Sekurak Hacking Party Poznań – zapisy

17 maja 2019, 11:26 | Aktualności | komentarzy 8
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Kolejne sekurak hacking party mamy we Poznaniu. Zapisy tutaj. (Pamiętajcie, że na info o kolejnych edycjach – różne miasta – możecie się zapisać w boksie po prawej stronie).

Salę udostępnia nam Wydział Matematyki i Informatyki Uniwersytetu im. Adama Mickiewicza w Poznaniu. Dziękujemy!

Termin: 24.05.2019 r. (piątek)
Miejsce:

Wydział Matematyki i Informatyki
Uniwersytet im. Adama Mickiewicza w Poznaniu
ul. Uniwersytetu Poznańskiego 4 (dawniej Umultowska 87)
61-614 Poznań

Aula A

Rozpoczęcie: 18:15 (można być już 17:30). Zakończenie – około 20:15.

Archiwalne zdjęcie SHP Wrocław

Agenda:

1. Magia XSS-ów (45 minut) – Michał Bentkowski

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

2. Prototype Pollution – na przykładzie Kibany (CVE-2019-7609) (45 minut) – Michał Bentkowski

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

3. Look mum, no javascript! (30 minut) – Jakub Żoczek

W świecie aplikacji webowych o błędach typu Cross-Site Scripting słyszy się co chwile. Co jednak, gdy aplikacja z jakichś powodów pozwala wyłącznie na wstrzyknięcie czystego kodu HTML? Rozważmy, czy w tym ograniczonym środowisk możemy nadal rozrabiać. Spoiler – można.

UWAGA – bilety są na okaziciela – można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    W porównaniu z Wrocławiem to bieda. Można liczyć, że agenda ulegnie jeszcze rozszerzeniu?

    Odpowiedz
    • tak, właśnie dodaliśmy jeszcze jedną prezentację (właśnie z Wro)

      Odpowiedz
  2. Michal

    Jaki próg wejścia ? czy nie specjalista coś zrozumie ?:)

    Odpowiedz
    • Ciężko powiedzieć :P jak ktoś ogarnia IT czy programowanie to tak. Nie potrzebna jest jakaś wielka wiedza o security

      Odpowiedz
  3. We Wrocku było ekstra. Do Poznania też się wybiorę :]

    Odpowiedz
  4. Artur

    Czy planujecie w najbliższym czasie Party w Katowicach ?

    Odpowiedz
    • Artur

      @Artur,
      mój kolega kolegi poleca Prime, choć ja osobiście wolę Pomarańcze albo Energy 2000.
      Ja planuje a Ty?

      Odpowiedz
  5. Marek

    Hacker pod krawatem to trochę dziwnie wygląda. ;) Na przyszłość sugeruję Panu Michałowi bluzę z kapturem ;)

    Odpowiedz

Odpowiedz