Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Mega Sekurak Hacking Party w Krakowie – agenda, hacking depot i… inne niespodzianki 😉
Po kilku latach przerwy wracamy do spotkań on-site! 19 października 2023 zapraszamy wszystkich zainteresowanych tematyką cyberbezpieczeństwa do Centrum Kongresowego ICE w Krakowie. Szykuje się cały dzień MEGA atrakcji nad Wisłą z widokiem na Wawel! 😉
Do 5 września można kupić bilet STANDARD w cenie 449 złotych netto (oszczędzasz 250 zł netto). Wystarczy użyć kodu: mshp-eb-250
https://sklep.securitum.pl/mshp-krakow-onsite
Co dostaniesz w ramach biletu?
- Udział w wyjątkowo merytorycznym wydarzeniu „na żywo” plus dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe wydarzenie będzie profesjonalnie filmowane)
- Dostęp do PAKIETU EXTRA MSHP – dostęp min. do nagrań z poprzednich edycji MSHP. To ponad 70 wykładów obejmujących takie zagadnienia jak websec, netsec, defence, osint.
- Udział w wielu konkursach i możliwość wygrania fajnych nagród!
- Kubek sekuraka! :-)
- Certyfikat uczestnictwa (w pdf)
- Pyszny obiad i… litry doskonałej kawy ;-)
Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych pokazów „hackingu” na żywo. Jak zwykle u nas bez męczącego marketingu produktowego. Stawiamy tylko na merytorykę więc brak nudy gwarantowany! Gwarantujemy doskonałą atmosferę i świetną okazję do dyskusji na temat cyberbezpieczeństwa; w wygodnym i przestronym Centrum ICE będziesz miał okazję porozmawiać i wymienić się doświadczeniami z innymi uczestnikami i naszymi prelegentami.
AGENDA
Szykujemy dla Was dwie ścieżki. Na scenie głównej (sala audytoryjna) możecie liczyć na 10 prelekcji i doskonałych prelegentów (sama impreza będzie trwała od 9:00 do 19:00).
- 2+2=BUG, czyli paradoks połączonych systemów – Gynvael Coldwind
- Halo, Kernel? Ale to ty dzwonisz… – Grzegorz Tworek
- Docker hacking – Tomasz Turba
- Kto to Panu tak…. napisał – przykład ciekawej aplikacji desktopowej – Robert Kruczek
- Szpiedzy (nie) tacy jak my – Krzysztof Wosiński
- Jak zhackowałem swoją klimatyzację – Piotr Rzeszut
- Antivirus bypass – techniki na ukrywanie obecności przed oprogramowaniem antywirusowym – Marek Rzepecki
- AI-srejaj. Jak rozwój LLM wpłynął na pracę pentestera? – Maciej Szymczak
- Websecowa niespodzianka – Michał Bentkowski
- Utrudnianie ataków na oprogramowanie za pomocą Blockchain – Martin Matyja
Oczywiście nie zabraknie okazji by w kuluarach porozmawiać i z prelegentami 😊
(sala audytoryjna)
Z kolei w Sali teatralnej, szykujemy dla Was coś EKSTRA – Hacking Depot! Co to takiego?
- Hackowanie na żywo przykładowej sieci, aplikacji, urządzeń…
- Rozmowy w kuluarach z hackerami-prelegentami.
- 90-minutowe sesje odbywające się w sali dla 400 osób (obok głównej sali konferencyjnej MSHP).
- Sekrety i tricki doświadczonych pentesterów w działaniu.
Sesja odbędzie się trzy razy w trakcie całego wydarzenia. Będzie okazja zobaczyć wydarzenie w najbardziej dogodnym dla Ciebie czasie.
(sala teatralna)
PRELEGENCI
Jak zwykle stawiamy na topowe nazwiska i super tematy. Poniżej znajdziecie informacje o 10 naszych prelegentach. Oczywiście na samej imprezie będzie więcej znanych nazwisk i na pewno nadarzy się okazja by z kimś się spotkać, wymienić doświadczenia czy po prostu pogadać o mało istotnych tematach :D
Na samym wydarzeniu planujemy kilka miejsc do spotkania z prelegentami. O wszystkim będziemy informować w najbliższych tygodniach.
Gynvael Coldwind – programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.
Grzegorz Tworek – specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.
Marek Rzepecki – zawodowy haker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Od blisko pięciu lat Senior Security Consultant w Securitum. Zrealizował setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych oraz ataków DDoS dla największych polskich i zagranicznych firm. Poza hakowaniem, zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi zaawansowane szkolenia z tematyki związanej z bezpieczeństwem aplikacji webowych, mobilnych, infrastruktur sieciowych oraz służące podnoszeniu świadomości cyberzagrożeń. Przeszkolił tysiące osób w polsce i za granicą. Prelegent na konferencjach branżowych i autor materiałów edukacyjnych.
Maciej Szymczak – Mówię łatwo o rzeczach trudnych. Pentester, admin i szkoleniowiec. Od 12 lat zawodowo w IT, a hobbystycznie resztę życia. W Securitum prowadzi szkolenia z bezpieczeństwa aplikacji webowych, bezpieczeństwa sieci, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness dla tych mniej świadomych ;). Prelegent na MEGA Sekurak Hacking Party 2020, 2023 oraz Sekurak Hacking Party 2019 w Gdańsku.
Krzysztof Wosiński – certyfikowany tester bezpieczeństwa systemów IT (Certified Ethical Hacker), specjalizujący się w systemach militarnych oraz wywiadzie otwartoźródłowym (OSINT), z zakresu którego obronił w 2023 roku doktorat. Od kilkunastu lat zajmuje się zagadnieniami jakości oraz bezpieczeństwa sprzętu i oprogramowania o przeznaczeniu wojskowym, produkowanych dla odbiorców polskich i amerykańskich. W ramach Securitum prowadzi szkolenia z zakresu OSINT-u, bezpieczeństwa działań w sieci oraz przeciwdziałania dezinformacji. Autor popularnych serii „OSINT HINTS” oraz „Czwartki z OSINT-em” na portalu sekurak.pl. Po godzinach zgłębia zagadnienia związane z socjotechniką i OSINT-em, a także tworzy narzędzia usprawniające rozpoznanie otwartoźródłowe.
Michał Bentkowski – inżynier bezpieczeństwa pracujący w Google. Przez wiele lat był pentesterem i regularnie znajdował błędy bezpieczeństwa w aplikacjach i systemach najbardziej znanych światowych instytucji. Od początku 2023 roku, zmienił strony i stara się używać swojej wiedzy, by zabezpieczać świat Internetu przed dalszym występowaniem tychże podatności. Michał interesuje się najbardziej bezpieczeństwem webowym, często skupiając się na XSS-ach, a jego ulubionym tematem jest łamanie bibliotek czyszczących HTML ze złośliwych elementów oraz poznawanie dziwnostek parserów HTML.
Robert „proxy” Kruczek – konsultant d/s bezpieczeństwa IT w firmie Securitum, autor w serwisie sekurak.pl, w wolnych chwilach programista aplikacji internetowych oraz desktopowych – gracz. Uczestnik programów bug bounty – miejsce w Hall of Fame OLX. Zgłoszone błędy bezpieczeństwa między innymi dla: BlaBlaCar, OVH, ERCOM…Ponad 8 lat doświadczenia w testowaniu aplikacji desktopowych i webowych. Prelegent na konferencjach: Confidence (2018), Sekurak Hacking Party (2018). Bardzo duże doświadczenie w realizacji testów socjotechnicznych zdalnie oraz w siedzibie klienta (jak mówi o sobie: „wszedłem do największych w Polsce”).
Piotr Rzeszut prowadzi prace badawcze w Zespole Elektroniki Spinowej Akademii Górniczo-Hutniczej w Krakowie. Posiada kilkuletnie doświadczenie w projektowaniu, realizacji i programowaniu urządzeń elektronicznych i kontrolno-pomiarowych. Prelegent na konferencjach, autor prezentacji (polskich i zagranicznych), twórca szkoleń, dydaktyk. Ma swój udział w kilku zgłoszonych i przyznanych patentach.
Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021, 2022 i 2023.
Martin Matyja – konsultant ds bezpieczeństwa IT w Securitum, absolwent Cyberbezpieczeństwa na Akademii Górniczo-Hutniczej oraz student Politechniki Warszawskiej na tym samym kierunku. Entuzjasta ofensywnej strony cyberbezpieczeństwa jak i osoba ceniąca niestandardowe rozwiązania po przeciwnej, defensywnej stronie.
PREMIERA KSIĄŻKI!
W październiku nastąpi w końcu premiera, naszej drugiej i oczekiwanej książki – Wprowadzenie do Bezpieczeństwa IT! Pierwszy tom będzie liczył 944 strony! Na samej imprezie będzie okazja do nabycia publikacji i spotkania z autorami. Przewidujemy także sesje pytań i odpowiedzi dot. książki.
To kolejny, dobry powód by być z nami w Krakowie!
To co? Do zobaczenia? 😊
Jeżeli Twoja firma lub organizacja są zainteresowane większą pulą biletów lub partnerstwem podczas samej imprezy to zapraszamy do kontaktu na maila: szkolenia@securitum.pl z tytułem maila: MSHP partner.
Więcej informacji także na stronie: hackingparty.pl
~Łukasz Łopuszański
Nie byłbym sobą, gdybym nie zapytał; czy będzie opcja uczestnictwa online?
Oczywiście super jest się spotkać, ale część środowiska jest zdalna i tego trendu nie do końca daje się odwrócić.
Będzie jakiś zapis video/YT ?
Doczytaj zieloną ramkę raz jeszcze.
Będzie bilet dający dostęp tylko do nagrań wideo? Nawet nie musi być na żywo, wystarczy mi tydzień po wydarzeniu.