Sekurak hacking party Gdańsk – zapisy start!

Po raz drugi w historii pojawimy się w Gdańsku. Na wydarzenie zapraszamy programistów, testerów, adminów oraz wszystkie osoby które chcą spotkać się z żywym bezpieczeństwem IT :)

Termin: 06.06.2019 r.

Miejsce: Uniwersytet Gdański – Wydział Nauk Społecznych
Audytorium S-208,
ul. Jana Bażyńskiego 4, 80-309 Gdańsk

Rozpoczęcie: 18:00 (można być już 17:30). Zakończenie – około 20:45.

Współorganizator wydarzenia: Lufthansa Systems Poland.

Agenda:

1. Magia XSS-ów (45 minut) – Michał Bentkowski

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

2. Phishing? Nie jesteśmy bezsilni! SPF, DKIM i DMARC. (30 minut) – Maciej Szymczak

Na Sekurak Hacking Party zazwyczaj pokazujemy ataki, ale tym razem przedstawione zostaną konkretne i praktyczne metody obrony przed phishingiem. Czym jest SPF, DKIM i DMARC? Jak ustawić je poprawnie, żeby ochronić swoją domenę przed udziałem w phishingu, i jak nie robią tego największe firmy w Polsce

3. Prototype Pollution – na przykładzie Kibany (CVE-2019-7609) (45 minut) – Michał Bentkowski

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

UWAGA – bilety są na okaziciela – można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)

–ms