Termin: 06.06.2019 r.
Miejsce: Uniwersytet Gdański - Wydział Nauk Społecznych
Audytorium S-208,
ul. Jana Bażyńskiego 4, 80-309 Gdańsk
Rozpoczęcie: 18:00 (można być już 17:30). Zakończenie - około 20:45.
Współorganizator wydarzenia: Lufthansa Systems Poland.
Agenda:
1. Magia XSS-ów (45 minut) - Michał Bentkowski
W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych - na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji... prowadziło do przejęcia kontroli nad komputerem użytkownika!
2. Historia świeżej podatności w Chrome (zlokalizowanej przez prelegenta, otrzymane bounty $10 000). Michał Bentkowski (15 minut)
3. Phishing? Nie jesteśmy bezsilni! SPF, DKIM i DMARC. (30 minut) - Maciej Szymczak
Na Sekurak Hacking Party zazwyczaj pokazujemy ataki, ale tym razem przedstawione zostaną konkretne i praktyczne metody obrony przed phishingiem. Czym jest SPF, DKIM i DMARC? Jak ustawić je poprawnie, żeby ochronić swoją domenę przed udziałem w phishingu, i jak nie robią tego największe firmy w Polsce
4. Prototype Pollution - na przykładzie Kibany (CVE-2019-7609) (45 minut) - Michał Bentkowski
W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako "prototype pollution". Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.
UWAGA - bilety są na okaziciela - można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)
Miejsce
Jana Bażyńskiego 4, Gdańsk
Google Calendar
Outlook
iCal