2009-10-12:

Confidence 2.0 2009 - Agenda

lecture:confidence:confidence 2.0
Jak pisałem już wcześniej w tym roku odbędzie się jeszcze jedna edycja (najlepszej Polskiej moim zdaniem) konferencji Confidence, tym razem w Warszawie. Jako że agenda jest już dostępna, to pozwolę ją sobie (jak zwykle) przedstawić i skomentować.

Po za pierwszymi kilkoma prelekcjami cała reszta rozbita jest na 2 sesje. OK, po kolei:

Richard Thieme – keynote - Przyznaje ze o panu Richardzie słyszę po raz pierwszy, natomiast po tym co pisze na wiki mogę się domyślić iż keynote będzie przynajmniej ciekawy
Jacob Appelbaum – keynote - Kojarzycie cold boot albo projekt Tor? Czuje drugi ciekawy keynote ;>
Eddie Schwartz - TBD - Nie mam zielonego pojęcia czego się spodziewać...
"FX" Felix Lindner - Developments in Cisco IOS Forensics - Routerami CISCO coś tam się niby bawiłem, ale hmm, forensics nie do końca stanowi moją działkę. Natomiast przypuszczam że adminom ta prelekcja się spodoba.
Bernardo Damele, Guido Landi - Expanding the control over the operating system from the database - A na tym się pojawię prawie na pewno - temat prelekcji mnie bardzo ciekawi, szczególnie że to co można zrobić z bazy danych w kierunku systemu operacyjnego nie raz mnie zaskakiwało.
Gynvael Coldwind - Practical security in computer games - Na tej prelekcji na pewno będę, choćby z tego powodu że mam ją prowadzić ;> Sama prelekcja dotyczyć będzie bezpieczeństwa w grach komputerowych, ale z punktu widzenia pentestera - czyli potraktuje gry jak normalne aplikacje client/server/p2p, i przedstawię wyniki swoich badań na temat tego czy gry mogą posłużyć do przejęcia systemu (czyli de facto mówił będę o poziomie bezpieczeństwa w grach komputerowych). Nie będę natomiast poruszał tematyki "hacków" do gier, czy też kwestii zabezpieczeń antyklienckich^H^H^H^H^H^H^H^Hpirackich.
Gareth Heyes - XSS Lightsabre techniques using Hackvertor - Równolegle z moją prelekcją poleci wykład o XSS, tak że liczę że ktoś mi opowie potem co tam było ^^
Frank Breedijk - AutoNessus: analyzing vulnerability assessment data the easy way... - Hmm, osobiście nie przepadam za automagicznymi narzędziami do pentestów, chociaż przyznaje że są bardzo przydatne w fazie rekonesansu. Niemniej jednak tematyka ciekawa.
Claudio Criscione - The glass cage. Virtualization security - Natomiast wirtualizacje bardzo lubię, tak że z dużym prawdopodobieństwem na tą prelekcję trafię.
Leonardo NVE Egea - Playing in a Satellite environment 1.2 - Woah, temat brzmi bardzo intrygująco / ciekawie. Jestem bardzo ciekaw co prelegent tam powie, imo must see ^^
Michael "theprez98" Schearer - Pen Testing the Web with Firefox - Fakt faktem Firefox ma masę pluginów wspomagających pentesty (to główny powód przez który nadal używam Firefoxa, a nie Google Chrome hehe). Szczerze to chętnie bym się pojawił i na tej prelekcji, ale hmmm, satelity chyba jednak wygrają. Auć, co tu wybrać, co tu wybrać...

I to byłby koniec pierwszego dnia...
Dzień drugi również zapowiada się obficie:

Nadia Heninger - Practical information on the “cold boot” attack - Chętnie posłucham informacji z pierwszej ręki. Ostatnio hardware hacki mnie bardzo wciągnęły - m.in. za sprawą świetnej prelekcji Grzegorza Błońskiego na SecDay. Dla mnie kolejny must see.
Moti Joseph - TBD - No idea...
Nick DePetrillo - The Power Hungry People - No idea...
José Palazón "Palako", Chema Alonso - How easy SQL Injection bugs defeat the most famous Web vulnerability scanners - Jestem ciekaw co zostanie zaprezentowane na tejże prelekcji. Przypuszczam że jakieś bardziej specyficzne przypadki SQLI (co osobiście mnie ciekawi, więc pewnie się pojawi).
Dragorn,  RenderMan - Wireless threats; They’re not dead yet! - WiFi? Bluetooth? Brzmi ciekawie...
Przemysław Frasunek, Błędy w jądrze FreeBSD - Prawdopodobnie na ten wykład trafie ;> Słowo "kernel" zawsze brzmi dla mnie ciekawie, a po za tym miałem okazję oglądać ostatnio trochę rzeczy wypuszczonych przez Przemysława Frasunka, więc węszę ciekawą prelekcję (czyżby po polskiemu ?)
Alessandro Rossetti - Criminal Investigation Activities in Second Life - Second Life stanowi dla mnie obecnie zagadkę, więc sądzę że pójdę z czystej ciekawości.
Mario Heiderich - JavaScript From Hell - Hmm, ale to też brzmi ciekawie... I to jest problem z dużymi konferencjami ;D Za dużo ciekawych rzeczy i trudno wybrać ;D
Alessio Penasilico, Raoul Chiesa - Frauding telcos: a full history (1980/2009) - Byłem na poprzednim Confidence na prelekcji pana Raoula, i muszę przyznać że była bardzo klimatyczne, tak że dla mnie jest to kolejny must-see.
Sandro Gauci - VoIP security - Modny ostatnio temat, ale niestety nie moja działka (chwilowo)
Raoul Chiesa - Underground Economy: why we should be fully-updated on this topic: InfoSec players, Finance world, citiziens. - Patrz 2 opisy wyżej ;>
TBD - Wygląda na to że jeszcze jedno miejsce jest wolne. Pewnie w jakimś "P.S." napiszę coś o tym jak się pojawi.

Podsumowując, osobiście uważam że agenda Confidence 2.0 wygląda bardzo obiecująco, i szczerze nie mogę się doczekać listopada (chociaż z drugiej strony, mam jeszcze sporo badań do przeprowadzenia w związku z moją prelekcją, więc może nie spieszmy się tak z tym listopadem ;D).
Troszkę natomiast zdziwiony jestem że nie ma Joanny w agendzie (jakoś tak się przyzwyczaiłem że Confidence == keynote/prelekcja Joanny), ale cóż, mam nadzieje że będzie na confi 2k10 ;>

Tyle na teraz,
G.C.

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 4 + 9 =