MEGA sekurak hacking party – zapraszamy na imprezę jakiej jeszcze nie było!

02 stycznia 2019, 11:10 | Aktualności | komentarzy 39
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.

ICE Kraków

Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.

Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)

Szczegóły wydarzenia

Data: 25.02.2019, cały dzień (9-10h). Start okolice 10:00, koniec: okolice 20:00.
Miejsce: Kraków, ICE.

Ramowy program wydarzenia wygląda tak:

  1. Scenariusz SSRF

    Michał Sajdak – Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?

    W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.

  2. Michał Sajdak – Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS.OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
  3. Michał Bentkowski – Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.Michał będący obecnie na 6 pozycji googlowego rankingu „hall of fame” najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
  4. Marek Rzepecki & Michał Wnękowicz – o co chodzi w DoSach / DDoSach?Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne’ podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected.
  5. Michał Bentkowski – Jak przejąć kontrolę nad serwerem?Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanych komponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych.
  6. Gynvael Coldwind – TBD. Tego pana nie trzeba przedstawiać :-) Szykujcie się na prezentację torpedę.
  7. Sesja skondensowanych lightning talków.Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV.

Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.

Uwaga – biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) – polecamy rozsądne zakupy.

Na koniec – tak nasza „miejscówka” wygląda z zewnątrz:

fot. Bartosz Makowski

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Super inicjatywa :) Bilet kupiony :)

    Odpowiedz
  2. Audytor
    Odpowiedz
  3. Krzysiek

    hmm.. czy ja źle popatrzyłem, czy ceny biletów nie mają większego sensu?
    Bilet standard (+lunch) = 196,80
    Bilet standard (+ t-shirt, zakladam bez lunchu) = 369,00?

    Natomiast jeśli potrzebna jest FV to bilet = 590,40 ?

    Odpowiedz
    • Ta pierwsza (najniższa) cena to early bird. I mamy na nią ograniczoną liczbę biletów :)

      Odpowiedz
  4. Michał

    Cześć,
    Czym charakteryzuje się bilet „dla firm”?

    Michał

    Odpowiedz
    • To są „normalne” bilety tylko dla firm – nie ma innej różnicy.
      Pamiętaj że to są ceny brutto (od tej ceny firma odliczy sobie podatek VAT 23% i zapewne dochodowy – okolice 20%)

      Odpowiedz
      • Michał

        Czyli kupując bilet standardowy nie mogę otrzymać fv jeśli prowadzę jednoosobową działalność?

        Michał

        Odpowiedz
        • możesz, ale polecamy kupić bilet na firmę :)

          Odpowiedz
          • hmm

            Co do bilet na firmę/osoba prywatna
            To wklepałem sobie to w jakiś pierwszy lepszy kalkulator dla prowadzących JDG(zakładając że jest się Vatowcem i stawka vat na szkolenie to 23%) i wychodzi mi, że:

            Podana cena: 498,15 zł
            Kwota zaoszczędzona na podatku VAT: 93,15 zł
            Kwota do obliczenia podatku dochodowego : 405,00 zł
            Kwota zaoszczędzona na podatku dochodowym (18%): 72,90 zł
            ———————
            Faktycznie poniesiony przez Ciebie koszt po odliczeniach: 332,10 zł

            Czyli nadal ponad 135 zł więcej niż przy osobie prywatnej, nawet zakładając, że osoba prywatna nie odliczy ani złotówki.

          • Nie kombinuj tylko szukaj kodów rabatowych :-)

  5. Przemek

    Jeśli chciałbym namówć firmę do zakupienia wejściówek dla naszego zespołu to rozumiem, że firmę obowiązuje cena 498,15?

    Czy to też jest „early bird”, czy pozostanie bez zmian?

    Odpowiedz
    • Przemek – jak chcesz więcej biletów to -> szkolenia@securitum.pl i dostaniesz jakiś specjalny kod z off (napisz ile osób i jakie bilety potencjalnie chciałbyś kupić)

      Odpowiedz
  6. Karol

    Ekstra agenda, ale również będę dociekliwy i dopytam: różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury lub nie? Czy opcja „dla firm” wiąże się z czymś więcej?

    Odpowiedz
  7. Adam

    Czy różnica w cenach biletów „zwykłych” i „dla firm” wpływa tylko na otrzymanie faktury? Czy może wiąże się z czymś więcej?
    Bo przy kupnie biletów dla każdej opcji widzę chcę fakturę.

    Odpowiedz
    • te na firmę sugerujemy kupować właśnie dla firm :)

      Odpowiedz
  8. hiPRO

    A dla clientów Securitum są przewidziane rabaty?
    ;)

    Odpowiedz
  9. Krzysiek

    Dlaczego poniedziałek :(

    Odpowiedz
    • można wziąć wolne, a i wcześniej na weekend do Krakowa wbić :)

      Odpowiedz
  10. Łukasz

    Czy planowana jest tego typu konferencja w najbliższym czasie w Poznaniu albo Wrocławiu?

    Odpowiedz
    • Mega będzie tylko w Krakowie :( Sama idea mniejszych hacking party to jeździ po różnych miastach (obserwuj sekuraka :)

      Odpowiedz
  11. Jakub

    Czy będąc uczniem technikum mogę wziąć bilet jako student ?

    Odpowiedz
  12. Przemek

    Czyli jak nie mam o tym pojęcia a chciałbym się cWgos dowiedzieć to i tak nic nie będę rozumiał? ;)

    Odpowiedz
    • Ogólnie trzeba znać podstawy IT, to nie jest impreza dla ksiegowych :(

      Odpowiedz
  13. Marek

    Jakbyście zaraz przed albo zaraz po wydarzeniu zrobili jedno ze swoich szkoleń (np. z wprowadzenia do testów bezpieczeństwa www) to byłoby zarąbiście – można by ogarnąć 2 rzeczy za jednym zamachem. Taka sugestia tylko ;)

    Odpowiedz
    • Podkadłeś nam pomysł: mamy to w planach :-)

      Odpowiedz
  14. Marcin

    Co z polem NIP, jeśli chcę wziąć bilet na FV ale nie posiadam firmy (NIPu)? PESEL „nie wchodzi” :(

    Odpowiedz
    • Odpowiedz
      • Marcin

        „podstawą do otrzymania faktury z naszego systemu jest podanie NIPu. W tej sytuacji proszę o kontakt bezpośrednio z organizatorem który jest sprzedawcą.” :)

        Odpowiedz
      • Marcin

        @sekurak, jak możemy to rozwiązać?

        Odpowiedz
      • Marcin

        Mogę prosić o pomoc?

        Odpowiedz
  15. Łukasz

    Pojawiły się bilety za 98.4 zł na samą konferencję z wszystkimi benefitami (Konferencja sekurak hacking party (w tym: lunch, zestaw gadżetów: naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową)).
    Czy to jakieś mega promo – dla kogo adresowane są te bilety i czym się różnią od biletów standard / dla firm..

    Odpowiedz
    • Były na moment bardzo ograniczona liczba. Będą jeszcze takie (ok 50) dla administracji publicznej.

      Odpowiedz
  16. Tom

    Czy wersja biletu z bluzą dla firm jest zawarty lunch ?

    Odpowiedz
    • tak, wszystkie bilety bez wyjątku są z lunchem

      Odpowiedz
  17. Filip

    Co do wysyłki SMS i podmiany ich treści – taka możliwość wynika z samej specyfikacji GSM. Nie jest to żaden hack, a jedynie zastosowanie TPDU w sposób, który nie jest zaimplementowany w domyślnych aplikacjach do SMS.

    Odpowiedz

Odpowiedz