remote Sekurak Hacking Party (rSHP) – czyli w pełni zdalna, praktyczna konferencja sekuraka. Wbijajcie!

11 marca 2020, 15:23 | Aktualności | komentarzy 19
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.
Uwaga: jeśli ktoś się zapisał, czekajcie dzisiaj (26.03.2020) do około godziny 15:30 na email (awaryjnie sprawdźcie również spam). Jeśli nie dostaniecie do tego czasu danych dostępowych do uczestnictwa, piszcie na sklep@securitum.pl

Jak wiecie, prawie wszystkie większe wydarzenia w Polsce zostały odwołane – proponujemy Wam więc coś zupełnie nowego: wydarzenie w pełni zdalne nawiązujące do naszych klasycznych spotkań sekurak hacking party (w których do tej pory wzięło udział ~5000 osób).

Zapisy tutaj. Rozpoczęcie: 26.03.2020 r., godzina 19:00 (pierwsze 15 minut planujemy na powitanie / rozruch). Zakończenie – około 21:45. Miejsce: on-line.

Pierwszą edycję rSHP zaczynamy od zaprezentowania naszych dwóch hitów, czyli prezentacji które miały premierę parę miesięcy temu oraz uzyskały pierwsze miejsca w ankietach uczestników (konferencje: PWNing oraz What The Hack):

1. Michał Bentkowski: Jak jeden błąd rodzi drugi – XSS w Google, obejście CSP, błąd w Chrome [45 minut]

W prezentacji zacznę od pokazania pewnego błędu XSS, którego znalazłem w ostatnich miesiącach w Googleu… i który okazał się początkiem przygody i stał się furtką do znalezienia kilku innych błędów, niepowiązanych już bezpośrednio z tym pierwszym. Pokażę, że analizując bezpieczeństwo pewnych mechanizmów, warto badać tematy pochodne do nich – i jak jeden błąd może rodzić kolejne!

BIO: BugBounter, trener, pentester i researcher. Wybrane znalezione podatności: CVE-2015-7188 (Firefox), CVE-2015-6139 (Internet Explorer), CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome), CVE-2019-16728 (DOMPurify), CVE-2019-19708 (Wikipedia), CVE-2020-6391 (Chrome).

2. Michał Sajdak: Najciekawsze podatności webowe w 2019 roku [50 minut]

Proste i skomplikowane, znane i mniej znane – ale miejmy nadzieję że wszystkie ciekawe :-) Prelegent zaprezentuje subiektywne Top Ten podatności aplikacyjnych w 2019 roku. Nie zabraknie też praktycznych dem na żywo.

BIO: założyciel sekuraka, trener, pentester, badacz bezpieczeństwa (głównie tematyka IoT). Redaktor merytoryczny oraz współautor książki sekuraka.

3. Ogłoszenie praktycznego zadania dla uczestników [5 minut] – będą (fizyczne) nagrody :-)

4. 30-minutowa sesja QA [30 minut]

Pomiędzy prezentacjami planujemy krótkie przerwy (około 15 minut).

FAQ:

Q: Gdzie się zapisać?
A: Tutaj.

Q: Czy można dołączyć później (niż planowana godzina rozpoczęcia) do wydarzenia?
A: Tak :)

Q: Co potrzeba żeby uczestniczyć w wydarzeniu? 
A: Komputer ze stabilnym łączem internetowym, przeglądarką internetową oraz sprawnymi głośnikami (idealnie – słuchawki)

Q: Czy wymagana jest wiedza z zakresu bezpieczeństwa?
A: Nie, choć warto mieć pojęcie o aplikacjach webowych

Q: Czy można zwrócić bilet?
A: Nie, ale jeśli nie możesz uczestniczyć można przekazać go innej osobie

Q: czy mogę otrzymać fakturę na firmę?
A: Tak, faktura generuje się automatycznie po dokonaniu zakupu.

Q: Czy dostępne będą prezentacje z wydarzenia?
A: Tak (do pobrania pdf / lub html – do spokojnego przejrzenia po wydarzeniu).

Q: Czy prezentacje będą nagrywane
A: Być może, jednak prawdopodobnie nie udostępnimy ich w najbliższym czasie publicznie.

Q: Z jakiej platformy będziecie korzystać?
A: prawdopodobnie Youtube, ale będziemy to jeszcze potwierdzać.

Q: W jaki sposób / kiedy otrzymam dane dostępowe do rSHP?
A: Za pośrednictwem e-maila, kilka dni przed startem wydarzenia

Q: Nie odpowiada mi termin, czy będą jakieś inne daty rSHP?
A: najprawdopodobniej tak, aby otrzymywać info o kolejnych wydarzeniach zapisz się tutaj:

Zapisanych: 1987. Tu otrzymasz info o obecnych / planowanych Sekurak Hacking Party.
Okazjonalnie również ogólne info od załogi Sekuraka.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. BurakowyBuc

    To zastepuje jakos SHP?

    Odpowiedz
    • nie, to zupełnie niezależna inicjatywa

      Odpowiedz
  2. JaCzemu

    Microsoft zawsze udostępnia filmiki ze swojego Ignite.
    Bądźcie jak Microsoft.

    Odpowiedz
    • „Bądźcie jak Microsoft.” no nie wiem, nie wiem…

      Odpowiedz
  3. Marek

    Polecam, widziałem na WTH. Czy będą jakieś nowe elementy w stosunku do tych które były prezentowane w grudniu?

    Odpowiedz
    • Jakieś drobiazgi tak (trochę up2date prezentacji). Ale core zostanie ten sam.

      Odpowiedz
  4. Łukasz

    Czy do uczestniczenia w prezentacji będzie wymagane jakieś konkretne oprogramowanie? Kilka razy zapisałem się już na prezentacje, które mogłem potem oglądać tylko na (nie za dużym) ekranie telefonu. Czy wystarczy Firefox bez żadnych wtyczek i dodatków?

    Odpowiedz
    • na 95% tak, wystarczy, jeszcze będzie info na maila co i jak

      Odpowiedz
      • Dariusz

        Rozumiem, że gdyby tak się jednak nie stało i np. wymagane będzie użycie jedynego słusznego systemu operacyjnego, to wyjątkowo będzie możliwy zwrot „biletu”?

        Odpowiedz
        • Na pierwszą edycję będzie to YT :)

          Odpowiedz
          • Mike

            Czy muszę mieć konto na YT/Google aby uczestniczyć w rSHP?

          • Najprawdopodobniej nie :-)

      • Łukasz

        Dziękuję.

        Odpowiedz
  5. QQ

    Kupione;) ale Jak sie zalogowac? wyslecie przypomnienie z linkiem do party w tym dniu?

    Odpowiedz
    • postaramy się nawet z 2 dni wcześniej podesłać :)

      Odpowiedz
      • Adrian

        Czy zostały już wysłane linki ?

        Odpowiedz
        • Jeszcze nie. Jutro :) Awaryjnie obserwuj też spam ;)

          Odpowiedz
  6. brak maila z instrukcją. Coś się przypchało ? jeszcze w sumie tylko 2 godziny…

    Odpowiedz

Odpowiedz