remote Sekurak Hacking Party (rSHP) – czyli w pełni zdalna, praktyczna konferencja sekuraka. Wbijajcie!

Jak wiecie, prawie wszystkie większe wydarzenia w Polsce zostały odwołane – proponujemy Wam więc coś zupełnie nowego: wydarzenie w pełni zdalne nawiązujące do naszych klasycznych spotkań sekurak hacking party (w których do tej pory wzięło udział ~5000 osób).

Pierwszą edycję rSHP zaczynamy od zaprezentowania naszych dwóch hitów, czyli prezentacji które miały premierę parę miesięcy temu oraz uzyskały pierwsze miejsca w ankietach uczestników (konferencje: PWNing oraz What The Hack):

1. Michał Bentkowski: Jak jeden błąd rodzi drugi – XSS w Google, obejście CSP, błąd w Chrome [45 minut]

W prezentacji zacznę od pokazania pewnego błędu XSS, którego znalazłem w ostatnich miesiącach w Googleu… i który okazał się początkiem przygody i stał się furtką do znalezienia kilku innych błędów, niepowiązanych już bezpośrednio z tym pierwszym. Pokażę, że analizując bezpieczeństwo pewnych mechanizmów, warto badać tematy pochodne do nich – i jak jeden błąd może rodzić kolejne!

BIO: BugBounter, trener, pentester i researcher. Wybrane znalezione podatności: CVE-2015-7188 (Firefox), CVE-2015-6139 (Internet Explorer), CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome), CVE-2019-16728 (DOMPurify), CVE-2019-19708 (Wikipedia), CVE-2020-6391 (Chrome).

2. Michał Sajdak: Najciekawsze podatności webowe w 2019 roku [50 minut]

Proste i skomplikowane, znane i mniej znane – ale miejmy nadzieję że wszystkie ciekawe :-) Prelegent zaprezentuje subiektywne Top Ten podatności aplikacyjnych w 2019 roku. Nie zabraknie też praktycznych dem na żywo.

BIO: założyciel sekuraka, trener, pentester, badacz bezpieczeństwa (głównie tematyka IoT). Redaktor merytoryczny oraz współautor książki sekuraka.

3. Ogłoszenie praktycznego zadania dla uczestników [5 minut] – będą (fizyczne) nagrody :-)

4. 30-minutowa sesja QA [30 minut]

Pomiędzy prezentacjami planujemy krótkie przerwy (około 15 minut).

FAQ:

Q: Gdzie się zapisać?
A: Tutaj.

Q: Czy można dołączyć później (niż planowana godzina rozpoczęcia) do wydarzenia?
A: Tak :)

Q: Co potrzeba żeby uczestniczyć w wydarzeniu? 
A: Komputer ze stabilnym łączem internetowym, przeglądarką internetową oraz sprawnymi głośnikami (idealnie – słuchawki)

Q: Czy wymagana jest wiedza z zakresu bezpieczeństwa?
A: Nie, choć warto mieć pojęcie o aplikacjach webowych

Q: Czy można zwrócić bilet?
A: Nie, ale jeśli nie możesz uczestniczyć można przekazać go innej osobie

Q: czy mogę otrzymać fakturę na firmę?
A: Tak, faktura generuje się automatycznie po dokonaniu zakupu.

Q: Czy dostępne będą prezentacje z wydarzenia?
A: Tak (do pobrania pdf / lub html – do spokojnego przejrzenia po wydarzeniu).

Q: Czy prezentacje będą nagrywane
A: Być może, jednak prawdopodobnie nie udostępnimy ich w najbliższym czasie publicznie.

Q: Z jakiej platformy będziecie korzystać?
A: prawdopodobnie Youtube, ale będziemy to jeszcze potwierdzać.

Q: W jaki sposób / kiedy otrzymam dane dostępowe do rSHP?
A: Za pośrednictwem e-maila, kilka dni przed startem wydarzenia

Q: Nie odpowiada mi termin, czy będą jakieś inne daty rSHP?
A: najprawdopodobniej tak, aby otrzymywać info o kolejnych wydarzeniach zapisz się tutaj:

[wysija_form id=”11″]

–ms