2009-09-23:

SecDay 2009 - relacja, materiały

secday:lecture
Czemu to nie działa...SecDay, SecDay, i po SecDay, jak wszystko dobre, niestety i SecDay się skończył. Konferencja była, moim zdaniem, bardzo udana, za równo z punktu widzenia prelegenta (tj. mikrofon mi działał ;>), jak i słuchacza (tj. prelekcje były ciekawe i fajnie poprowadzone ;>).

Zacznę może od tego że konferencja był dwudniowa i odbyła się w pewnym Hotelu we Wrocławiu. Prelekcji było razem 14, i dotyczyły bardzo różnych zagadnień związanych z bezpieczeństwem, od zarządzania bezpieczeństwem (czyli biznesowy punkt widzenia), do rzeczy skrajnie technicznych jak assembler czy elektronika i fale radiowe - tak że każdy zainteresowany chyba znalazł coś dla siebie ;>

Konferencja była dla mnie osobiście ciekawa również z innego powodu - kilka prelekcji prowadzonych było przez ludzi z Hispasec (czyli firmy z którą współpracuje), a kilka przez ludzi z Vexillium (czyli z mojego teamu. Konkretniej były to (w kolejności chronologicznej):
- Bezpieczeństwo Bluetooth by Przemysław "MeMeK" Świercz (Vexillium)
- Bootkit vs Windows by Mateusz "j00ru" Jurczyk (Hispasec, Vexillium)
- Bugs in malware by Marcin "Icewall" Noga (Hispasec)
- Unusual bugs by Adam "pi3" Zabrocki (Hispasec)
Oraz oczywiście była i moja prelekcja ;>
No i muszę przyznać że prezentacje chłopaków bardzo mi się podobały, i przypadły mi do gustu ;>

Ale na szczęście nie były to jedyne ciekawe imho prezentacje. Z prezentacji które szczególnie mi się podobały wymienić mogę:
- Problem ulotu elektromagnetycznego by Grzegorz Błoński - świetna prelekcja o ulocie magnetycznym zilustrowana opisem badań przeprowadzonych przez Grzegorza, wraz z ciekawymi screenami / fotkami. Najbardziej z całej prezentacji uderzył mnie moment w którym prelegent pokazał fragment płytki drukowanej (bodajże tył karty graficznej) z zaznaczonymi dwoma ścieżkami, i stwierdził że to antena. Cóż. Nigdy w ten sposób o tym nie myślałem, a pomysł jest świetny ;>
- Metodyka testów penetracyjnych by Michał Melewski - kolejna świetna prezentacja, na której sporo się dowiedziałem o pentestach od strony tego jak powinny być zorganizowane - bardzo pouczające imo ;>
- Zagrożenia w Internecie - DNS by Błażej Miga - aka DNS internals, a ja lubię wszelkie internalsy ;>
- Bezpieczeństwo czy wydajność pracy? by Dariusz Puchalak - bo bezpieczeństwo dla usera to PITA ;> - dobre podsumowanie bezpieczeństwa w firmach od strony usera, po których nastąpił ciąg tricków w SSH

Reszta prelekcji była niestety nie z mojej działki zbytnio, więc trudno mi coś o nich powiedzieć więcej powiedzieć ;>

Od strony organizacyjnej też było nieźle, i widzę progress w tym względzie od czasu poprzedniej konferencji - cool ;>

OK, w zasadzie tyle gadania. Teraz obiecane (w tytule postu) materiały:

secday_2009.zip - prezentacja (pdf) + skrypty PHP wykorzystywane podczas prezentacji

Video z mojej prezentacji wrzucę za parę dni (będą też dostępne nagrania z reszty prezentacji ludzi z Vexillium i Hispasec btw, tylko jeszcze nie wiem gdzie ;>).

Komentarze na temat prelekcji (jeśli ktoś był) mile widziane ;>

No, to do następnego SecDay ;>

Comments:

2009-09-23 21:15:38 = faramir
{
Jeśli chodzi o "Problem ulotu elektromagnetycznego" to na SysDay też była ta prezentacja, ale szybko poprowadzona, bo rozpoczęta z godzinnym opóźnieniem (przez panów prawników, ale nic się nie stało w sumie ;)).
"Bezpieczeństwo czy wydajność pracy?" wydaje się być ciekawe jak również "Metodyka testów penetracyjnych" (w ostatnim wyrazie masz 2 literówki w poście) - wnioskuję z samych tytułów - więc trochę szkoda mi, że nie załatwiałem wyjazdu na uczelni, ale trudno.
}
2009-09-24 08:39:34 = "nie jeden a 2 błedy" a dokładnie 3 :)
{
Chciałem tylko zaznaczyć że jeśli chodzi o session start można wywołać na 3 sposoby(pewnie istnieje więcej) ścieżkę dostępu. A mianowicie 3 to zamiana zmiennej sesji na ciąg bardzo długi (nie testowałem dokładnie ile znaków) po czym dostajemy informacje: Unknown(): Failed to write session data (files) lub open(/cos/sess_cos, O_RDWR) failed: in ...
}
2009-09-24 13:29:24 = Neonek
{
Bardzo ciekawe tematy. Sam bym chętnie posłuchał wykładów. Ciekawe czy będą materiały wideo lub audio z wykładów. BTW niezłe te bum na jednym z Twoich slajdów :) Teraz przyszło czekać na ReverseCraft. Prosiłbym o dodanie linka do stronki ReverseCraft gdzieś z prawej strony.
}
2009-09-24 16:24:53 = Leming
{
Wyrwę trochę od tematu. Przeglądając gamedeva i stare compa znalałem binarki i źródła do gierki "teledeath". Nie miałem nigdy problemu z OpenGL'em, ani SDL'em, a jednak coś jest nie tak. Na konsoli wypluwa sporo błędów: img85.imageshack.us/img85/7306/asdfl.jpg . Struktury katalogów nie zmieniałem nijak, więc nie wiem czemu on nie chce zobaczyć tych plików. Działo się coś takiego wcześniej? Chciałem zobaczyć to pierwsze miejsce compa gamedevowego, a tu nici ; P

Co do prelekcji to jestem w trakcie oglądania tej i innych, więc jeszcze nie mam jak się wypowiedzieć ;]
}
2009-09-24 17:10:36 = Neonek
{
@Leming
Skąd można pobrać te prelekcje z konferencji, jeżeli są dostępne ? Co do twojego problemu, mógłbyś podać które to compo było ?
}
2009-09-24 17:12:53 = Leming
{
@Neonek
Compo z 2008 na konferencji IGK.
Prelekcji chyba nie ma w jednym miejscu, ale materiały są porozrzucane na stronach prelegentów ;)
}
2009-09-24 17:23:52 = Sekus
{
Wszystkie prezentacje i ewentualne filmiki będą dostępne na stronie konferencji w tym tygodniu ;)
}
2009-09-24 17:57:18 = Neonek
{
@Sekus
Jak dla mnie świetne wieści :)
@Leming
Mi też na konsole trochę sypie, ale gra działa (zwiecha przy napisie vexillium). Znaczy się trzeba Alt+TAB i okienko SDL_app wybrać.
}
2009-09-24 18:09:17 = Leming
{
@Sekus
Bajecznie! :)

@Neonek
Mi też się odpala i zawiesza. Co znaczy, że nie działa :P Tzn. masz ten sam problem. Może develołper się odezwie i nam pomoże ;]
}
2009-09-30 16:40:13 = Pan Dziej
{
Kiedy ReverseCraft Panie Dzieju?
}
2009-10-09 18:48:59 = c
{
Jakieś wieści z materiałów video SecDay, które miały być "w następnym tygodniu"? ;)
}
2009-10-10 12:59:31 = ce
{
Blog troche przycichł ostatnimi czasy.....
}
2009-10-27 12:53:56 = vtold
{
Oglądałem pdf-a ale bez bycia na 2-day nic mi te materiały nie mówią :(
Dzięki za pomoc i może mógłbym liczyć na kilka słów na jabberze jeśli to nie problem (wiem jestem obcy, ale jeszcze nikt mi tak szczegółowo po polsku nie objaśniał :-) )
Chętnie obejrzałbym video.
}
2009-10-27 16:51:58 = Gynvael Coldwind
{
@vtold
Video jest, news wyżej ;>
http://gynvael.coldwind.pl/?id=232

@Pan Dziej, @c, @ce
Huhu jakie zainteresowanie ;>

@faramir
Wiem że było, ale niestety w drugi dzień mnie nie mogło wtedy być, więc dla mnie była to nowość ;>

@"nie jeden a 2 błedy" a dokładnie 3 :)
No popatrz, a to dobre ;> Thx za komentarz ;>

@Neonek
Hmm hmm, link do reversecraft... czemu ja tego nie wymyśliłem ;>>> Thx ;>

@Leming
Uh, szczerze nie wiem czy uda Ci się to odpalić. To było pisane w 7 godzin i jest totalnie na sznurkach ;> Dziw że na compo ruszyło ;>
Szczerze to dość dawno było to pisane temu, więc nie pamiętam co tam było nie tak. Może w wolnej chwili rzucę okiem, ale niestety nic nie obiecuje ;>
Chyba że wam video wystarczy, bo u mnie afair działało ;>

}
2009-10-28 08:19:55 = Gynvael Coldwind
{
@Leming, Neonek
Dobra, odpaliłem grę i skojarzyłem o co wam chodzi ;>
Sprawa jest trywialna - po pełnym pokazaniu się logo naciśnijcie F1, potem F2 a potem F3 ;D
Na compo było mało czasu i przełączanie plansz tytułowych etc podczepiliśmy pod małointyicyjne klawisze ;D
}
2010-02-26 20:23:32 = Maciej
{
Niestety link do paczki z prezentacją przestał działać ;]
}
2010-02-26 23:51:38 = Maciej
{
Dzięki za reupload ;)
}
2010-02-27 09:40:36 = Gynvael Coldwind
{
@Maciej
Dzięki za zgłoszenie problemu :)
Powiedzmy, że to nie tyle był reupload, co poproszenia admina o rzucenie okiem na konfiguracje (<-- ależ to ogólnikowe słowo) serwera :)
}
2010-06-23 09:08:06 = Alex
{
Dziex, pzrydalo sie;)
[url=http://www.fokomobil.pl/]Robert Kubica[/url]
}

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 4 + 9 =