Kolejna konferencja na której pojawię się jako "ekspert" (ekspert (rzeczownik) - człowiek przyjeżdżający spoza miasta i pokazujący slajdy LUB człowiek który zrobił wszystkie możliwe błędy z danej dziedziny) to SEConference. Tak że trochę o niej pospamuj^H^H^H^H^H^H^H^H napiszę, a nóż ktoś się pojawi na moim wykładzie :D
SEConference odbędzie się 17 kwietnia w Krakowie, a konkretniej w którymś z budynków Politechniki Krakowskiej i będzie to jednodniowa, DARMOWA, konferencja poświęcona ogólnopojętemu bezpieczeństu komputerowemu. Rzućmy okiem na agendę (ponownie z moimi komentarzami):
9:00 - Rejestracja - Tutaj dostaniemy reklamówki z ulotkami od sponsorów, i innymi ciekawymi rzeczami.
9:30 - SQL Injection w praktyce (by Michał Sajdak) - Przyznaje że człowieka nie znam, ale fotkę na goldenline ma przynajmniej groźną ;D. Temat wybrał sobie trudny, tzn trudno w nim powiedzieć coś nowego, trzeba więc starać się powiedzieć ciekawie o tym co już scena/środowisko wie. Przyznaje że jestem ciekaw jak z tego wybrnie, ale jako że to człowiek z branży, to nie mam jakiś wielkich obaw. Natomiast jeśli dla kogoś SQLI to czarna magia, to proponuje się stawić na tym wykładzie ;D
10:30 - Web Application Fuzzing (by Piotr Łaskawiec) - Przyznaje że fuzzing aplikacji webowych brzmi dla mnie intrygująco, więc tym wykładzie się na pewno pojawię (szczególnie że widziałem Piotrka w akcji (na PyCon.pl 2k8), więc obaw co do tego wykładu nie mam żadnych.
11:30 - Wprowadzenie do bezpieczeństwa sieci (by Piotr Wojtyła) - Temat morze, no i znowu człowieka nie znam. Sądząc po nazwie, wykład jest raczej skierowany do bardziej początkujących słuchaczy, but we shall see.
12:15 - Czy da się oszukać bankomat i zamiast sto złotych wyciągnąć tysiąc? (by Piotr Konieczny) - Ta prezentacja miała już być na konferencji PTI, ale z tego co kojarzę to jednak się nie odbyła. Jestem jej baaardzo ciekaw, i sądzę że będzie na prawdę na poziomie (wystarczy rzucić okiem na blog Piotrka ;>), imo obecność obowiązkowa.
13:15 - Obiad - Tak, będą fotki jedzenia. Zawsze robię fotki jedzenia.
14.15 - Panel Dyskusyjny - Projekt Live Hacking (prowadzony by Michał Sajdak) - Panele dyskusyjne FTW, będzie fajnie :) Ale tylko 15 minut? Eee. Zmieniać, zmieniać! 30 minut to minimum imo.
14.30 - Praktyczne podejście do testowania bezpieczeństwa implementacji obsługi formatów danych (by Gynvael Coldwind) - Jak widać wygrałem konkurs na najdłuższy temat tejże konferencji. Zalecam przyprowadzenie kolegi-programisty na ten wykład, i uprzedzenie go że nie będzie to wykład przychylny programistom ;D Ogólnie będę mówił jak na podstawie dokumentacji jakiegoś formatu danych (np. GIF) wskazać miejsca gdzie programista się "zapomniał" (będzie to trochę psychologiczne podejście do problemu), a potem pokaże na przykładzie paru błędów znalezionych tu i tam, że w tych miejscach faktycznie są błędy w niektórych aplikacjach. Wykład polecam głównie bughunterom, początkującym, oraz tym którzy nigdy nie "czytali" dokumentacji (czytanie (czasownik) - analizowanie tekstu lub źródeł programu linia po linii w celu znalezienia luki w bezpieczeństwie).
15:30 - Cyberprzestępcy jutra - ile kosztują ? (by Borys Łącki) - Na ten wykład idźcie w ciemno. Borys potrafi ciekawie opowiadać o wszystkim, a dodatkowo temat ma ciekawy (życiowy bym powiedział)
16:30 - Metody wykrywania współczesnych zagrożeń (by Łukasz Majek) - Człowiek z ArcaBitu (nie miałem niestety okazji go poznać gdy dla nich pracowałem), sądzę że będzie ciekawie (plz, nie za dużo komercji, rozumiem że jesteście sponsorami and all, ale bardziej technicznie niż marketingowo, plz plz).
17:30 - Koniec, idziemy do domu / na piwo / na fante.
No i tyle. Ogólnie konferencja wygląda bardzo ciekawie, szczególnie iż jest darmowa, tak że cu w Krakowie ;>
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Paged Out! #5 is out,
- CVEs of SSH talk this Thursday,
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- I won't be able to attend CONFidence'24 after all :(,
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Powinno być "a nuż", bo to wcale nie od noża jest, a (prawdopodobnie) od "nuże". Jak komuś mało namieszałem, to forma "nurz" też może być poprawna, ale to zostawiam jako zagadkę… ;)
THX! Szukałem jak o się pisze podczas pisania postu, ale nie udało mi się znaleźć (tzn inaczej, google znalazło więcej niż jedno "a nóż" ;D). Zostawie w poście "a nóż" co by potomność mogła się ubawić ;D
@coldpeer
I to jest bardzo dobre pytanie! Jak tylko będę znał odpowiedź to gdzieś ją umieszcze ;>
Prezentacje prawdopodobnie będą udostępnione.
Odnośnie nagrywania prelekcji, jeszcze nie zapadła ostateczna decyzja. Mogę obiecać, że wszelkie informacje będą na stronie konferencji.
Do zobaczenia!
Ciekawie zapowiada się również wykład Pana Piotra Koniecznego, temat którym interesuje się od jakiegoś czasu więc na pewno będę aktywnie uczestniczył w prelekcji ;p
Co do ostatniego wykładu, mam nadzieje, że nie zamknie się tylko na książkowej wiedzy z zakresu analizy ryzyka ;>
No patrzcie, ja pisze że nie znam człowieka, a ów człowiek się pojawia w komentarzach ;> Cieeekawe ;>
Noo, skoro już się pojawiłeś... jakieś szczegóły co do Twojej prelekcji ? ;>
@Łukasz Błażys
"Aktywnie uczestniczył" ;D
Szczerze to sądzę że ostatni wykład książkowy raczej nie będzie ;> But we shall see ;>
Zrobię trochę fotek, ale nie sądzę by udało mi się klimat imprezy oddać ;> Na takich imprezach po prostu trzeba być ;>>
Add a comment: