Sekurak Hacking Party @Warszawa 2019

14 Czerwca 2019, 19:00-20:50 (Piątek)

Zobacz na mapie

To wydarzenie już się skończyło. Zapraszamy na inne ciekawe wydarzenia.
Dołącz do wydarzenia
  Rodzaj Bilety dostępne do Cena Liczba
  Bilet EARLY BIRD :) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
Wyprzedane 12,30 zł Wyprzedane
  Bilet + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 19,93 zł -
  Bilet + 500ml czarny KUBEK sekurak + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 61,50 zł -
UWAGA: napisz na [email protected] i wybierz rozmiar koszulki! Bilet + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):

UWAGA: napisz na [email protected] i wybierz rozmiar koszulki!

już niedostępne 86,10 zł -
  Bilet FIRMA + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 59,66 zł -

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania "różnych rzeczy" i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 14.06.2019 r.
Miejsce: Warszawa, Polsko-Japońska Akademia Technik Komputerowych, ul. Koszykowa 86, Duża Aula

Rozpoczęcie: 19:15 (można być już 18:50). Zakończenie: około 20:50.

Agenda:

1. Magia XSS-ów (45 minut) - Michał Bentkowski

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych - na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji... prowadziło do przejęcia kontroli nad komputerem użytkownika!

2. Historia świeżej podatności w Chrome (zlokalizowanej przez prelegenta, otrzymane bounty $10 000). Michał Bentkowski (15 minut)

3. Prototype Pollution - na przykładzie Kibany (CVE-2019-7609) (45 minut) - Michał Bentkowski

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako "prototype pollution". Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

UWAGA - bilety są na okaziciela - można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)

Dla niezdecydowanych - kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

Zobacz również:

szkolenia wydarzenia Warszawa