Sekurak Hacking Party Kraków – luty 2018 – zapisy!

23 stycznia 2018, 22:40 | Aktualności | komentarzy 35
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Idąc za ciosem naszego hacking party (relację – uczestniczyło > 400 osób – zobacz tutaj) organizujemy kolejną edycję już 26 lutego 2018 roku w Krakowie.

Zapisy tutaj.

Start godzina: 15:00 (godzina jeszcze do potwierdzenia).

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Kolejna edycja już 26.02.2018r, Kraków i mamy dla Was zupełnie świeże tematy:

  1. Artur Czyż: zabawy z SMS-ami czyli jak wysłać wiadomość SMS do innej osoby, a następnie podmienić jej treść?
    Pokaz na żywo z krótkim technicznym wprowadzeniem do komunikacji SMS-owej.
    Czas: 15 minut
  2. Michał Sajdak: podsłuch rozmowy VoIP na żywo
    W trakcie prezentacji pokazane będzie podsłuchanie realnej rozmowy VoIP (w naszym LAB) pomiędzy dwoma fizycznymi telefonami. Wytłumaczona zostanie geneza podatności i wskazane metody ochrony.
    Czas: 15 minut.
  3. Michał Bentkowski: od zera do XSS – czyli 5-minutowe wprowadzenie do XSS-ów
  4. Michał Bentkowski: hackowanie Google dla zabawy i dużej kasy – czyli 3 realne błędy bezpieczeństwa zgłoszone do Google przez Michała w 2017 roku. Pokaz z pierwszej ręki, i perypetie nieskutecznego łatania tego samego przez Google kilka razy.
    Czas: 30 minut.
  5. Robert Kruczek – czym jest podatność race condition – 5 minutowe wprowadzenie i pokaz praktyczny.
    Czas: 10 minut.
  6. Michał Sajdak: scapy – czyli jak wygenerować niemal dowolne pakiety sieciowe w kilka minut posiadając zerową wiedzę.
    Czas: 10 minut.
  7. Marcin Piosek: Spring Expression Language  – jak wykonać dowolny kod w OS – pokaz na żywo w konkretnej aplikacji korzystającej ze Spring Framework.
    Czas: 20 minut.Całość: około 2:30h (włączając przerwy).

Ostatnio bilety rozeszły się dość szybko i na początek dajemy ograniczoną liczbę „po kosztach” – 15 zł – samu musimy sfinansować salę w cenie 4000 – 6000 PLN…

Można też ponownie wykupić T-shirty sekuraka lub zestaw gadgetów (smycz sekurak/rozwal.to/naklejka/etui ochronne na płatnicze karty zbliżeniowe).

Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie

Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.

Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK

Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)

Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto :)

Foto z SHP kraków (1/2018)

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomu

    15 to trochę za wcześnie. 17 byłaby dobra… nie trzeba z pracy się specjalnie zwalniać, do tego znajdą się osoby które muszą dojechać, jak np ja z Katowic.

    Odpowiedz
  2. Pan Klocek

    Termin za wcześnie (mała frekwencja). Proponuje jak wcześniej o 17:30.

    Proponuje zrezygnować z:
    – Michał Bentkowski: od zera do XSS – czyli 5-minutowe wprowadzenie do XSS-ów [było w poprzednej edycji]
    – Michał Bentkowski: hackowanie Google dla zabawy i dużej kasy [jest na Sekuraku]

    Odpowiedz
    • Po ~2 godzinach 70 biletów już poszło – więc godzina nie jest chyba zła. Testujemy coś wcześniejszego niż kolejne 3,5h po całym dniu pracy (17:00) – część ludzi ‚narzekała’ że zmęczenie jest duże. Poza tym jest szansa że tym razem będzie kino – a te dają sale w rozsądnych cenach tylko do 18:00.

      A co do prezek – to 5 minut chyba nikogo nie zbawi, a sobie ludzie przypomną :-)

      Odpowiedz
      • oi

        Bentowski to XSS god, zawsze warto zobaczyć ^^

        Odpowiedz
  3. Marcin

    15:00 to za wcześnie. 17:30 byłaby ok.

    Odpowiedz
    • może jeszcze przesuniemy – dla nas nie ma to znaczenia wielkiego (jest dla ew. sali kinowej).

      Odpowiedz
      • Andrzej

        Michał – widzę teraz zacznie się marudzenie, ale 15.00 jest jak najbardziej OK !!! Po prezentacji trzeba jeszcze wrócić do domu (ja do wawy), a pociąg jest o 18.20 a pozniej o 23.30, więc nie przesuwajmy!

        A zmęczenie po pracy tez ma znaczenie.

        Pozdr.

        Odpowiedz
        • K.

          Nie każdy jest studenciakiem :/ że ma wtedy wolne większość pracuję do 15-16 + dojazd 1-2h

          Odpowiedz
      • Michał

        Hej,
        dokładnie – kiedy będzie ostateczne info o godzinie?
        Bo jeśli start później niż o 15 to dla dojeżdżających może być problem.

        Odpowiedz
        • Raczej na 95% stawiamy tym razem na 15:00 i zobaczymy jak wyjdzie :)
          Dokładnie – postaramy się podać max do tygodnia.

          Odpowiedz
  4. Jarek

    W którym miejscu się odbędzie?

    Odpowiedz
    • Będzie info za ~tydzień jak zobaczymy ile jest ludzi. Potencjalnie są 2 lokalizacje: tam gdzie ostatnio, ul. Krupnicza lub jedno z kin w okolicach centrum KRK.

      Odpowiedz
  5. Damiam

    Jest szansa na nagrania z prezentacji dla osób, które niestety nie dadzą rady się pojawić?

    Odpowiedz
    • nie :( prosimy też o nienagrywanie.

      Odpowiedz
  6. Krzysiek

    A jeżeli kupiłbym pakiet bilet + t-shir, ale chciałem tylko t-shirt bez bycia obecnym w Krakowie(trochę daleko) to czy mógłbym t-shirt otrzymać poczta? Może być nawet ekonomiczna

    Odpowiedz
    • Hej, pomyślimy nad tym przy kolejnym SHP, teraz już nie będziemy mieszać.

      Odpowiedz
  7. S

    Szkoda, że nie w Warszawie do której też trochę mam, ale mimo to przyjechałbym. Będziecie może nagrywać? :)

    Odpowiedz
    • nie będziemy, ale będzie i warszawa, może nawet z takimi samymi tematami…

      Odpowiedz
      • Anna

        Czekamy w Warszawie :D

        Odpowiedz
  8. M

    Czym się różni bilet(pierwszy od góry w opcji kupna) od biletu standardowego i dlaczego opcja z gadżetami jest tańsza od opcji bez nich? :o

    Odpowiedz
    • Ogólnie każdy bilet daje wejście. A ogólnie tym, że zaraz gadgety się skończą :-) Więc póki są bilety z gadgetami lepiej brać te.

      Odpowiedz
  9. Henry

    Jak to jest że bilet + gadgety jest tańszy niż sam bilet?

    Odpowiedz
    • bo tych z gadgetami jest ich ograniczona liczba, na razie to w ogóle nie ma :(

      Odpowiedz
  10. D

    Jestem z Trójmiasta. Będzie jakieś zdalne video?
    Mogę dać 15 bez gadżetu :-)

    Odpowiedz
  11. grey

    Drogi Sekuraku,
    wydarzenie bardzo fajne, tylko czemu Wy jako organizacja czuła na punkcie bezpieczeństwa i prywatności korzystacie z platformy z blankietową zgodą marketingową dopuszczającą przekazanie danych innemu administratorowi bez możliwości opt-out?
    „Informujemy, że Twoje dane będą przetwarzane przez EventLabs Spółkę z o.o. z siedzibą w Warszawie („Spółka”) (…) w celach marketingowych oraz przez Securitum Szkolenia Sp. z o.o. Sp. k. („Organizator”) (…) w celach marketingowych. Przysługuje Ci (…) prawo wniesienia pisemnego, umotywowanego (!) żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację oraz prawo wniesienia sprzeciwu wobec przetwarzania danych, gdy Spółka lub Organizator zamierza je przetwarzać w celach marketingowych lub wobec przekazania danych innemu administratorowi danych. Powyższe żądania lub sprzeciwy powinny być zgłoszone odpowiednio Spółce lub Organizatorowi.”
    Chciałbym się z wami tam spotkać, ale cenię sobie swoje dane osobowe.

    Odpowiedz
    • To ich jakieś standardowe zapisy, i jak najbardziej powinny być opt-outy. My marketingowych rzeczy nie potrzebujemy i nawet nie chcemy :P

      Co do platformy – to niestety nie widzimy nic sensownego, alternatywnego, a budować sami to overkill :(

      Tak czy siak pingniemy ich żeby może dodali opt-out. Szczególnie że coraz więcej imprez sec z nich korzysta (patrz np. Confidence).

      Odpowiedz
    • Pan Klocek

      Panie Grey. Przecież nikt Ciebie nie zmusza do podawania prawdziwnych informacji, zamiast imienia i nazwiska podajesz inicjały, adresu nie podajesz, mail podajesz taki, który masz tylko do takich celów (nie podajesz prawdziwego). :)

      Odpowiedz
      • grey

        Panie Klocku, rozumiem, że konto bankowe lub kartę do zapłaty za ten bilet również posiada Pan na takie dane ;-)

        Odpowiedz
  12. Testerka

    Czy podjęto już decyzję co do godziny rozpoczęcia?
    Chciałabym kupić bilety na pociąg do Krakowa

    Odpowiedz
    • Tak, 15:00 (pewnie od 14:30 będzie można wchodzić). Konkretne miejsce też już jest (okolice rynku), a final potwierdzenie ~niedługo.

      Odpowiedz
      • roob

        Dzięki za info, też czekam na potwierdzenie miejsca :)

        Odpowiedz
  13. xern

    czy w poznaniu 28.02 planujecie to samo? czy może coś dodatkowego ?

    Odpowiedz
  14. Copp

    Wiadomo już gdzie odbędzie się event?

    Odpowiedz

Odpowiedz