MEGA sekurak hacking party – zapraszamy na imprezę jakiej jeszcze nie było!

11 grudnia 2018, 18:10 | Aktualności | komentarzy 26
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.

ICE Kraków

Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, wśród prelegentów mamy dwóch gości specjalnych (Gynvael Coldwind oraz Adam Haertle z Z3S), zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.

Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)

Szczegóły wydarzenia

Data: 25.02.2019, cały dzień (9-10h). Start okolice 10:00, koniec: okolice 20:00.
Miejsce: Kraków, ICE.

Ramowy program wydarzenia wygląda tak:

  1. Scenariusz SSRF

    Michał Sajdak – Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?

    W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.

  2. Michał Sajdak – Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS.OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
  3. Michał Bentkowski – Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.Michał będący obecnie na 6 pozycji googlowego rankingu „hall of fame” najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
  4. Marek Rzepecki & Michał Wnękowicz – o co chodzi w DoSach / DDoSach?Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne’ podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected.
  5. Michał Bentkowski – Jak przejąć kontrolę nad serwerem?Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanych komponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych.
  6. Gynvael Coldwind – TBD. Tego pana nie trzeba przedstawiać :-) Szykujcie się na prezentację torpedę.
  7. Adam Haertle,  Z3S – TBD. Ponownie, ten kolega powinien być wszystkim znany ;-)
  8. Sesja skondensowanych lightning talków.Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV.

Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.

Uwaga – biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) – polecamy rozsądne zakupy.

Na koniec – tak nasza „miejscówka” wygląda z zewnątrz:

fot. Bartosz Makowski

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Super inicjatywa :) Bilet kupiony :)

    Odpowiedz
  2. Audytor
    Odpowiedz
  3. Krzysiek

    hmm.. czy ja źle popatrzyłem, czy ceny biletów nie mają większego sensu?
    Bilet standard (+lunch) = 196,80
    Bilet standard (+ t-shirt, zakladam bez lunchu) = 369,00?

    Natomiast jeśli potrzebna jest FV to bilet = 590,40 ?

    Odpowiedz
    • Ta pierwsza (najniższa) cena to early bird. I mamy na nią ograniczoną liczbę biletów :)

      Odpowiedz
  4. Michał

    Cześć,
    Czym charakteryzuje się bilet „dla firm”?

    Michał

    Odpowiedz
    • To są „normalne” bilety tylko dla firm – nie ma innej różnicy.
      Pamiętaj że to są ceny brutto (od tej ceny firma odliczy sobie podatek VAT 23% i zapewne dochodowy – okolice 20%)

      Odpowiedz
      • Michał

        Czyli kupując bilet standardowy nie mogę otrzymać fv jeśli prowadzę jednoosobową działalność?

        Michał

        Odpowiedz
        • możesz, ale polecamy kupić bilet na firmę :)

          Odpowiedz
          • hmm

            Co do bilet na firmę/osoba prywatna
            To wklepałem sobie to w jakiś pierwszy lepszy kalkulator dla prowadzących JDG(zakładając że jest się Vatowcem i stawka vat na szkolenie to 23%) i wychodzi mi, że:

            Podana cena: 498,15 zł
            Kwota zaoszczędzona na podatku VAT: 93,15 zł
            Kwota do obliczenia podatku dochodowego : 405,00 zł
            Kwota zaoszczędzona na podatku dochodowym (18%): 72,90 zł
            ———————
            Faktycznie poniesiony przez Ciebie koszt po odliczeniach: 332,10 zł

            Czyli nadal ponad 135 zł więcej niż przy osobie prywatnej, nawet zakładając, że osoba prywatna nie odliczy ani złotówki.

          • Nie kombinuj tylko szukaj kodów rabatowych :-)

  5. Przemek

    Jeśli chciałbym namówć firmę do zakupienia wejściówek dla naszego zespołu to rozumiem, że firmę obowiązuje cena 498,15?

    Czy to też jest „early bird”, czy pozostanie bez zmian?

    Odpowiedz
    • Przemek – jak chcesz więcej biletów to -> szkolenia@securitum.pl i dostaniesz jakiś specjalny kod z off (napisz ile osób i jakie bilety potencjalnie chciałbyś kupić)

      Odpowiedz
  6. Karol

    Ekstra agenda, ale również będę dociekliwy i dopytam: różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury lub nie? Czy opcja „dla firm” wiąże się z czymś więcej?

    Odpowiedz
  7. Adam

    Czy różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury? Czy może wiąże się z czymś więcej?
    Bo przy kupnie biletów dla każdej opcji widzę chcę fakturę.

    Odpowiedz
    • te na firmę sugerujemy kupować właśnie dla firm :)

      Odpowiedz
  8. hiPRO

    A dla clientów Securitum są przewidziane rabaty?
    ;)

    Odpowiedz
  9. Krzysiek

    Dlaczego poniedziałek :(

    Odpowiedz
    • można wziąć wolne, a i wcześniej na weekend do Krakowa wbić :)

      Odpowiedz
  10. Łukasz

    Czy planowana jest tego typu konferencja w najbliższym czasie w Poznaniu albo Wrocławiu?

    Odpowiedz
    • Mega będzie tylko w Krakowie :( Sama idea mniejszych hacking party to jeździ po różnych miastach (obserwuj sekuraka :)

      Odpowiedz
  11. Jakub

    Czy będąc uczniem technikum mogę wziąć bilet jako student ?

    Odpowiedz
  12. Przemek

    Czyli jak nie mam o tym pojęcia a chciałbym się cWgos dowiedzieć to i tak nic nie będę rozumiał? ;)

    Odpowiedz
    • Ogólnie trzeba znać podstawy IT, to nie jest impreza dla ksiegowych :(

      Odpowiedz

Odpowiedz