Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sekurak Hacking Party Warszawa. Zapraszamy!

06 czerwca 2019, 10:02 | W biegu | komentarzy 5

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 14.06.2019 r.
Miejsce: Warszawa, Polsko-Japońska Akademia Technik Komputerowych, ul. Koszykowa 86, Duża Aula

Rozpoczęcie: 19:15 (można być już 18:50). Zakończenie: około 20:50.

Agenda:

1. Magia XSS-ów (45 minut) – Michał Bentkowski

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

2. Historia świeżej podatności w Chrome (zlokalizowanej przez prelegenta, otrzymane bounty $10 000). Michał Bentkowski (15 minut)

3. Prototype Pollution – na przykładzie Kibany (CVE-2019-7609) (45 minut) – Michał Bentkowski

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

UWAGA – bilety są na okaziciela – można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)

Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. x4rt

    Pewnie było już przy okazji innych, ale zapytam, można fakturę na firmę?

    Odpowiedz
    • tak, wystarczy że przy zakupie biletu zaznaczysz – potrzebuję fakturę – wszystko się zrobi automatycznie :)

      Odpowiedz
  2. zero one

    Dobra miejscówka.
    Niech żyje przyjaźń polsko japońska!!!

    Odpowiedz
  3. Adam

    Czy bilet musi być koniecznie wydrukowany, czy można okazać go na telefonie?

    Odpowiedz

Odpowiedz