:

Konferencja Security Bside Polska w Październiku

konferencje
Wygląda na to, że w październiku odbędzie się nowa (w Polsce) konferencja związana z security/hackingiem - Security Bside Polska. Lista prelegentów wygląda zachęcająco - sporo nazwisk kojarzę z wystąpień na innych polskich konferencjach, z prowadzonych blogów, etc.

Strona konferencji: SecurityBsides.pl

Trochę info o samej konferencji:
* konferencja odbędzie się 12-14 października br.
* konferencja jest darmowa; liczba miejsc jest ograniczona i wymagana jest rejestracja (więc FCFS)
* prelekcje (i inne eventy) będą odbywać się w języku polskim

Z tego co widzę konferencja jest skierowana głównie do hobbystów, niezależnie od wieku i jest organizowana "community for community".

Wracając do prelegentów o których wspomniałem, a zarazem agendy (o której jeszcze nie wspominałem) - póki co na stronie konferencji widać poniższe nazwiska i tematy:
* Adam Haertle – „Rozmowa kontrolowana”
* Michał Sajdak – „Częste problemy bezpieczeństwa w systemach IT”
* Krzysztof Kotowicz – „I’m in your browser, pwning your stuff: Atakowanie poprzez rozszerzenia Google Chrome”
* Marcin Karpezo – Crowdsourceing – „Włącz się w rozwój”
* Artur Wójcik – „Anonimowość w sieci”
* Robert Jaroszuk – „Rewolucja w kryptografii”
* Michał Woźniak – „Haktywizm, czyli od ACTA po Syrii”
* Wojciech Dworakowski
* Paweł Goleń – „Jak zepsuć uwierzytelnienie w aplikacji mobilnej”
* Gaweł Mikołajczyk – „Bezpieczeństwo sieci IPv6″
* Adrian „Vizzdoom” Michalczyk – „Nie brudź białego kapelusza! Testowanie oprogramowania narzędziami Open-Source”
* Mateusz Kocielski – „Pwning ring0″
* Piotr Łaskawiec

Na stronie konferencji można znaleźć wzmiankę o planowanych "zabawach", natomiast póki co konkretów nigdzie nie znalazłem.

I tyle,

Comments:

2012-07-16 07:08:40 = wtf
{
hmm....
-strona jakby robił ją gimnazjalista
-brak regulaminu przy rejestracji
-pierwsze dwa pytania - LOL (zgadzasz sie na dostawanie spamu bez konkretów w jakiej ilosci, komu dane bedą twoje dane itd)
-angielska wersja strony sie sypie

scam?
}
2012-07-16 13:53:50 = ktoś_ze_sztabu
{
- No niestety, z braku budżetu nie mogliśmy tego zlecić Tobie byś zrobił to lepiej <evil>
- Regulamin będzie dostępny bezpośrednio na evencie, jak na każdej imprezie masowej.
- Jak na razie żadnego spamu nie wysyłaliśmy:) Kolegom odpowiedzialnym za stronę chodziło pewnie o "spam konferencyjny" jak przypominajki i dodatkowe informacje, ewentualnie kody rabatowe od sponsorów.
- Sypie się? Dzięki za info, przekażę odpowiedzialnym za stronę.
}
2012-07-16 16:07:05 = snup
{
1. Nie, nie Ty robiłeś tą stronę
2. Nie ma regulaminu, to nie forum, sprawa jest prosta bo każdy wie na co się pisze.
3. Nie na dostawanie spamu, przeczytaj dokładnie treść tych komunikatów. Jakiś czas przed konferencją trzeba kontaktować się z każdym zarejestrowanym, i będzie to szło z automatu, chodzi o to. Dane nie będą dane nikomu, a sądząc po ilości zarejestrowanych to inni ludzie nie mają takich problemów jak Ty.
4. Angielska wersja strony będzie uaktualniona dzisiaj lub jutro.

Po pierwsze [ nie napisze 'kolego' bo Cię nie znam ] podpisz się swoim nickiem. Jeśli masz jakieś uwagi możesz zostać wolontariuszem i pomóc, każda para rąk się przyda. Sądzę że gdyby każdy marudził tak jak Ty teraz, to w naszym kraju nie było by żadnych DARMOWYCH eventów. Weź pod uwagę że ludzie którzy pomagają przy organizacji tego, nie dostają za to żadnych pieniędzy, i czasu też nie mają multum a KONFERENCJA JEST DARMOWA. Jestem pewien że ludzi interesują bardziej prelekcje niż wygląd strony, ale jeśli uważasz inaczej - możesz pomóc. Pozdrawiam.
}
2012-07-16 23:01:09 = Nism0
{
Zazwyczaj wspominasz o jakiejś konfie, jeśli się na nią wybierasz. Czyżby i tym razem było tak samo ? :>
}
2012-07-17 16:01:01 = sn
{
motyla noga, ktoś się podszywa pode mnie!:)
}
2012-07-18 10:57:53 = ctr
{
Z tego co wiem, to zgodnie z naszym prawem zgoda na informacje marketongowe nie może być wymyszona.
}
2012-07-19 16:56:53 = DamorK
{
Cool inicjatywa. Prelekcje z tytułów wnosząc - ciekawe. Na pewno postaram się być. Dzięki za informację! :)
}
2012-07-19 18:13:26 = ktoś_ze_sztabu
{
Zgoda na informacje marketongowe nie jest wymuszona ponieważ nikt nikogo nie zmusza do udziału w konferencji.
}
2012-07-30 11:46:51 = Pamil
{
Captcha przy rejestracji jest trochę chałupniczo wykonana. O ile sam fakt, że jest tekstowa mogę ominąć, do przekazywanie jej kodu w hidden inpucie zamiast w sesji jest już przegięciem ze strony właśnie bezpieczeństwa ;)
}
2012-07-30 13:44:52 = Gynvael Coldwind
{
@sn
:D

@ctr (a takze @ktos ze sztabu)
Hmm, jesli dobrze pamietam, to masz racje co do normalnych umow w przypadku ktorych placisz za jakas usluge/rzecz, a dodatkowo ktos chce wymusic od ciebie zgode na "dane marketingowe" (za takie cos mozna od UOKIKu dostac po lapach).
Hmm, pytanie jak to sie ma do darmowej konferencji w ktorej bycmoze mialbys placic "danymi marketingowymi" :)

Natomiast wyglada na to, ze zdanie o ktorym mowa zostalo zmienione na stronie rejestracji.

@Pamil
Nie moge sie z Toba zgodzic. Tj. o ile zgadzam sie, ze captcha jest tekstowa i jest przesylana w hidden inpucie (o, to prawie tak jak u mnie na blogu ;p), to szczerze mowiac nie sadze zeby to mialo duzo wspolnego z bezpieczenstwem. Czemu? Worse case scenario: ktos wypelni im baze falszywymi wpisami, ktore zapewne latwo bedzie odfiltrowac. Idac tym tropem:
* Po pierwsze: nie brzmi to jakos specjalnie groznie (raczej nie spowoduje wycieku danych innych osob ;p).
* Po drugie: atakujacy moze to samo zrobic recznie po prostu przepisujac super-silna-captche za kazdym razem lub wynajmujac czlowieka-przepisujacego-captche-as-a-service (a wiec super silna captcha by nic nie zmienila)
* Po trzecie: nawet taka captcha odfiltruje wiekszosc (wszystkie?) generic boty, i wymagac bedzie napisania skryptu specjalnie-pod-ta-strone (patrz punkt 2)
Zreszta, zafloodowanie bazy brzmi jak abuse, ale nie brzmi jak security.
}

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 5 + 4 =