiej się przygotuję :-)
    Z powodu braku możliwości pracy, z wielkim żalem, ale musiałem wyjść po lunchu.
    Konferencja bardzo ciekawa.

    Dziękuję i pozdrawiam.

    Odpowiedz
    • nusch

      Na górnym pokładzie bylo LTE i sporo wolnych miejsc, przynajmniej w Orange. Swoją drogą w miejscu gdzie każdy procent baterii się liczy lepsza opcja jest to otwarte wifi + serwer VPN na drwrt/openwrt w domu zamiast hotspotu na telefonie

      Odpowiedz
  8. dante

    Była to moja 'pierwsza impreza' jeśli chodzi o IT w ogóle, było po prostu przezajebiście. Mega content, pełen profesjonalizm i organizacja, następnym razem na pewno zabiorę znajomych. No i naklejki z burpa/sekuraka i dyskietki, najlepszy loot który do tej pory udało mi się zebrać. :)

    Nie żałuję ani złotówki, w sumie to żałuję tylko, że nie udało mi się dorwać koszulki/bluzy. 'devops mądry po szkodzie' ;)

    Odpowiedz
  9. shaughnessy

    Jest gdzieś jakieś nagranie tej konferencji? No i moglibyście zrobić coś bliżej wybrzeża albo przynajmniej w centrum...

    Odpowiedz
  10. Darek

    Napisz dwa losowe słowa:
    Sprzedam Opla

    I ta kamienna twarz..

    Odpowiedz
    • Paweł

      Też by Ci nie było do śmiechu, gdybyś miał opla.

      Odpowiedz
  11. jarek

    Świetny event i organizacja i do tego mega dużo praktycznej wiedzy. Mam nadzieję że uda mi się przyjechać na następny z dalekiej Norwegii :)

    Odpowiedz
  12. Tomasz

    O ile sama konferencja i talki bardzo na plus, to jednak w przypadku lightning talka dot. GSM trochę szkoda, że Michał nie pozwolił dokończyć Arturowi wątków WAP Push i Flash SMS a wolał jednak mówić o tym VoIP, które jest znane od 30 lat i nie jest w zasadzie, żadną podatnością.
    Patrząc na to ile osób potem otoczyło Artura w strefie prelegenta, słuchało dokończonego tematu i zadawało pytania - myślę że zainteresowanie było dosyć spore i dużo bardziej na czasie niż VoIP :)

    Odpowiedz
    • Tomek - prezentacja Artura była super (chyba najlepszy lightning talk!), ale też szanujemy harmonogram i uczestników. Artur miał 7 minut, mówił prawie 20, a na oba lightning talki było zaplanowane 20 :-) Sporo było opinii w temacie pilnowania harmonogramu (tutaj ludzie tez mają pociągi i chcieliby usłyszeć możliwie wszystko). Wiesz inny ktoś powie, że wolał coś innego a w agendzie było to opisane inaczej.

      A że możliwość pełnego, skutecznego podsłuchu ruchu w domyślnych konfiguracji switcha "nie jest podatnością" - to może bez komentarza ;-)

      W każdym razie Artur następnym razem na pewno będzie miał full prezentację!

      Odpowiedz
  13. hawk

    Jakby Michał Bentkowski czarował swoimi XSS'ami przez 10h - to i tak niedosyt by pozostał.. Jakby Gynvael Coldwind zamiast o programowaniu gadał o gotowaniu - to i tak wszyscy by słuchali.. I rozbrajające: "Przecież to wszystko jest w dokumentacji" - obleganego po prezentacji Artura Czyża .

    Odpowiedz
  14. Piotr Ż.

    Bardzo mi się podobało, wszystko sprawnie ogarnięte. Zajebisty klimat, dobre prezentacje. Jestem zadowolony z mile spędzonego dnia! Byłem na Was w Katowicach, Gliwicach i teraz Kraków. Powinniście organizować takie większe spotkania stale co roku. Nie zdziwię się jak rozrośnie się to jeszcze do takich rozmiarów za jakiś czas, że impreza nabierze rozmachu kilkudniowego ;D =) Brawo Securitum! Brawo Sekurak! ;)

    Odpowiedz
  15. Marcin

    Rewelacja - w każdym punkcie. Czapki z głów co do organizacji.

    Odpowiedz
  16. ?0$j?X4

    Jaka nazwa takie wrażenia, było MEGA!
    Pierwszy raz miałam okazję być na konferencji dotyczącej security, zawsze uważałam ze "to jeszcze nie ten poziom" i oczywiście choć poziom prelekcji był wysoki to jednocześnie umiejętności prezentacji większości prowadzących sprawiły, że wcale nie czułam się w tyle! Jestem w szoku jak wiele pożytecznej wiedzy i chęci do głębszego drążenia tematów wyniosłam z Waszej konferencji. Wielki ukłon w stronę organizatorów za ogarnięcie tego wszystkiego! Ukłon jeszcze głębszy w stronę prelegentów, których wiedza i zaangażowanie powala na kolana, kontent na najwyższym poziomie! Szczególnie do gustu przypadły mi prezentacje Artura Czyża ( bardzo szkoda że nie miał full prezentacji!), Coldwina - tu nawet nie ma co komentować, Michała Sajdaka i ostatni talk na temat DDoS (Marek i Michał o ile dobrze pamiętam). WIELKIE BRAWA!
    Jedyne do czego mogę się przyczepić to białe tło na kilku prezentacjach, niestety strasznie raziło i męczyło oczy, dobrze byłoby pomyśleć o nawet lekko zabarwionym tle, aby zmniejszyć kontrast.

    Odpowiedz
  17. Marek

    Gdzie jest dostępna ankieta do wypełnienia?

    Odpowiedz
    • aplikacja eventory, a wpis słownomuzyczny najlepiej tutaj :)

      Odpowiedz
      • Marek

        No to jestem pod mega wrażeniem. Jak na pierwszy raz to chapeau bas. Będę stałym bywalcem. Co do poprawienia:
        - przygotowanie niektórych prelegentów (czerwona czcionka na czarnym tle to *naprawdę* nie jest dobry pomysł)
        - lepszej jakości lunch (miałem w nocy nieprzyjemności żołądkowe, a o 5 pociąg powrotny...)
        - pomysł z dyskietką jako identyfikatorem *genialny*, ale fajnie by było pomyśleć większej ilości easter eagów - pierwszy, który zgadnie zgarnia kubek czy kod rabatowy na Wasze szkolenie / uśmiech prezesa
        Pozdrawiam serdecznie i mam nadzieję, że do zobaczenia za rok ;)

        Odpowiedz
        • Dzięki za feedback :) były "easter eggi" - np. 20 pierwszych osób dostało kubek. Można było znienacka wygrać ten podstępny kabelek USB (cena to ok 800 zł).
          W sumie chyba nikt nie wskazał tego jako coś fajnego, więc następnym razem musimy zrezygnować z tego bo droga taka zabawa :P ;)
          Lunch, uch to nie dobrze, może to okolice dworców pkp niedobrze służą? :/ Z naszej strony makaron z kurczakiem i warzywami był +- spoko (testowaliśmy na własnej skórze ;), tylko mało :/ Następnym razem wymyślimy coś innego. Do zobaczenia na następnym mshp :)

          Odpowiedz
          • Marek

            Wiem wiem - byłem 21 osobą ;) Kubek przeszedł mi *dosłownie* obok nosa.
            Chyba kabelka nikt nie wspominał bo wszyscy żałowali, że nie wygrali :) Z resztą zgadzam się, że za droga zabawa. Wg mnie lepiej kupić więcej mniejszych nagród (np. dyskietki - ja już na Allegro szukam stacji) niż jedno droższe. Mówię to też z doświadczenia organizacji dużych imprez (koncert na ~2tys osób). Fajnych (i stosunkowo tanich) gadżetów dla IT można naprawdę wymyślać na pęczki :)
            Co do jedzenia - rozumiem. Niestety mam też wrażliwszy żołądek, więc może to dlatego (po konferencji nic więcej nie jadłem więc raczej nie mogę wskazać innego winnego).
            P.S. Chyba się (jednak) skuszę na Wasze szkolenie - taka konferencja to najlepsza reklama sama w sobie.

          • Świetnie - wbijaj na szkolenia! A na następnym mshp na hasło 21 będziesz miał kubek :-)

            Gadgety - jak masz jakieś fajne pomysły to dawaj. W sumie to mieliśmy: nowe naklejki na kompa (sekurak hacking party), dyskietki, torby materiałowe sekurak hacking party, trochę grubych bonusów na kursy Securitum. To wszystko w standardzie, choć np. konkurencja za taką przyjemność życzy sobie +50 pln:)

            Do tego jeszcze te kilkadziesiąt koszulek+kubków do wygrania.

          • Marek

            Ok, to pozwolę sobie napisać maila w wolnym czasie, bo nie chcę to linków wklejać w komentarzach no i robić off topu.

        • Łukasz

          Prelekcje na bardzo wysokim poziomie, chociaż literówki co parę slajdów ;) można by poprawić
          DDoS i DoS mi trochę nie siadł, rozciągnięte za bardzo, no i ta czerwona czcionka na czarnym tle podświetlona czerwonymi lampami z góry - słaba kombinacja.

          Obiad był OK, czas rozdania tego super, a kanapki i ciasteczka naprawdę super. Przerwy w odpowiednich ilościach i czasie.

          Gadżety ciekawe, chociaż się nie załapałem :(

          Odpowiedz
          • Fajno, że się podobało :) Podrzucisz te literówki? Plz serio, bo jak je wyłapałeś to z chęcią je poprawimy :)

  18. Kk

    A gdzie mogę pobrać prezentację?

    Odpowiedz
    • jak kupiłeś bilet, to sprawdź maila :)

      Odpowiedz
  19. Dariusz

    Świetna konferencja, idealna lokalizacja, organizacja wszystkiego na najwyższym poziomie. I dobrze, że była tylko jedna ścieżka. Dzięki temu nie było chaosu jak np. na Confidence, gdzie znaczna część uczestników zawsze była w trakcie przemieszczania się między salami - trochę to rozprasza, gdy ktoś nieustannie wchodzi/wychodzi.

    Co do prezentacji - dobrze by było, gdyby istniał sposób ich pobrania, który nie wymaga instalowania "apki". Należę do ludzi, którzy nie lubią instalować na telefonie aplikacji, żeby tylko wykonać jedną czynność. Podejrzewam, że takich jak ja jest więcej ;)

    Odpowiedz
    • :) Co do ścieżek to wg nas rzeczywiście jedna jest optimum. Choć jak ktoś już zna dany temat/słyszał, to przy dwóch ścieżkach nie ma nudy :)

      Co do appki - to czynności jest więcej - sprawdzenie agendy (+ czasy, starty prelekcji), zadawanie pytań, głosowanie na prelekcje, głosowanie na konfę, pobieranie prelekcji. Ale :) też prawdopodobnie będzie to wysyłane na maile użyte przy rejestracji.

      Odpowiedz
      • Dariusz

        Tylko czasem jak są dwie ścieżki, to może zdarzyć się tak, że chcielibyśmy zobaczyć i jedną i drugą - a rozdwoić się nie da :)

        Odpowiedz
  20. z3

    Super by było jakby co MSHP pojawiał się jakiś stały, płatny gadżet, za każdym razem inny. Coś takiego jak Confidence robi z koszulkami. Fajnie będzie pokazać tak dzieciom za 10 lat, 10 różnych gadżetów z MSHP, konferencji, która przerosła BlackHat i DefCon w 2029 ;-).

    Odpowiedz
    • coś takiego planujemy - np. inny rodzaj kubka / t-shirtu :)

      Odpowiedz
  21. Piotr

    Hej, co z tymi materiałami z konferencji? W aplikacji Eventory wciąż nic nie ma. Pozdro

    Odpowiedz
    • lada moment, już prawie wszystko jest :)

      Odpowiedz
  22. Tomasz

    czy coś wiadomo z materiałami?
    PS. czy ktoś pamięta jak się nazywa urządzenie + skrypty do podsłuchu klawiatury bezprzewodowej?

    Odpowiedz
    • poszły dzisiaj :) urządzenie - crazyradio

      Odpowiedz

Odpowiedz