Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak Hacking Party w Krakowie – 14 października, wstęp wolny
To po kolei:
- Relacja z poprzedniego hacking party tutaj.
- Tym razem salę załatwiła nam firma CCNS SA – członek wspierający ISSA Polska
- Poza praktycznymi prezentacjami (info poniżej) – będziemy mieli do rozdania kilka (z 10?) TP-Linków – otrzymanych w ramach podziękowania za znalezione przez nas bugi. Cała przesyłka prezentuje się tak:
- Do rozdania będzie też trochę: koszulek sekuraka, naklejki rozwal.to i nowość – magnesy na lodówkę – rozwal.to
Prezentacje:
- Michał Bentkowski – „Google Caja – czyli jak uciec z javascriptowej piaskownicy„
W prezentacji zostaną omówione dwa błędy w projekcie Google Caja
znalezione w ramach programu bug bounty firmy Google, które skutkowały
trzema XSS-ami (dwoma w Google Docs i jednym w Google Developers).
- Michał Sajdak – „hackowanie IoT – samochody, strzelby, botnety, farmy ogórków, TP-linki – wszystko można shackować :) „
Tutaj zobaczycie przeszło 15 przykładów ze świata hackowania IoT – część na żywo.
- Michał Bentkowski – BetterZip – czy „WorseZip”?
W prezentacji przekonamy się, na przykładzie aplikacji BetterZip, że XSS-y to błędy, które mogą dotyczyć nie tylko aplikacji webowych. Co więcej – mogą być użyte do przejęcia pełnej kontroli nad komputerem!
- Marcin Bury – RouterSploit Framework – atakowanie urządzeń embedded
Prezentacja możliwości narzędzia RouterSploit Framework podczas atakowania urządzeń embedded. Zostaną poruszone takie tematy jak skanowanie urządzeń pod kątem podatności, ataki słownikowe oraz exploitacja przy wykorzystaniu frameworka. Dodatkowo zostanie przedstawiony proces rozszerzania narzędzia o własne moduły.
Zapisy (wstęp wolny, wymagane mailowe potwierdzenie zapisu). Ilość miejsc: 330.
UWAGA: zapisy już zamknięte. Zapisani dostaną dalsze info na maila.
Szczegóły:
Data: 14 października 17:50 – 20:00 (+ trochę czasu na networking).
Miejsce: Politechnika Krakowska.
–Michał Sajdak
Nie można innego terminu już zrobić? Gryziecie się teraz z security bsides:/ Dwa tematyczne wydarzenia w tym samym dniu:(
Salę mamy zabookowaną na ten termin od jakiś 4 miesięcy :/
No szkoda, stosunkowo mało wydarzeń takich w Polsce, a bezpłatnych to już w ogóle i jeszcze pech chciał że jak są to tego samego dnia.
Klęska urodzaju….
Michale S. – jeszcze nie jest za późno na korektę tytułu prezentacji: http://sjp.pwn.pl/zasady/;629346 ;)
Coś we Wrocławiu czasem odpalacie? Myślę, że wiele firm tutaj wraz z tą w której pracuję, albo mój wydział na politechnice wrocławskiej, chętnie by udostępnił salę na takie rzeczy.
Takie plany były. Nawet mamy dograną wstępnie salę z jedną z dużych firm. Tylko brak czasu z naszej strony :((( Ale miejmy nadzieję będzie w 2017r.
Przypominam, aby rozważyć propozycję z poprzedniej edycji i nagrać prezentację – chętnie bym zobaczył, a nie mam takiej możliwości 14 X.
Podbijam
Rozwijacie się… a to cieszy. ;)
…Bsides:/ a poza tym super, ze dzialacie, tylko szkoda ze nie dam rady sie rozdwoic :/
A bedzie jakis stream? Albo moze cos na youtube?
„Obecnie zapisanych: 425” – jest jeszcze sens się zapisywać?
Raczej słabo :/ Musimy następnym razem pomyśleć o zwiększeniu przepustowości sali :)
Było jeszcze troche miejsca wolnego dzisiaj, wiec nauczka na przyszłość ze warto bo dużo osób nie przychodzi mimo iż się zapisało.
Można prosić o dokładny adres lub koordynaty GPS bym sobie mógł nawigację nastawić ? I info w jakiej sali odbędzie się impreza ?
Będę miał mało czasu na dotarcie do Krakowa – szkoda by było nie trafić na czas :P
Dokładne info będzie (pewnie jutro) w mailingu (ci którzy się zapisywali podali swojego maila) :)
Jedzie ktoś z Rzeszowa?
Tak. Jak zdążysz to jeszcze przeczytać to się odezwij NP31mgqapu@niepodam.pl
Tak, Szwagropol.
Witam,
Czy konferencja bedzie jakos zapisywana?
nie