MEGA sekurak hacking party - zapraszamy na imprezę jakiej jeszcze nie było!

02 stycznia 2019, 11:10 | Aktualności | komentarzy 60
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.

Program poniżej (w razie potrzeby można  pojawić się na wydarzeniu później niż o 10:00):

Program

ICE Kraków

Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.

Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)

Szczegóły wydarzenia

Data: 25.02.2019, cały dzień (9-10h). Start okolice 10:00 (można być już od 9:00), koniec: okolice 20:00.
Miejsce: Kraków, ICE.

  1. Michał Bentkowski / Michał Sajdak - zestawienie najpopularniejszych / najciekawszych podatności 2018 r.
  2. Gynvael Coldwind - co fascynuje mnie w hackingu?
    "Nietechniczna" (na tyle na ile prelegent jest w stanie się powstrzymać od technikaliów) i nieco na luzie prelekcja o tym dlaczego prelegent jeszcze nie znudził się bezpieczeństwem IT.
  3. Michał Sajdak - Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.
  4. Michał Sajdak - Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS.OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
  5. Michał Bentkowski - Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.Michał będący obecnie na 6 pozycji Googlowego rankingu "hall of fame" najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
  6. Marek Rzepecki & Michał Wnękowicz - o co chodzi w DoSach / DDoSach?
    Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne' podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected.
  7. Michał Bentkowski - Jak przejąć kontrolę nad serwerem?

    Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanychkomponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych.
  8. Gynvael Coldwind - Języki programowania vs bezpieczeństwo. Tego pana nie trzeba przedstawiać :-)
    Prezentacja to przegląd elementów różnych języków programowania, które sprawiają, że pisanie bezpiecznego kodu jest trudne (wraz z przykładami).
  9. Sesja skondensowanych lightning talków. Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), podsłuch klawiatury bezprzewodowej na żywo, wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV, prezentacja kabla USB który... nagle staje się klawiaturą i wpisuje konkretną sekwencję klawiszy.

Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.

Uwaga - biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) - polecamy rozsądne zakupy.

Parking podziemny (płatny):

Parking

eventory

Na koniec - tak nasza "miejscówka" wygląda z zewnątrz:

fot. Bartosz Makowski

--ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Super inicjatywa :) Bilet kupiony :)

    Odpowiedz
  2. Audytor
    Odpowiedz
  3. Krzysiek

    hmm.. czy ja źle popatrzyłem, czy ceny biletów nie mają większego sensu?
    Bilet standard (+lunch) = 196,80
    Bilet standard (+ t-shirt, zakladam bez lunchu) = 369,00?

    Natomiast jeśli potrzebna jest FV to bilet = 590,40 ?

    Odpowiedz
    • Ta pierwsza (najniższa) cena to early bird. I mamy na nią ograniczoną liczbę biletów :)

      Odpowiedz
  4. Michał

    Cześć,
    Czym charakteryzuje się bilet "dla firm"?

    Michał

    Odpowiedz
    • To są "normalne" bilety tylko dla firm - nie ma innej różnicy.
      Pamiętaj że to są ceny brutto (od tej ceny firma odliczy sobie podatek VAT 23% i zapewne dochodowy - okolice 20%)

      Odpowiedz
      • Michał

        Czyli kupując bilet standardowy nie mogę otrzymać fv jeśli prowadzę jednoosobową działalność?

        Michał

        Odpowiedz
        • możesz, ale polecamy kupić bilet na firmę :)

          Odpowiedz
          • hmm

            Co do bilet na firmę/osoba prywatna
            To wklepałem sobie to w jakiś pierwszy lepszy kalkulator dla prowadzących JDG(zakładając że jest się Vatowcem i stawka vat na szkolenie to 23%) i wychodzi mi, że:

            Podana cena: 498,15 zł
            Kwota zaoszczędzona na podatku VAT: 93,15 zł
            Kwota do obliczenia podatku dochodowego : 405,00 zł
            Kwota zaoszczędzona na podatku dochodowym (18%): 72,90 zł
            ---------------------
            Faktycznie poniesiony przez Ciebie koszt po odliczeniach: 332,10 zł

            Czyli nadal ponad 135 zł więcej niż przy osobie prywatnej, nawet zakładając, że osoba prywatna nie odliczy ani złotówki.

          • Nie kombinuj tylko szukaj kodów rabatowych :-)

  5. Przemek

    Jeśli chciałbym namówć firmę do zakupienia wejściówek dla naszego zespołu to rozumiem, że firmę obowiązuje cena 498,15?

    Czy to też jest "early bird", czy pozostanie bez zmian?

    Odpowiedz
    • Przemek - jak chcesz więcej biletów to -> szkolenia@securitum.pl i dostaniesz jakiś specjalny kod z off (napisz ile osób i jakie bilety potencjalnie chciałbyś kupić)

      Odpowiedz
  6. Karol

    Ekstra agenda, ale również będę dociekliwy i dopytam: różnica w cenach biletów "zwykłych" i "dla firm" wpływa tylko na otrzymanie faktury lub nie? Czy opcja "dla firm" wiąże się z czymś więcej?

    Odpowiedz
  7. Adam

    Czy różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury? Czy może wiąże się z czymś więcej?
    Bo przy kupnie biletów dla każdej opcji widzę chcę fakturę.

    Odpowiedz
    • te na firmę sugerujemy kupować właśnie dla firm :)

      Odpowiedz
  8. hiPRO

    A dla clientów Securitum są przewidziane rabaty?
    ;)

    Odpowiedz
  9. Krzysiek

    Dlaczego poniedziałek :(

    Odpowiedz
    • można wziąć wolne, a i wcześniej na weekend do Krakowa wbić :)

      Odpowiedz
    • Arek

      Hej,
      Chciałem zapytać w jakich godzinach będzie się odbywać event(na bilecie mam 9 jako godzinę rozpoczecia) ale chodzi mi głównie o planowaną godzinę zakończenia.
      Arek

      Odpowiedz
      • Od 9:00 wpuszczamy (lepiej być wcześniej niż później...) o 10:00 ruszają prezentacje

        Odpowiedz
  10. Łukasz

    Czy planowana jest tego typu konferencja w najbliższym czasie w Poznaniu albo Wrocławiu?

    Odpowiedz
    • Mega będzie tylko w Krakowie :( Sama idea mniejszych hacking party to jeździ po różnych miastach (obserwuj sekuraka :)

      Odpowiedz
  11. Jakub

    Czy będąc uczniem technikum mogę wziąć bilet jako student ?

    Odpowiedz
  12. Przemek

    Czyli jak nie mam o tym pojęcia a chciałbym się cWgos dowiedzieć to i tak nic nie będę rozumiał? ;)

    Odpowiedz
    • Ogólnie trzeba znać podstawy IT, to nie jest impreza dla ksiegowych :(

      Odpowiedz
  13. Marek

    Jakbyście zaraz przed albo zaraz po wydarzeniu zrobili jedno ze swoich szkoleń (np. z wprowadzenia do testów bezpieczeństwa www) to byłoby zarąbiście - można by ogarnąć 2 rzeczy za jednym zamachem. Taka sugestia tylko ;)

    Odpowiedz
    • Podkadłeś nam pomysł: mamy to w planach :-)

      Odpowiedz
  14. Marcin

    Co z polem NIP, jeśli chcę wziąć bilet na FV ale nie posiadam firmy (NIPu)? PESEL "nie wchodzi" :(

    Odpowiedz
    • Odpowiedz
      • Marcin

        "podstawą do otrzymania faktury z naszego systemu jest podanie NIPu. W tej sytuacji proszę o kontakt bezpośrednio z organizatorem który jest sprzedawcą." :)

        Odpowiedz
      • Marcin

        @sekurak, jak możemy to rozwiązać?

        Odpowiedz
      • Marcin

        Mogę prosić o pomoc?

        Odpowiedz
  15. Łukasz

    Pojawiły się bilety za 98.4 zł na samą konferencję z wszystkimi benefitami (Konferencja sekurak hacking party (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)).
    Czy to jakieś mega promo - dla kogo adresowane są te bilety i czym się różnią od biletów standard / dla firm..

    Odpowiedz
    • Były na moment bardzo ograniczona liczba. Będą jeszcze takie (ok 50) dla administracji publicznej.

      Odpowiedz
  16. Tom

    Czy wersja biletu z bluzą dla firm jest zawarty lunch ?

    Odpowiedz
    • tak, wszystkie bilety bez wyjątku są z lunchem

      Odpowiedz
  17. Filip

    Co do wysyłki SMS i podmiany ich treści - taka możliwość wynika z samej specyfikacji GSM. Nie jest to żaden hack, a jedynie zastosowanie TPDU w sposób, który nie jest zaimplementowany w domyślnych aplikacjach do SMS.

    Odpowiedz
  18. Robert

    Witam

    Jaka jest różnica pomiędzy tymi biletami :

    Bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)

    a

    DLA FIRM: bilet standard (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)

    Oczywiście pomijając cenę,

    Odpowiedz
    • w zawartości żadna - tylko w przeznaczeniu :) os prywatna / firma

      Odpowiedz
      • Robert

        Sprawdzałem na stronie (https://mshp.evenea.pl) i jest możliwość otrzymania FV na bilet Standard. Chciałbym kupić 2 bilety i otrzymać na nie FV na firmę - mogę kupić bilet standard ?

        Odpowiedz
        • W zasadzie tak. Choć chcemy utrzymywać niskie ceny (konkurencja ma swój event kilka razy krótszy, bez lunchu w +- podobnej cenie...) właśnie przez takie zróżnicowanie i sugerujemy na firmę kupić bilet na firmę.

          Odpowiedz
  19. Dawid

    Może z Rzeszowa się ktoś wybiera?

    Odpowiedz
  20. jan

    Witam, widzę że bilety student nadal są dostępne, jak wygląda kwestia zakupu a później wejścia na salę,, należy okazać się ważną legitymacją przy wejściu? jak traktujecie pojęcie student w przypadku osób studiujących a mających >35 lat?

    Odpowiedz
  21. Marek

    Hmm, Adam z Z3S zniknął z agendy?

    Odpowiedz
  22. Paweł

    Czy jest możliwość otrzymania imiennego zaświadczenia o uczestnictwie?

    Odpowiedz
  23. Z

    Jak udowodnić, że jest się pracownikiem sektora edukacyjnego? Nie mamy maila w .edu.pl

    Odpowiedz
  24. A kiedy będą dostepne bilety dla administracji publicznej ?

    Odpowiedz
  25. Mateusz

    Czy jest mozliwosc nabycia jeszcze 2 biletow standard??

    Odpowiedz
  26. PIOTR

    Hej, czy już nie ma możliwości dodawania komentarzy pod tym artykułem?

    Odpowiedz
    • PIOTR

      Zadałem wcześniej pytanie na temat dostępności materiałów konferencyjnych, ale ten komentarz się nie pojawił, ale ten dopiero ten "Hej, czy już nie ma możliwości dodawania komentarzy pod tym artykułem?" już został opublikowany. Czemu? Jest jakaś cenzura?
      Na Eventory wciąż nic nie ma, chociaż pisaliście, że materiały będą za około tydzień, a minęło sporo więcej czasu od tego momentu. Co się dzieje?

      Odpowiedz
      • nie, jak nie ma jakiś ~bluzgów czy innych brzydkich rzeczy to puszczamy komentarze :) jedną prezkę już mieliśmy na sekurak.pl udostępnianą, kolejne soon (tak, jest mały delay :)

        Odpowiedz

Odpowiedz