2009-09-23:

SecDay 2009 - relacja, materia艂y

secday:lecture
Czemu to nie dzia艂a...SecDay, SecDay, i po SecDay, jak wszystko dobre, niestety i SecDay si臋 sko艅czy艂. Konferencja by艂a, moim zdaniem, bardzo udana, za r贸wno z punktu widzenia prelegenta (tj. mikrofon mi dzia艂a艂 ;>), jak i s艂uchacza (tj. prelekcje by艂y ciekawe i fajnie poprowadzone ;>).

Zaczn臋 mo偶e od tego 偶e konferencja by艂 dwudniowa i odby艂a si臋 w pewnym Hotelu we Wroc艂awiu. Prelekcji by艂o razem 14, i dotyczy艂y bardzo r贸偶nych zagadnie艅 zwi膮zanych z bezpiecze艅stwem, od zarz膮dzania bezpiecze艅stwem (czyli biznesowy punkt widzenia), do rzeczy skrajnie technicznych jak assembler czy elektronika i fale radiowe - tak 偶e ka偶dy zainteresowany chyba znalaz艂 co艣 dla siebie ;>

Konferencja by艂a dla mnie osobi艣cie ciekawa r贸wnie偶 z innego powodu - kilka prelekcji prowadzonych by艂o przez ludzi z Hispasec (czyli firmy z kt贸r膮 wsp贸艂pracuje), a kilka przez ludzi z Vexillium (czyli z mojego teamu. Konkretniej by艂y to (w kolejno艣ci chronologicznej):
- Bezpiecze艅stwo Bluetooth by Przemys艂aw "MeMeK" 艢wiercz (Vexillium)
- Bootkit vs Windows by Mateusz "j00ru" Jurczyk (Hispasec, Vexillium)
- Bugs in malware by Marcin "Icewall" Noga (Hispasec)
- Unusual bugs by Adam "pi3" Zabrocki (Hispasec)
Oraz oczywi艣cie by艂a i moja prelekcja ;>
No i musz臋 przyzna膰 偶e prezentacje ch艂opak贸w bardzo mi si臋 podoba艂y, i przypad艂y mi do gustu ;>

Ale na szcz臋艣cie nie by艂y to jedyne ciekawe imho prezentacje. Z prezentacji kt贸re szczeg贸lnie mi si臋 podoba艂y wymieni膰 mog臋:
- Problem ulotu elektromagnetycznego by Grzegorz B艂o艅ski - 艣wietna prelekcja o ulocie magnetycznym zilustrowana opisem bada艅 przeprowadzonych przez Grzegorza, wraz z ciekawymi screenami / fotkami. Najbardziej z ca艂ej prezentacji uderzy艂 mnie moment w kt贸rym prelegent pokaza艂 fragment p艂ytki drukowanej (bodaj偶e ty艂 karty graficznej) z zaznaczonymi dwoma 艣cie偶kami, i stwierdzi艂 偶e to antena. C贸偶. Nigdy w ten spos贸b o tym nie my艣la艂em, a pomys艂 jest 艣wietny ;>
- Metodyka test贸w penetracyjnych by Micha艂 Melewski - kolejna 艣wietna prezentacja, na kt贸rej sporo si臋 dowiedzia艂em o pentestach od strony tego jak powinny by膰 zorganizowane - bardzo pouczaj膮ce imo ;>
- Zagro偶enia w Internecie - DNS by B艂a偶ej Miga - aka DNS internals, a ja lubi臋 wszelkie internalsy ;>
- Bezpiecze艅stwo czy wydajno艣膰 pracy? by Dariusz Puchalak - bo bezpiecze艅stwo dla usera to PITA ;> - dobre podsumowanie bezpiecze艅stwa w firmach od strony usera, po kt贸rych nast膮pi艂 ci膮g trick贸w w SSH

Reszta prelekcji by艂a niestety nie z mojej dzia艂ki zbytnio, wi臋c trudno mi co艣 o nich powiedzie膰 wi臋cej powiedzie膰 ;>

Od strony organizacyjnej te偶 by艂o nie藕le, i widz臋 progress w tym wzgl臋dzie od czasu poprzedniej konferencji - cool ;>

OK, w zasadzie tyle gadania. Teraz obiecane (w tytule postu) materia艂y:

secday_2009.zip - prezentacja (pdf) + skrypty PHP wykorzystywane podczas prezentacji

Video z mojej prezentacji wrzuc臋 za par臋 dni (b臋d膮 te偶 dost臋pne nagrania z reszty prezentacji ludzi z Vexillium i Hispasec btw, tylko jeszcze nie wiem gdzie ;>).

Komentarze na temat prelekcji (je艣li kto艣 by艂) mile widziane ;>

No, to do nast臋pnego SecDay ;>

Comments:

2009-09-23 23:15:38 = faramir
{
Je艣li chodzi o "Problem ulotu elektromagnetycznego" to na SysDay te偶 by艂a ta prezentacja, ale szybko poprowadzona, bo rozpocz臋ta z godzinnym op贸藕nieniem (przez pan贸w prawnik贸w, ale nic si臋 nie sta艂o w sumie ;)).
"Bezpiecze艅stwo czy wydajno艣膰 pracy?" wydaje si臋 by膰 ciekawe jak r贸wnie偶 "Metodyka test贸w penetracyjnych" (w ostatnim wyrazie masz 2 liter贸wki w po艣cie) - wnioskuj臋 z samych tytu艂贸w - wi臋c troch臋 szkoda mi, 偶e nie za艂atwia艂em wyjazdu na uczelni, ale trudno.
}
2009-09-24 10:39:34 = "nie jeden a 2 b艂edy" a dok艂adnie 3 :)
{
Chcia艂em tylko zaznaczy膰 偶e je艣li chodzi o session start mo偶na wywo艂a膰 na 3 sposoby(pewnie istnieje wi臋cej) 艣cie偶k臋 dost臋pu. A mianowicie 3 to zamiana zmiennej sesji na ci膮g bardzo d艂ugi (nie testowa艂em dok艂adnie ile znak贸w) po czym dostajemy informacje: Unknown(): Failed to write session data (files) lub open(/cos/sess_cos, O_RDWR) failed: in ...
}
2009-09-24 15:29:24 = Neonek
{
Bardzo ciekawe tematy. Sam bym ch臋tnie pos艂ucha艂 wyk艂ad贸w. Ciekawe czy b臋d膮 materia艂y wideo lub audio z wyk艂ad贸w. BTW niez艂e te bum na jednym z Twoich slajd贸w :) Teraz przysz艂o czeka膰 na ReverseCraft. Prosi艂bym o dodanie linka do stronki ReverseCraft gdzie艣 z prawej strony.
}
2009-09-24 18:24:53 = Leming
{
Wyrw臋 troch臋 od tematu. Przegl膮daj膮c gamedeva i stare compa znala艂em binarki i 藕r贸d艂a do gierki "teledeath". Nie mia艂em nigdy problemu z OpenGL'em, ani SDL'em, a jednak co艣 jest nie tak. Na konsoli wypluwa sporo b艂臋d贸w: img85.imageshack.us/img85/7306/asdfl.jpg . Struktury katalog贸w nie zmienia艂em nijak, wi臋c nie wiem czemu on nie chce zobaczy膰 tych plik贸w. Dzia艂o si臋 co艣 takiego wcze艣niej? Chcia艂em zobaczy膰 to pierwsze miejsce compa gamedevowego, a tu nici ; P

Co do prelekcji to jestem w trakcie ogl膮dania tej i innych, wi臋c jeszcze nie mam jak si臋 wypowiedzie膰 ;]
}
2009-09-24 19:10:36 = Neonek
{
@Leming
Sk膮d mo偶na pobra膰 te prelekcje z konferencji, je偶eli s膮 dost臋pne ? Co do twojego problemu, m贸g艂by艣 poda膰 kt贸re to compo by艂o ?
}
2009-09-24 19:12:53 = Leming
{
@Neonek
Compo z 2008 na konferencji IGK.
Prelekcji chyba nie ma w jednym miejscu, ale materia艂y s膮 porozrzucane na stronach prelegent贸w ;)
}
2009-09-24 19:23:52 = Sekus
{
Wszystkie prezentacje i ewentualne filmiki b臋d膮 dost臋pne na stronie konferencji w tym tygodniu ;)
}
2009-09-24 19:57:18 = Neonek
{
@Sekus
Jak dla mnie 艣wietne wie艣ci :)
@Leming
Mi te偶 na konsole troch臋 sypie, ale gra dzia艂a (zwiecha przy napisie vexillium). Znaczy si臋 trzeba Alt+TAB i okienko SDL_app wybra膰.
}
2009-09-24 20:09:17 = Leming
{
@Sekus
Bajecznie! :)

@Neonek
Mi te偶 si臋 odpala i zawiesza. Co znaczy, 偶e nie dzia艂a :P Tzn. masz ten sam problem. Mo偶e develo艂per si臋 odezwie i nam pomo偶e ;]
}
2009-09-30 18:40:13 = Pan Dziej
{
Kiedy ReverseCraft Panie Dzieju?
}
2009-10-09 20:48:59 = c
{
Jakie艣 wie艣ci z materia艂贸w video SecDay, kt贸re mia艂y by膰 "w nast臋pnym tygodniu"? ;)
}
2009-10-10 14:59:31 = ce
{
Blog troche przycich艂 ostatnimi czasy.....
}
2009-10-27 13:53:56 = vtold
{
Ogl膮da艂em pdf-a ale bez bycia na 2-day nic mi te materia艂y nie m贸wi膮 :(
Dzi臋ki za pomoc i mo偶e m贸g艂bym liczy膰 na kilka s艂贸w na jabberze je艣li to nie problem (wiem jestem obcy, ale jeszcze nikt mi tak szczeg贸艂owo po polsku nie obja艣nia艂 :-) )
Ch臋tnie obejrza艂bym video.
}
2009-10-27 17:51:58 = Gynvael Coldwind
{
@vtold
Video jest, news wy偶ej ;>
http://gynvael.coldwind.pl/?id=232

@Pan Dziej, @c, @ce
Huhu jakie zainteresowanie ;>

@faramir
Wiem 偶e by艂o, ale niestety w drugi dzie艅 mnie nie mog艂o wtedy by膰, wi臋c dla mnie by艂a to nowo艣膰 ;>

@"nie jeden a 2 b艂edy" a dok艂adnie 3 :)
No popatrz, a to dobre ;> Thx za komentarz ;>

@Neonek
Hmm hmm, link do reversecraft... czemu ja tego nie wymy艣li艂em ;>>> Thx ;>

@Leming
Uh, szczerze nie wiem czy uda Ci si臋 to odpali膰. To by艂o pisane w 7 godzin i jest totalnie na sznurkach ;> Dziw 偶e na compo ruszy艂o ;>
Szczerze to do艣膰 dawno by艂o to pisane temu, wi臋c nie pami臋tam co tam by艂o nie tak. Mo偶e w wolnej chwili rzuc臋 okiem, ale niestety nic nie obiecuje ;>
Chyba 偶e wam video wystarczy, bo u mnie afair dzia艂a艂o ;>

}
2009-10-28 09:19:55 = Gynvael Coldwind
{
@Leming, Neonek
Dobra, odpali艂em gr臋 i skojarzy艂em o co wam chodzi ;>
Sprawa jest trywialna - po pe艂nym pokazaniu si臋 logo naci艣nijcie F1, potem F2 a potem F3 ;D
Na compo by艂o ma艂o czasu i prze艂膮czanie plansz tytu艂owych etc podczepili艣my pod ma艂ointyicyjne klawisze ;D
}
2010-02-26 21:23:32 = Maciej
{
Niestety link do paczki z prezentacj膮 przesta艂 dzia艂a膰 ;]
}
2010-02-27 00:51:38 = Maciej
{
Dzi臋ki za reupload ;)
}
2010-02-27 10:40:36 = Gynvael Coldwind
{
@Maciej
Dzi臋ki za zg艂oszenie problemu :)
Powiedzmy, 偶e to nie tyle by艂 reupload, co poproszenia admina o rzucenie okiem na konfiguracje (<-- ale偶 to og贸lnikowe s艂owo) serwera :)
}
2010-06-23 11:08:06 = Alex
{
Dziex, pzrydalo sie;)
[url=http://www.fokomobil.pl/]Robert Kubica[/url]
}

Add a comment:

Nick:
URL (optional):
Math captcha: 3 * 2 + 2 =