2009-03-06:

SysDay 2009

lecture:sysday
Stara egipska zasada mówi: "jeśli masz 10 minut na napisanie posta na blogu, i nie wiesz co napisać, to napisz o jakiejś konferencji", tak więc, napiszę co nie co o SysDay 2009.

Jak już pisałem w poprzednim, zbiorczym, poście, w najbliższym czasie odbędzie się kilka konferencji poświęconych bezpieczeństwu komputerowemu. Jedną z nich będzie wspomniany wyżej SysDay. Agenda konferencji jest już znana, i wygląda mniej więcej tak (pozwolę sobie co nie co skomentować, ofc wszystko to jest IMHO, i jest subiektywne... jestem z natury niepoprawnym optymistą, więc nie spodziewajcie się jakiegoś narzekania or sth):

DZIEŃ 1
9:00 - Rozpoczęcie konferencji
9:20 - SSH w codziennej pracy administratora, hackera (by Dariusz Puchalak) - Jeżeli ktoś był na SekIT 2k8 to zapewne kojarzy tą prelekcję. Od siebie powiem tyle, jeżeli ktoś używał ssh tylko do łączenia się z shellem, nie korzystał z tuneli, nie bawił się w autoryzację za pomocą klucza, etc, to ta prezentacja jest OBOWIĄZKOWA. Dodam że od 18 będą warsztaty z ssh (w cenie konferencji), pewien przedsmak tego był na zeszłorocznym ITU.
10:25 - Techniki socjotechniczne związane z osiąganiem celów. (by Rafał Podsiadły) - Osobiście zawsze mnie ciekawiła (jako naukowca, nie praktyka) socjotechnika (dlatego kilka razy zgodziłem się na spotkanie z tymi czy tamtymi sprzedawcami, warto zaobserwować ich metody ;>), tak że jestem bardzo ciekaw tej prezentacji ("łamanie zabezpieczeń umysłu" - huh wtf, brzmi intrygująco).
12:50 - Zagrożone komórki (by Sławomir Kobus) - Mam nadzieje że będzie trochę "praktycznych" rzeczy pokazanych, a nie teoria.. Chociaż, widzę w opisie prelegenta słowo "inżynier", więc sądzę że będzie praktycznie i ciekawie ;>
15:35 - Return-oriented exploiting (by Gynvael Coldwind) - Najpiękniejszy, najmądrzejszy, najlepszy prelegent niestety nie mógł przyjechać, więc zamiast tego wrzucili tam mnie ;d. Proponuję odrobić zadanie domowe z assemblera i podstaw buffer overflow przed konferencją (jak zapytam kto zna asma i zobaczę jedną rękę w górze to ....!).
17:00 - Bezpieczeństwo gier komputerowych (by Konrad Zuwała) - Z Konradem trochę dyskutowaliśmy o tym temacie, więc wiem że będzie bardzo praktycznie - czyli to co tygrysy lubią najbardziej.
18:30 - OpenSSH w praktyce (warsztaty by Darek, wspominałem o nich kilka punktów wyżej)

DZIEŃ 2
9:20 - Problemy bezpieczeństwa aplikacji internetowych (by Michał Majchrowicz) - Przyznaje że trochę zaniepokoiłem się czytając temat. Nie oszukujmy się, tematyka bezpieczeństwa aplikacji internetowych, a w szczególności jej podstawy, są dość dobrze omówionym tematem (mówię o SQLI, RFI/LFI etc). Ale, po przeczytaniu opisu prezentacji moje obawy zostały (częściowo) rozwiane, gdyż prelegent będzie chciał m.in. omówić bugi w toolach do wspomagania pentestów, a to może być ciekawe.
10:50 - IP spoofing is still alive (by Adam Zabrocki) - Mały przedsmak tego był na SekIT, kiedy Adam zrobił małą dygresję i wspomniał że nad tym pracuje - czas na rozwinięcie tematu. Macie ochotę na jakąś mało znaną / nowatorską technikę IP spoofingu? W takim razie ta prezentacja jest dla was obowiązkowa.
14:00 - SELinux w walce z exploitami (by Leszek Miś) - Chętnie o tym posłucham, przyznaje że mój Linux jest trochę zaniedbany. Niestety człowieka nie znam, więc za dużo napisać w stanie nie jestem.
15:35 - Aspekty prawne (by Marcin Szymczak, Arkadiusz Skrobich) - Po moich doświadczeniach na SekIT powiem tyle, będzie ostro ;D
17:00 - Problem ulotu elektromagnetycznego (by Grzegorz Błoński) - Uh, mam nadzieje że będzie trochę praktyki (chociaż temat jest trudny). Jeżeli będzie praktyka, to warto na tym być.

No i tyle ;D

P.S. po konferencji ofc napiszę czy (że) moje obawy były (nie)uzasadnione ;)

Comments:

2009-03-06 08:32:19 = Patrykuss
{
Najciekawiej zapowiadają się dwie prelekcje: "Techniki socjotechniczne związane z osiąganiem celów" i "Return-oriented exploiting". Szkoda tylko, że nie będę mógł pojawić się na tej konferencji.

@Gyn. Mogę prosić o ew. zdjęcia z konferencji :)?
}
2009-03-07 00:26:14 = Gynvael Coldwind
{
@Patrykuss
Jakieś zdjęcia na pewno się pojawią ;>
Z tego co czytałem to przynajmniej jeden wykład będzie online dostępny (na żywo?)
Postaram się potem jakiś papierek / slajdy z mojego wrzucić ;>
}

Add a comment:

Nick:
URL (optional):
Math captcha: 3 ∗ 5 + 4 =