Sekurak Hacking Party

14 marca 2013, 22:40 | Aktualności | komentarzy 15
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wszystkim fascynatom bezpieczeństwa chcemy zaproponować udział w nowym projekcie – Sekurak Hacking Party.

Sekurak Hacking Party to forma zamkniętych spotkań, podczas których chcemy wymieniać się doświadczeniami związanymi z… bezpieczeństwem :-)

Pierwszych kilka spotkań obejmować będzie tematykę hackowania sprzętu – tego typu research mogliście śledzić u nas niedawno, ale chcemy również iść nieco dalej – m.in. w stronę fizycznego dostępu do portów szeregowych czy reverse engineeringu binarek znalezionych na urządzeniach.

  • Jaki cel mają pierwsze spotkania?
    Nauka technik wykrywania podatności na urządzeniach / możliwość zobaczenia na żywo błędów klasy 0-days / wspólne podnoszenie ogólnego bezpieczeństwa przez lokalizację nowych podatności oraz bezpłatne publikowanie informacji o nich.
  • Kto może uczestniczyć w tego typu spotkaniach?
    W zasadzie każdy, choć z powodu ograniczenia wielkością grupy (10-15 osób), będzie konieczna selekcja – kompetencje.
  • Forma spotkań jest w pełni warsztatowa, choć poprzedzi je wstęp teoretyczny.
  • Udział w spotkaniach jest bezpłatny.
  • Każde spotkanie trwa kilka godzin.
  • Spotkania odbywają się w Krakowie.
  • Sprzęt do testów / salę / wsparcie merytoryczne – pokazy na żywo wielu już zlokalizowanych luk w urządzeniach – zapewnia Securitum.
    Mamy już do dyspozycji kilka ciekawych obiektów do analiz – np. bezprzewodowy, oparty na Linuksie Belkin WeMo czy kilka routerów (D-Link/Netgear/TP-Link/Linksys/Cisco).
  • Pracujemy w pełni legalnie – na sprzęcie w LAB i robimy kontrolowany disclosure – na sekurak.pl.

Podoba się Wam idea takich spotkań?
Jeśli tak – prosimy o komentarze / facebookowe polubienia inicjatywy :)
Z kolei osoby chętne do wzięcia udziału w Sekurak Hacking Party – prosimy o e-mail na adres: hacking@sekurak.pl.

Update: idea projektu jest otwarta – jeśli chcielibyście zmienić jakiś punkt -> komentarz :)
Update2: mamy człowieka pracującego na co dzień w serwisie urządzeń elektronicznych -> zrobi nam warsztat odnośnie hackowania serial port / jtag / lutowania / mierzenia napięć / itd.

Michał Sajdak <michal.sajdak<at>sekurak.pl>

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Damian

    W Krakowie ? Szkoda, że nie na terenie GOPu :P

    Odpowiedz
  2. bl4de

    Kraków… :(

    Odpowiedz
  3. bl4de

    Kluczowe pytanie – spotkania w tygodniu, czy weekendy? :)

    Odpowiedz
    • Godziny do ustalenia – mogą pewnie być i weekendy.
      Robocze miejsce to Kraków, ale jak macie inne pomysły – dawajcie znać. Przykładowo – można też jakąś edycję przyczepić do jakiejś konfy w wawie.

      Odpowiedz
      • Mateusz

        Rzeszów… ale tu się nic nie dzieje, więc pewnie bez szans:(

        Odpowiedz
        • Kurcze, autem to masz z Rzeszowa…godzinę piętnaście? :)

          Odpowiedz
  4. mantis

    Wow, ale fajne, tylko szkoda że tak daleko ;/

    Odpowiedz
  5. everything_fake

    No właśnie…nie będę robił sztucznego tłumu :) ale jak będziecie badać FPGA dajcie znać.

    Odpowiedz
  6. Bardzo podoba mi się ten pomysł, ale – no niestety – nie mam jak wziąć udziału, mimo tego, iż to strasznie daleko nie jest (ale blisko z resztą też nie :P). Ostatnio w Krk dzieje się wiele ciekawych rzeczy… Może za kilka lat jak zacznę studiować ;) Chętnie bym poznał nowe metody ;) Btw w ostateczności można by też organizować np. hangouty na google raz na miesiąc w jakiejś mniejszej zamkniętej grupie – wtedy pewnie chętnych byłoby więcej (choć to nie byłoby to samo, ale lepsze byłoby niż nic).
    Pozdrawiam :)

    Odpowiedz
    • @Artur, @all – generalnie spróbujcie rozpropagować w necie ten nasz projekt. Jak będzie spore zainteresowanie to różne pomysły jak najbardziej wchodzą w grę, łącznie pewnie z filmami, tutorialami, itd.

      Odpowiedz
  7. Pomysł z hangoutem naprawdę niezły, rozważcie go proszę =)

    Odpowiedz
  8. No, hangout byłby ciekawy ;) Z chęcią podskoczyłbym też do Krakowa, ale ciężko powiedzieć, czy człowiek znajdzie czas.

    Odpowiedz
  9. tester_oprogramowania

    podoba mi sie pomysl dotarcia to szerszego grona i podnoszenie swiadomosci bezpieczenstwa. Tutoriale bylyby swietnym pomyslem.
    @sekurak: Sadze ze rozpropagowanie nastapi samoczynnie jesli strona bedzie miala duzo tresci merytorycznej i co wazne-przyklady.

    Odpowiedz
  10. Sebastian

    Czy idea upadła?

    Odpowiedz
    • Nie, nie upadła. Tylko trochę innych spraw na głowie :/ Może jeszcze uda się coś zrobić w czerwcu, jeśli nie – to wakacje.
      –ms

      Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.