Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
MEGA sekurak hacking party – zapraszamy na imprezę jakiej jeszcze nie było!
Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.
Program poniżej (w razie potrzeby można pojawić się na wydarzeniu później niż o 10:00):
Program
Zapisy tutaj – mamy sporo biletów tzw. early bird. Obadajcie też na Twitterze: @sekurak_hacking.
ICE Kraków
Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.
Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)
Szczegóły wydarzenia
Data: 25.02.2019, cały dzień (9-10h). Start okolice 10:00 (można być już od 9:00), koniec: okolice 20:00.
Miejsce: Kraków, ICE.
- Michał Bentkowski / Michał Sajdak – zestawienie najpopularniejszych / najciekawszych podatności 2018 r.
- Gynvael Coldwind – co fascynuje mnie w hackingu?
„Nietechniczna” (na tyle na ile prelegent jest w stanie się powstrzymać od technikaliów) i nieco na luzie prelekcja o tym dlaczego prelegent jeszcze nie znudził się bezpieczeństwem IT. - Michał Sajdak – Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.
- Michał Sajdak – Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS.OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
- Michał Bentkowski – Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.Michał będący obecnie na 6 pozycji Googlowego rankingu „hall of fame” najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
- Marek Rzepecki & Michał Wnękowicz – o co chodzi w DoSach / DDoSach?
Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne’ podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected. - Michał Bentkowski – Jak przejąć kontrolę nad serwerem?
Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanychkomponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych. - Gynvael Coldwind – Języki programowania vs bezpieczeństwo. Tego pana nie trzeba przedstawiać :-)
Prezentacja to przegląd elementów różnych języków programowania, które sprawiają, że pisanie bezpiecznego kodu jest trudne (wraz z przykładami). - Sesja skondensowanych lightning talków. Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), podsłuch klawiatury bezprzewodowej na żywo, wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV, prezentacja kabla USB który… nagle staje się klawiaturą i wpisuje konkretną sekwencję klawiszy.
Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.
Uwaga – biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) – polecamy rozsądne zakupy.
Parking podziemny (płatny):
Parking
eventory
Na koniec – tak nasza „miejscówka” wygląda z zewnątrz:
fot. Bartosz Makowski
–ms
Super inicjatywa :) Bilet kupiony :)
dwa spontaniczne komentarze:
I wish I will
i
jaki fajny widok spod kapliczki: https://www.google.com/maps/@50.0473381,19.9329022,3a,60y,6.74h,98.26t/data=!3m6!1e1!3m4!1sqOSSLQ-4g9lSqpcXlXUHEw!2e0!7i13312!8i6656
No to rzeczywiście widok sprzed jakiś 10 lat :) Teraz: http://architektura.muratorplus.pl/realizacje/centrum-kongresowe-ice-w-krakowie_4425.html
hmm.. czy ja źle popatrzyłem, czy ceny biletów nie mają większego sensu?
Bilet standard (+lunch) = 196,80
Bilet standard (+ t-shirt, zakladam bez lunchu) = 369,00?
Natomiast jeśli potrzebna jest FV to bilet = 590,40 ?
Ta pierwsza (najniższa) cena to early bird. I mamy na nią ograniczoną liczbę biletów :)
Cześć,
Czym charakteryzuje się bilet „dla firm”?
Michał
To są „normalne” bilety tylko dla firm – nie ma innej różnicy.
Pamiętaj że to są ceny brutto (od tej ceny firma odliczy sobie podatek VAT 23% i zapewne dochodowy – okolice 20%)
Czyli kupując bilet standardowy nie mogę otrzymać fv jeśli prowadzę jednoosobową działalność?
Michał
możesz, ale polecamy kupić bilet na firmę :)
Co do bilet na firmę/osoba prywatna
To wklepałem sobie to w jakiś pierwszy lepszy kalkulator dla prowadzących JDG(zakładając że jest się Vatowcem i stawka vat na szkolenie to 23%) i wychodzi mi, że:
Podana cena: 498,15 zł
Kwota zaoszczędzona na podatku VAT: 93,15 zł
Kwota do obliczenia podatku dochodowego : 405,00 zł
Kwota zaoszczędzona na podatku dochodowym (18%): 72,90 zł
———————
Faktycznie poniesiony przez Ciebie koszt po odliczeniach: 332,10 zł
Czyli nadal ponad 135 zł więcej niż przy osobie prywatnej, nawet zakładając, że osoba prywatna nie odliczy ani złotówki.
Nie kombinuj tylko szukaj kodów rabatowych :-)
Jeśli chciałbym namówć firmę do zakupienia wejściówek dla naszego zespołu to rozumiem, że firmę obowiązuje cena 498,15?
Czy to też jest „early bird”, czy pozostanie bez zmian?
Przemek – jak chcesz więcej biletów to -> szkolenia@securitum.pl i dostaniesz jakiś specjalny kod z off (napisz ile osób i jakie bilety potencjalnie chciałbyś kupić)
Ekstra agenda, ale również będę dociekliwy i dopytam: różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury lub nie? Czy opcja „dla firm” wiąże się z czymś więcej?
Czy różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury? Czy może wiąże się z czymś więcej?
Bo przy kupnie biletów dla każdej opcji widzę chcę fakturę.
te na firmę sugerujemy kupować właśnie dla firm :)
A dla clientów Securitum są przewidziane rabaty?
;)
jak najbardziej! – napisz na szkolenia@securitum.pl
Dlaczego poniedziałek :(
można wziąć wolne, a i wcześniej na weekend do Krakowa wbić :)
Hej,
Chciałem zapytać w jakich godzinach będzie się odbywać event(na bilecie mam 9 jako godzinę rozpoczecia) ale chodzi mi głównie o planowaną godzinę zakończenia.
Arek
Od 9:00 wpuszczamy (lepiej być wcześniej niż później…) o 10:00 ruszają prezentacje
Czy planowana jest tego typu konferencja w najbliższym czasie w Poznaniu albo Wrocławiu?
Mega będzie tylko w Krakowie :( Sama idea mniejszych hacking party to jeździ po różnych miastach (obserwuj sekuraka :)
Czy będąc uczniem technikum mogę wziąć bilet jako student ?
tak
Czyli jak nie mam o tym pojęcia a chciałbym się cWgos dowiedzieć to i tak nic nie będę rozumiał? ;)
Ogólnie trzeba znać podstawy IT, to nie jest impreza dla ksiegowych :(
Jakbyście zaraz przed albo zaraz po wydarzeniu zrobili jedno ze swoich szkoleń (np. z wprowadzenia do testów bezpieczeństwa www) to byłoby zarąbiście – można by ogarnąć 2 rzeczy za jednym zamachem. Taka sugestia tylko ;)
Podkadłeś nam pomysł: mamy to w planach :-)
Co z polem NIP, jeśli chcę wziąć bilet na FV ale nie posiadam firmy (NIPu)? PESEL „nie wchodzi” :(
Hmm, najlepiej mailnij na pomoc@evenea.pl – szybko odpisują
„podstawą do otrzymania faktury z naszego systemu jest podanie NIPu. W tej sytuacji proszę o kontakt bezpośrednio z organizatorem który jest sprzedawcą.” :)
@sekurak, jak możemy to rozwiązać?
Mogę prosić o pomoc?
napisz proszę na szkolenia@securitum.pl i krótki opis tematu
Pojawiły się bilety za 98.4 zł na samą konferencję z wszystkimi benefitami (Konferencja sekurak hacking party (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)).
Czy to jakieś mega promo – dla kogo adresowane są te bilety i czym się różnią od biletów standard / dla firm..
Były na moment bardzo ograniczona liczba. Będą jeszcze takie (ok 50) dla administracji publicznej.
Czy wersja biletu z bluzą dla firm jest zawarty lunch ?
tak, wszystkie bilety bez wyjątku są z lunchem
Co do wysyłki SMS i podmiany ich treści – taka możliwość wynika z samej specyfikacji GSM. Nie jest to żaden hack, a jedynie zastosowanie TPDU w sposób, który nie jest zaimplementowany w domyślnych aplikacjach do SMS.
Witam
Jaka jest różnica pomiędzy tymi biletami :
Bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)
a
DLA FIRM: bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)
Oczywiście pomijając cenę,
w zawartości żadna – tylko w przeznaczeniu :) os prywatna / firma
Sprawdzałem na stronie (https://mshp.evenea.pl) i jest możliwość otrzymania FV na bilet Standard. Chciałbym kupić 2 bilety i otrzymać na nie FV na firmę – mogę kupić bilet standard ?
W zasadzie tak. Choć chcemy utrzymywać niskie ceny (konkurencja ma swój event kilka razy krótszy, bez lunchu w +- podobnej cenie…) właśnie przez takie zróżnicowanie i sugerujemy na firmę kupić bilet na firmę.
Może z Rzeszowa się ktoś wybiera?
Witam, widzę że bilety student nadal są dostępne, jak wygląda kwestia zakupu a później wejścia na salę,, należy okazać się ważną legitymacją przy wejściu? jak traktujecie pojęcie student w przypadku osób studiujących a mających >35 lat?
ważna legitymacja wystarczy
Hmm, Adam z Z3S zniknął z agendy?
tak
Czy jest możliwość otrzymania imiennego zaświadczenia o uczestnictwie?
pisz na szkolenia@securitum.pl (w skrócie: tak).
Jak udowodnić, że jest się pracownikiem sektora edukacyjnego? Nie mamy maila w .edu.pl
napisz na szkolenia@securitum.pl – mamy dość liberalną weryfikację :)
A kiedy będą dostepne bilety dla administracji publicznej ?
Czy jest mozliwosc nabycia jeszcze 2 biletow standard??
napisz szybko na szkolenia@securitum.pl -> jeszcze 2 by się udało załatwić na pewnych zasadach
Hej, czy już nie ma możliwości dodawania komentarzy pod tym artykułem?
Zadałem wcześniej pytanie na temat dostępności materiałów konferencyjnych, ale ten komentarz się nie pojawił, ale ten dopiero ten „Hej, czy już nie ma możliwości dodawania komentarzy pod tym artykułem?” już został opublikowany. Czemu? Jest jakaś cenzura?
Na Eventory wciąż nic nie ma, chociaż pisaliście, że materiały będą za około tydzień, a minęło sporo więcej czasu od tego momentu. Co się dzieje?
nie, jak nie ma jakiś ~bluzgów czy innych brzydkich rzeczy to puszczamy komentarze :) jedną prezkę już mieliśmy na sekurak.pl udostępnianą, kolejne soon (tak, jest mały delay :)