MEGA sekurak hacking party – zapraszamy na imprezę jakiej jeszcze nie było!

02 stycznia 2019, 11:10 | Aktualności | komentarze 53
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.

ICE Kraków

Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.

Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)

Szczegóły wydarzenia

Data: 25.02.2019, cały dzień (9-10h). Start okolice 10:00 (można być już od 9:00), koniec: okolice 20:00.
Miejsce: Kraków, ICE.

  1. Michał Bentkowski / Michał Sajdak – zestawienie najpopularniejszych / najciekawszych podatności 2018 r.
  2. Gynvael Coldwind – co fascynuje mnie w hackingu?
    „Nietechniczna” (na tyle na ile prelegent jest w stanie się powstrzymać od technikaliów) i nieco na luzie prelekcja o tym dlaczego prelegent jeszcze nie znudził się bezpieczeństwem IT.
  3. Michał Sajdak – Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.
  4. Michał Sajdak – Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS.OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
  5. Michał Bentkowski – Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.Michał będący obecnie na 6 pozycji Googlowego rankingu „hall of fame” najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
  6. Marek Rzepecki & Michał Wnękowicz – o co chodzi w DoSach / DDoSach?
    Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne’ podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected.
  7. Michał Bentkowski – Jak przejąć kontrolę nad serwerem?

    Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanychkomponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych.
  8. Gynvael Coldwind – Języki programowania vs bezpieczeństwo. Tego pana nie trzeba przedstawiać :-)
    Prezentacja to przegląd elementów różnych języków programowania, które sprawiają, że pisanie bezpiecznego kodu jest trudne (wraz z przykładami).
  9. Sesja skondensowanych lightning talków. Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), podsłuch klawiatury bezprzewodowej na żywo, wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV, prezentacja kabla USB który… nagle staje się klawiaturą i wpisuje konkretną sekwencję klawiszy.

Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.

Uwaga – biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) – polecamy rozsądne zakupy.

Parking podziemny (płatny):

Parking

eventory

Na koniec – tak nasza „miejscówka” wygląda z zewnątrz:

fot. Bartosz Makowski

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Super inicjatywa :) Bilet kupiony :)

    Odpowiedz
  2. Audytor
    Odpowiedz
  3. Krzysiek

    hmm.. czy ja źle popatrzyłem, czy ceny biletów nie mają większego sensu?
    Bilet standard (+lunch) = 196,80
    Bilet standard (+ t-shirt, zakladam bez lunchu) = 369,00?

    Natomiast jeśli potrzebna jest FV to bilet = 590,40 ?

    Odpowiedz
    • Ta pierwsza (najniższa) cena to early bird. I mamy na nią ograniczoną liczbę biletów :)

      Odpowiedz
  4. Michał

    Cześć,
    Czym charakteryzuje się bilet „dla firm”?

    Michał

    Odpowiedz
    • To są „normalne” bilety tylko dla firm – nie ma innej różnicy.
      Pamiętaj że to są ceny brutto (od tej ceny firma odliczy sobie podatek VAT 23% i zapewne dochodowy – okolice 20%)

      Odpowiedz
      • Michał

        Czyli kupując bilet standardowy nie mogę otrzymać fv jeśli prowadzę jednoosobową działalność?

        Michał

        Odpowiedz
        • możesz, ale polecamy kupić bilet na firmę :)

          Odpowiedz
          • hmm

            Co do bilet na firmę/osoba prywatna
            To wklepałem sobie to w jakiś pierwszy lepszy kalkulator dla prowadzących JDG(zakładając że jest się Vatowcem i stawka vat na szkolenie to 23%) i wychodzi mi, że:

            Podana cena: 498,15 zł
            Kwota zaoszczędzona na podatku VAT: 93,15 zł
            Kwota do obliczenia podatku dochodowego : 405,00 zł
            Kwota zaoszczędzona na podatku dochodowym (18%): 72,90 zł
            ———————
            Faktycznie poniesiony przez Ciebie koszt po odliczeniach: 332,10 zł

            Czyli nadal ponad 135 zł więcej niż przy osobie prywatnej, nawet zakładając, że osoba prywatna nie odliczy ani złotówki.

          • Nie kombinuj tylko szukaj kodów rabatowych :-)

  5. Przemek

    Jeśli chciałbym namówć firmę do zakupienia wejściówek dla naszego zespołu to rozumiem, że firmę obowiązuje cena 498,15?

    Czy to też jest „early bird”, czy pozostanie bez zmian?

    Odpowiedz
    • Przemek – jak chcesz więcej biletów to -> szkolenia@securitum.pl i dostaniesz jakiś specjalny kod z off (napisz ile osób i jakie bilety potencjalnie chciałbyś kupić)

      Odpowiedz
  6. Karol

    Ekstra agenda, ale również będę dociekliwy i dopytam: różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury lub nie? Czy opcja „dla firm” wiąże się z czymś więcej?

    Odpowiedz
  7. Adam

    Czy różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury? Czy może wiąże się z czymś więcej?
    Bo przy kupnie biletów dla każdej opcji widzę chcę fakturę.

    Odpowiedz
    • te na firmę sugerujemy kupować właśnie dla firm :)

      Odpowiedz
  8. hiPRO

    A dla clientów Securitum są przewidziane rabaty?
    ;)

    Odpowiedz
  9. Krzysiek

    Dlaczego poniedziałek :(

    Odpowiedz
    • można wziąć wolne, a i wcześniej na weekend do Krakowa wbić :)

      Odpowiedz
  10. Łukasz

    Czy planowana jest tego typu konferencja w najbliższym czasie w Poznaniu albo Wrocławiu?

    Odpowiedz
    • Mega będzie tylko w Krakowie :( Sama idea mniejszych hacking party to jeździ po różnych miastach (obserwuj sekuraka :)

      Odpowiedz
  11. Jakub

    Czy będąc uczniem technikum mogę wziąć bilet jako student ?

    Odpowiedz
  12. Przemek

    Czyli jak nie mam o tym pojęcia a chciałbym się cWgos dowiedzieć to i tak nic nie będę rozumiał? ;)

    Odpowiedz
    • Ogólnie trzeba znać podstawy IT, to nie jest impreza dla ksiegowych :(

      Odpowiedz
  13. Marek

    Jakbyście zaraz przed albo zaraz po wydarzeniu zrobili jedno ze swoich szkoleń (np. z wprowadzenia do testów bezpieczeństwa www) to byłoby zarąbiście – można by ogarnąć 2 rzeczy za jednym zamachem. Taka sugestia tylko ;)

    Odpowiedz
    • Podkadłeś nam pomysł: mamy to w planach :-)

      Odpowiedz
  14. Marcin

    Co z polem NIP, jeśli chcę wziąć bilet na FV ale nie posiadam firmy (NIPu)? PESEL „nie wchodzi” :(

    Odpowiedz
    • Odpowiedz
      • Marcin

        „podstawą do otrzymania faktury z naszego systemu jest podanie NIPu. W tej sytuacji proszę o kontakt bezpośrednio z organizatorem który jest sprzedawcą.” :)

        Odpowiedz
      • Marcin

        @sekurak, jak możemy to rozwiązać?

        Odpowiedz
      • Marcin

        Mogę prosić o pomoc?

        Odpowiedz
  15. Łukasz

    Pojawiły się bilety za 98.4 zł na samą konferencję z wszystkimi benefitami (Konferencja sekurak hacking party (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)).
    Czy to jakieś mega promo – dla kogo adresowane są te bilety i czym się różnią od biletów standard / dla firm..

    Odpowiedz
    • Były na moment bardzo ograniczona liczba. Będą jeszcze takie (ok 50) dla administracji publicznej.

      Odpowiedz
  16. Tom

    Czy wersja biletu z bluzą dla firm jest zawarty lunch ?

    Odpowiedz
    • tak, wszystkie bilety bez wyjątku są z lunchem

      Odpowiedz
  17. Filip

    Co do wysyłki SMS i podmiany ich treści – taka możliwość wynika z samej specyfikacji GSM. Nie jest to żaden hack, a jedynie zastosowanie TPDU w sposób, który nie jest zaimplementowany w domyślnych aplikacjach do SMS.

    Odpowiedz
  18. Robert

    Witam

    Jaka jest różnica pomiędzy tymi biletami :

    Bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)

    a

    DLA FIRM: bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)

    Oczywiście pomijając cenę,

    Odpowiedz
    • w zawartości żadna – tylko w przeznaczeniu :) os prywatna / firma

      Odpowiedz
      • Robert

        Sprawdzałem na stronie (https://mshp.evenea.pl) i jest możliwość otrzymania FV na bilet Standard. Chciałbym kupić 2 bilety i otrzymać na nie FV na firmę – mogę kupić bilet standard ?

        Odpowiedz
        • W zasadzie tak. Choć chcemy utrzymywać niskie ceny (konkurencja ma swój event kilka razy krótszy, bez lunchu w +- podobnej cenie…) właśnie przez takie zróżnicowanie i sugerujemy na firmę kupić bilet na firmę.

          Odpowiedz
  19. Dawid

    Może z Rzeszowa się ktoś wybiera?

    Odpowiedz
  20. jan

    Witam, widzę że bilety student nadal są dostępne, jak wygląda kwestia zakupu a później wejścia na salę,, należy okazać się ważną legitymacją przy wejściu? jak traktujecie pojęcie student w przypadku osób studiujących a mających >35 lat?

    Odpowiedz
  21. Marek

    Hmm, Adam z Z3S zniknął z agendy?

    Odpowiedz
  22. Paweł

    Czy jest możliwość otrzymania imiennego zaświadczenia o uczestnictwie?

    Odpowiedz
  23. Z

    Jak udowodnić, że jest się pracownikiem sektora edukacyjnego? Nie mamy maila w .edu.pl

    Odpowiedz
  24. A kiedy będą dostepne bilety dla administracji publicznej ?

    Odpowiedz

Odpowiedz