Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak hacking party Gdańsk – zapisy start!
Po raz drugi w historii pojawimy się w Gdańsku. Na wydarzenie zapraszamy programistów, testerów, adminów oraz wszystkie osoby które chcą spotkać się z żywym bezpieczeństwem IT :)
Termin: 06.06.2019 r.
Miejsce: Uniwersytet Gdański – Wydział Nauk Społecznych
Audytorium S-208,
ul. Jana Bażyńskiego 4, 80-309 Gdańsk
Rozpoczęcie: 18:00 (można być już 17:30). Zakończenie – około 20:45.
Współorganizator wydarzenia: Lufthansa Systems Poland.
Agenda:
1. Magia XSS-ów (45 minut) – Michał Bentkowski
W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!
2. Phishing? Nie jesteśmy bezsilni! SPF, DKIM i DMARC. (30 minut) – Maciej Szymczak
Na Sekurak Hacking Party zazwyczaj pokazujemy ataki, ale tym razem przedstawione zostaną konkretne i praktyczne metody obrony przed phishingiem. Czym jest SPF, DKIM i DMARC? Jak ustawić je poprawnie, żeby ochronić swoją domenę przed udziałem w phishingu, i jak nie robią tego największe firmy w Polsce
3. Prototype Pollution – na przykładzie Kibany (CVE-2019-7609) (45 minut) – Michał Bentkowski
W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.
UWAGA – bilety są na okaziciela – można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)
–ms
Kiedy Rzeszów?
Czy materiały z prezentacji będą może gdzieś udostępnione?
Czy pozostaje czekać na artykuł na łamach strony?