Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zapraszamy na kolejne remote Sekurak Hacking Party (będzie trochę o COVID-owej appce i o atakach na Windows)
Termin: 19.08.2020, 20:00. Czas trwania – około 2h. Zapisy w tym miejscu (zachęcamy do zakupu abonamentów – otrzymujecie w tej opcji dostęp również do wszystkich archiwalnych edycji rSHP; rSHP odbywają raz na około 2 tygodnie).
Jeśli akurat nie masz w tym momencie czasu – nie ma problemu, otrzymasz dostęp do nagrania.
Na pierwszą sierpniową edycję zaplanowane mamy dwie prezentacje:
Michał Bentkowski: Jak mogłem w prosty sposób dowiedzieć się, w której grupie ryzyka zarażania się koronawirusem jesteś?
Niedawno opublikowaliśmy raport z testów bezpieczeństwa aplikacji ProteGO-Safe. Jeden z błędów opisanych w raporcie (pod identyfikatorem PROTEGO_SAFE-WEB-001, we wczesnej wersji aplikacji ProteGO-Safe) pokazywał, że można było z poziomu innych stron www ustalić jaki jest poziom ryzyka zarażenia użytkownika na koronawirusa. Na prezentacji opowiem o tym błędzie: powiem, jak udało mi się wpaść na ten pomysł i pokażę kolejne kroki, jakie potrzebne były do wykorzystania go.
Grzegorz Tworek: Microsoft SQL Server jako wektor ataku na systemy Windows.
Poza tym, że SQL Server jest serwerem baz danych, to jest również aplikacją działającą w systemie Windows. I jak wiele aplikacji, może zostać wykorzystany do zaatakowania systemu. Zestawiając to z pewnym „onieśmieleniem” wielu administratorów przed dotykaniem SQL, otrzymamy przepis na atak idealny. W czasie intensywnej technicznej sesji spróbujemy podpowiedzieć nie tylko jak nie bać się serwera baz danych, ale i jak poprawić to, co popsuł ktoś, kto o bezpieczeństwie Windows nie pomyślał.
–Michał Sajdak
Dlaczego przy zakupie wymagacie aż tylu danych? Po co Wam imię, nazwisko, a tym bardziej pełny adres?
Można wpisać w miarę losowe (chyba że potrzebujesz „dobrej” faktury, która generuje się automatycznie :)
Co nie odpowiada na pytanie. Przecież dobrze wiecie, że RODO pozwala na zbieranie tylko rzeczywiście potrzebnych danych. Nazwisko i adres to dużo za dużo…
Już trzeba nowy abonament kupować czy jeszcze na stary się łapie? (wiem że stary był do końca lipca, ale chyba jedno wydarzenie wypadło?)
BTW co będzie z Mega SHP? Będzie online edition?
Jak do końca lipca, to nowy. Ten jeden extra zrobiliśmy lightning, ale najprawdopodobniej też zaraz po wakacjach będzie 1 extra (tylko dla tych co mają / mieli abonament)
Hmmm, w lipcu było chyba tylko jedno rSHP, 16.07.2020 r. Nie miało być co 2 tygodnie? Czy coś przegapiłem?
Tak było jedno, choć było jeszcze jedno extra lightning shp, na ~3h