Sekurak Hacking Party w Krakowie – 14 października, wstęp wolny

27 września 2016, 20:51 | Aktualności | komentarze 22
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

To po kolei:

  • Relacja z poprzedniego hacking party tutaj.
  • Tym razem salę załatwiła nam firma CCNS SA – członek wspierający ISSA Polska
  • Poza praktycznymi prezentacjami (info poniżej) –  będziemy mieli do rozdania kilka (z 10?) TP-Linków – otrzymanych w ramach podziękowania za znalezione przez nas bugi. Cała przesyłka prezentuje się tak:

tp-link

  • Do rozdania będzie też trochę: koszulek sekuraka, naklejki rozwal.to i nowość – magnesy na lodówkę – rozwal.to

Prezentacje:

  • Michał Bentkowski – „Google Caja – czyli jak uciec z javascriptowej piaskownicy

W prezentacji zostaną omówione dwa błędy w projekcie Google Caja
znalezione w ramach programu bug bounty firmy Google, które skutkowały
trzema XSS-ami (dwoma w Google Docs i jednym w Google Developers).

  • Michał Sajdak – „hackowanie IoT – samochody, strzelby, botnety, farmy ogórków, TP-linki – wszystko można shackować :)

Tutaj zobaczycie przeszło 15 przykładów ze świata hackowania IoT – część na żywo.

  • Michał Bentkowski – BetterZip – czy „WorseZip”?

W prezentacji przekonamy się, na przykładzie aplikacji BetterZip, że XSS-y to błędy, które mogą dotyczyć nie tylko aplikacji webowych. Co więcej – mogą być użyte do przejęcia pełnej kontroli nad komputerem!

  • Marcin Bury – RouterSploit Framework – atakowanie urządzeń embedded

Prezentacja możliwości narzędzia RouterSploit Framework podczas atakowania urządzeń embedded. Zostaną poruszone takie tematy jak skanowanie urządzeń pod kątem podatności, ataki słownikowe oraz exploitacja przy wykorzystaniu frameworka. Dodatkowo zostanie przedstawiony proces rozszerzania narzędzia o własne moduły.


Zapisy (wstęp wolny, wymagane mailowe potwierdzenie zapisu). Ilość miejsc: 330.

UWAGA: zapisy już zamknięte. Zapisani dostaną dalsze info na maila.


Szczegóły:

Data: 14 października 17:50 – 20:00 (+ trochę czasu na networking).

Miejsce: Politechnika Krakowska.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomek

    Nie można innego terminu już zrobić? Gryziecie się teraz z security bsides:/ Dwa tematyczne wydarzenia w tym samym dniu:(

    Odpowiedz
    • Salę mamy zabookowaną na ten termin od jakiś 4 miesięcy :/

      Odpowiedz
      • Tomek

        No szkoda, stosunkowo mało wydarzeń takich w Polsce, a bezpłatnych to już w ogóle i jeszcze pech chciał że jak są to tego samego dnia.

        Odpowiedz
        • Krzysztof Kozłowski

          Klęska urodzaju….

          Odpowiedz
  2. Ridż Forester
    Odpowiedz
  3. Krys

    Coś we Wrocławiu czasem odpalacie? Myślę, że wiele firm tutaj wraz z tą w której pracuję, albo mój wydział na politechnice wrocławskiej, chętnie by udostępnił salę na takie rzeczy.

    Odpowiedz
    • Takie plany były. Nawet mamy dograną wstępnie salę z jedną z dużych firm. Tylko brak czasu z naszej strony :((( Ale miejmy nadzieję będzie w 2017r.

      Odpowiedz
  4. Bartek

    Przypominam, aby rozważyć propozycję z poprzedniej edycji i nagrać prezentację – chętnie bym zobaczył, a nie mam takiej możliwości 14 X.

    Odpowiedz
    • Damian

      Podbijam

      Odpowiedz
  5. zero one

    Rozwijacie się… a to cieszy. ;)

    Odpowiedz
  6. Ale...

    …Bsides:/ a poza tym super, ze dzialacie, tylko szkoda ze nie dam rady sie rozdwoic :/

    Odpowiedz
  7. Lu

    A bedzie jakis stream? Albo moze cos na youtube?

    Odpowiedz
  8. Mariusz

    „Obecnie zapisanych: 425” – jest jeszcze sens się zapisywać?

    Odpowiedz
    • Raczej słabo :/ Musimy następnym razem pomyśleć o zwiększeniu przepustowości sali :)

      Odpowiedz
    • Robert

      Było jeszcze troche miejsca wolnego dzisiaj, wiec nauczka na przyszłość ze warto bo dużo osób nie przychodzi mimo iż się zapisało.

      Odpowiedz
  9. Łukasz

    Można prosić o dokładny adres lub koordynaty GPS bym sobie mógł nawigację nastawić ? I info w jakiej sali odbędzie się impreza ?

    Będę miał mało czasu na dotarcie do Krakowa – szkoda by było nie trafić na czas :P

    Odpowiedz
    • Dokładne info będzie (pewnie jutro) w mailingu (ci którzy się zapisywali podali swojego maila) :)

      Odpowiedz
  10. Mateusz

    Jedzie ktoś z Rzeszowa?

    Odpowiedz
    • Piotrek
      Odpowiedz
    • Marcin

      Tak, Szwagropol.

      Odpowiedz
  11. Marcin

    Witam,

    Czy konferencja bedzie jakos zapisywana?

    Odpowiedz

Odpowiedz