hackyeah

“HackYeah 2019” Byliśmy na największym hackathonie w Europie!

W ostatni weekend, 14-15 września 2019 roku, wraz z Marcinem i jego kolegą Konradem, wzięliśmy udział w największym Hackathonie w Europie “HackYeah”, który odbył się w Centrum Targowo – Wystawienniczym “Ptak Warsaw Expo”, w Nadarzynie pod Warszawą.

Co to jest hackathon?

Hackathon jest to  wydarzenie skierowane do programistów, podczas którego informatycy i inne osoby związane z rozwojem oprogramowania, takie jak projektanci grafiki, twórcy interfejsów i menedżerowie projektów, stają przed zadaniem rozwiązania określonego problemu związanego z projektowaniem. Hackathony odbywają się w krótkim czasie, zazwyczaj na przestrzeni dnia lub weekendu. Zadanie do wykonania ogłaszane jest w dniu rozpoczęcia konkursu. Podczas oceniania pod uwagę brana jest wyłącznie praca wykonana podczas trwania wydarzenia.

Na HackYeah było prawie 3000 programistów i kilkaset teamów, którzy rywalizowali ze sobą tworząc projekty, w określonym temacie dla poszczególnych firm.

Przyznam, że to było najlepiej zorganizowane wydarzenie na jakim byłem w życiu, dla tak licznej grupy osób. Organizatorzy stanęli na wysokości zadania i można śmiało powiedzieć, że niczego nikomu nie brakowało.

Na HackYeah przybyliśmy w sobotę kilkanaście minut przed 9:00. Przy rejestracji otrzymaliśmy identyfikatory, koszulki, naklejki i inne gadżety. Każdy uczestnik dostał specjalną opaskę z materiału na rękę. Po zarejestrowaniu się poznaliśmy obiekt i zwiedziliśmy wystawców, którzy byli niejednokrotnie sponsorami nagród na hackathonie. Nie sposób wszystkich wymienić. Wszyscy byli bardzo mili i prezentowali swoje firmy i instytucje najlepiej jak potrafili.

W pamięci utkwiły nam oczywiście Ministerstwo Obrony Narodowej, które zaprezentowało Hummera, który jest używany w wojskach specjalnych, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, Krajowa Administracja Skarbowa, LOT, Orlen, Bosch i wiele, wiele innych.

Przykładowo dla M.O.N programiści rozwiązywali zadania z obszarów takich jak: bezpieczeństwo aplikacji internetowych; inżynieria wsteczna; kryptografia; wykorzystanie podatności; informatyka śledcza oraz steganografia. Każdy jednak mógł sobie wybrać w jakim obszarze i dla którego z partnerów będzie tworzył aplikacje.

Chcieliśmy zarejestrować się na CTF MON, ale okazało się, że mogą startować tylko osoby pełnoletnie, a chłopakom jeszcze kilka miesięcy do pełnoletności brakuje :) Ostatecznie wybraliśmy jeden z trzech ogólnych tematów HackYeah, a były to: Bezpieczeństwo, Transport i Środowisko.

Wybraliśmy Środowisko i zastanawialiśmy się co robić. Mogliśmy zrobić jakiś portal związany ze środowiskiem, aplikację lub grę. Wybór padł na grę edukacyjno – logiczną dla najmłodszych dzieci, która miałaby polegać na segregacji odpadów.

Stworzyliśmy trzyosobowy zespół, który musiał mieć jakąś nazwę. Skoro wszyscy byliśmy z Nowej Sarzyny, wybór padł na “Sarzyna – Team”.

Zdawaliśmy sobie sprawę z tego, że nie mamy szans na wygraną, ale liczyła się zabawa i sprawdzenie swoich umiejętności. Były teamy sześcioosobowe składające się z zawodowych programistów :). My tworzyliśmy niewielki zespół i doskonale się rozumieliśmy, a nowe pomysły każdego z nas uzyskiwały akceptację pozostałych. Warto podkreślić, że Marcin i Konrad byli najmłodszymi uczestnikami HackYeah.

Sobota Godzina 12:00 – START

HackYeah: the biggest hackathon in Europe – day 1

Watch, then share 🤟#hackathon #HackYeah #OneHackathonToRuleThemAll

Opublikowany przez HackYeah Sobota, 14 września 2019

Kodowanie miało trwać 24 godziny. W tym czasie trzeba było ukończyć projekt, opisać go, zrobić prezentację i wgrać na serwer. Ruszyliśmy ostro, grafika, muzyka, kod. Marcin kodował, my mu wskazywaliśmy co i jak ma wyglądać, za co ma być punkt i ogólna koncepcja gry.

Były cztery ogólne posiłki: dwa w sobotę i dwa w niedzielę. Oprócz posiłków darmowa pizza, energetyki i kawa. Posiłki były różne z podziałem na wegetariańskie. Więc, makaron, grochówka, kanapki, pierogi itp. Po zakończeniu imprezy przy wyjściu ustawiono stały z kanapkami i każdy mógł wziąć ile chciał. Jedno jest pewne – głodnych ani spragnionych nie było :)

Byliśmy już w połowie projektu i postanowiliśmy zrobić małą prezentacje. Musieliśmy zmieścić się w minucie oczywiście po angielsku:

Jeśli ktoś był zmęczony lub znużony, to miał mnóstwo atrakcji. Była dyskoteka, różne konferencje, gry zręcznościowe, JOGA. Do wyboru. A gdy ktoś chciał się przespać, to była strefa sleep i ponad 100 materacy.

Odwiedził nas premier RP, a Marcin z Konradem wzięli udział w konferencji „Cyber.mil.pl – bronimy polską cyberprzestrzeń”, na której Wiceszef MON wyjaśnił dlaczego budujemy Wojska Obrony Cyberprzestrzeni oraz jakie działania podejmuje MON na rzecz bezpieczeństwa Polaków w sieci.

Około 5 nad ranem czuć było zmęczenie. Konrad spał na laptopie, a Marcin szukał rozwiązania jakiegoś problemu. Pomyślałem sobie, że lepiej żeby położyli się na 3 godziny, to szybciej rozwiążemy problem. Wygoniłem ich do spania, a sam rzeźbiłem dalej. Po 2,5 godzinie wrócili “wypoczęci” i uśmiechnięci. Zmieściliśmy się w określonym czasie i gra wyglądała tak:

Nie jest to szczyt umiejętności, ale mamy satysfakcję z tego, że wszystko zrobiliśmy samodzielnie od podstaw i wyrobiliśmy się w przepisowym czasie. Projekt miał na celu edukację najmłodszych w zakresie sortowania odpadów.

Niedziela godzina 12:00 – KONIEC

HackYeah 2019 vibe!

How is it to be at #HackYeah? Check it out (PL: czekerałt) and feel the biggest hackathon vibe!!! 💥

Opublikowany przez HackYeah Niedziela, 15 września 2019

Nagrody były poważne. Od 10 000 do 80 0000 PLN. Gratulujemy zwycięzcom, a organizatorom dziękujemy za wspaniałą atmosferę.

Naprawdę miło było przebywać 24 godziny z najlepszymi programistami. Coś wspaniałego móc pracować wśród prawie 3000 osób o tych samych zainteresowaniach i z pasją jaką jest programowanie. Spotkamy się za rok i mam nadzieję, że większym teamem. Dziękujemy!

Piotr, Marcin i Konrad

CONFidence Class

Wrażenia z konferencji “CONFidence Class 2019”

W dniach 3-4 czerwca w Krakowie odbyła się kolejna edycja konferencji CONFidence Class. Celem tej konferencji jest edukowanie młodego pokolenia w zakresie cyberbezpieczeństwa. Moja grupa wiekowa przydzielona była do drugiego dnia konferencji, a młodsza – do pierwszego. Przyznam, że lubię tego typu wydarzenia, bo miło jest posłuchać i poznać osoby interesujące się tymi samymi tematami, co ja. Myślące o tym, jak pogłębić swoją wiedzę w danym zakresie. Większość ludzi lubi poznawać ciekawe fakty o branży, którą się interesują, prawda?

Przy wejściu zobaczyliśmy wielki budynek z ogromnym banerem CONFidence, byłem zaskoczony, na zdjęciach, widzianych przeze mnie na facebooku, wyglądało to wszystko na o wiele mniejsze niż w rzeczywistości.

Po zrobieniu zdjęcia udaliśmy się do stoiska umieszczonego przed wejściem do obiektu, tam zostałem zaopatrzony w identyfikator z imieniem, nazwiskiem oraz id w postaci kodu QR.

Następnie udaliśmy się do środka, gdzie od razu zauważyliśmy stoisko Niebezpiecznik.PL oraz Sekuraka. Na prawo od wejścia umieszczona jest sala kinowa, właśnie w niej miało odbyć się wydarzenie, które było zorganizowane dla młodzieży. W tym samym budynku odbywała się większa konferencja dla starszych uczestników.

Około 8:55 trafiłem na swoje miejsce na widowni. Kino nie było bardzo duże. O godzinie 9:00 większość sali była już zapełniona. Właśnie wtedy rozpoczęła się pierwsza prelekcja.

Na wykładzie dowiedzieliśmy się, jakie stanowiska czekają na nas w branży security oraz poznaliśmy dość nietypową historię prelegentki. Pani Magda Dąbrowska – na początku była archeologiem, potem złotnikiem, a wylądowała jako pentesterka.

Na drugim wykładzie, poprowadzonym przez Pana Pawła Łukaszuka, szukaliśmy błędów na wykonanej specjalnie do tego witrynie. Znaleźliśmy błędy jak brak protokołu https w stronie z logowaniem oraz przeprowadziliśmy atak SQL injection.

Następnie czekały na nas trzy warsztaty prowadzone przez pracowników Szwajcarskiego banku UBS, nie USB. Na pierwszych warsztatach dowiedzieliśmy się jak przeprowadza się atak typu phishing oraz stworzyliśmy stronę imitującą stronę logowania do facebooka, która miała służyć do wykradania danych logowania osób, które się przez nią zalogują.

Na kolejnych wykładach przedstawiony nam został proces logowania, który składa się z identyfikacji, uwierzytelniania i autoryzacji, rozróżniliśmy te trzy etapy oraz przypomnieliśmy sobie, jakie cechy powinno mieć dobre hasło.

Na ostatnich warsztatach przeprowadzonych przez pracowników UBS dowiedzieliśmy się o testowaniu aplikacji, jakie zabezpieczenia powinna mieć dobrze zaprojektowana aplikacja oraz dowiedzieliśmy się o kilku podpunktach ze standardu bezpieczeństwa aplikacji OWASP.

Po długiej nauce nastał czas na lunch. Pizza, którą zapewnili nam organizatorzy, była naprawdę znakomita. Była już godzina 13:10.

Pół godziny później odbyły się kolejne warsztaty, pierwsze z nich zostały przeprowadzone przez Jacka Dande, który przygotował krótką historię kryptografii oraz ćwiczenia, które wykonywaliśmy na stronie internetowej z użyciem wiresharka.

Na ostatnich warsztatach przedstawione nam zostały sposoby uzyskiwania informacji oraz odpowiedzieliśmy sobie na pytanie: „Co wie o nas Internet?”. Prelegent Michał Purzyński pracujący w Mozilli potrafił zaciekawić swoją wypowiedzią.

W godzinach 16:25-17:55 odbył się CTF, czyli konkurs polegający na rozwiązaniu kilku, w tym przypadku ośmiu, zadań. Nutka rywalizacji zawsze motywuje. Rozwiązałem sześć zadań, dwóch niestety nie udało się rozwiązać, ale liczba zgromadzonych punktów pozwoliła mi zająć 6. miejsce.

Na koniec każdy uczestnik dostał koszulkę CONFidence i tak właśnie zakończyła się konferencja CONFidence Class 2019.

Marcin Kondeusz


obrazkontrolny

Mega Sekurak Hacking Party w Krakowie

Wraz z Marcinem 25 lutego 2019 roku, wzięliśmy udział w super imprezie zorganizowanej przez firmę Securitum i serwis sekurak.pl, pod nazwą MEGA Sekurak Hacking Party. Bezpieczeństwem sieci informatycznych interesujemy się od dawna. Od dłuższego czasu bierzemy udział w różnych szkoleniach, eventach i konferencjach dotyczących programowania, bezpieczeństwa informatycznego i hackingu. To już drugie nasze spotkanie z ekipą sekuraka, dokładnie rok temu 26 lutego 2018 roku, byliśmy na podobnej imprezie, w Auditorium Maximum Uniwersytetu Jagiellońskiego w Krakowie.

Mega Sekurak Hacking Party tym razem odbyło się w Centrum Kongresowym ICE w Krakowie. Na imprezę przybyło około 1300 uczestników. Ludzi, którzy mają wspólne zainteresowania i którzy są głodni wiedzy, od bardziej doświadczonych kolegów.

sekurak hacking party

Tak było na mega sekurak HACKING party – krótki spot :]

Opublikowany przez Sekurak Piątek, 15 marca 2019

Niewątpliwie największą atrakcją i największym wydarzeniem dla nas, była prelekcja Gynvaela Coldwinda, programisty, hakera i specjalisty od zabezpieczeń IT. Gynvael obecnie mieszka w Szwajcarii i pracuje w Google jako IT security engineer. To było nasze drugie spotkanie z nim. Po raz pierwszy widzieliśmy się w Rzeszowie, na GDG (Google Developer Group), w Auli Politechniki Rzeszowskiej i udało się nam zamienić kilka słów. To bardzo miły człowiek i jak nigdy nikomu nic nie zazdrościłem, to wiedzy jaką posiada, zazdroszczę mu bardzo. Przy okazji pozdrawiamy serdecznie ekipę GDG Rzeszów.

Gynvael Coldwind na MSHP

Organizacja imprezy była na naprawdę wysokim poziomie. Catering bardzo sprawny, nie zabrakło niczego. Już przy rejestracji dostaliśmy sporo gadżetów i kartki konkursowe z pytaniami, dzięki którym, po napisaniu poprawnych odpowiedzi, można było wylosować koszulki, lub kubki z logo sekuraka. Niestety, nic nie udało się nam wylosować :)

Wydarzenie rozpoczął Michał Sajdak (założyciel Sekuraka). Bardzo miły człowiek, o sporej wiedzy i chęci dzielenia się nią z innymi. Oczywiście udało się zrobić z nim wspólną pamiątkowa fotkę, co Marcinowi przysporzyło sporo radości. Przy okazji dostałem reprymendę od syna, że nie potrafię robić zdjęć, bo mrugnął ;-)

Michał Sajdak

Poszczególnych prelekcji nie będę opisywał, było sporo spraw które już znamy, ale też wiele nowych rzeczy. Znajomym tylko doradzę, aby (jeśli jeszcze mają) wyrzucili swoje bezprzewodowe klawiatury, najlepiej jeszcze dziś i nie podłączali swoich smartfonów do cudzych przewodów USB, o ile zależy im na prywatności i hasłach, które używają.

Ciekawy wykład o XSS poprowadził Michał Bentkowski, a Marek Rzepecki i Michał Wnękowicz wyjaśnili sporo o DoSach (Denial of Service).

Michał Bentkowski

Artur Czyż jest dla mnie prawdziwym Phreakerem :) Niezłe się ubawiłem przy jego pokazie, co można zrobić z telefonami. Marcin też był pod wrażeniem i niedługo przeprowadzimy pierwsze doświadczenia :)

Artur Czyż

Podsumowując. Sporo ciekawych informacji od ludzi z ogromną wiedzą. Próbowałem to jakoś logicznie wyjaśnić i doszedłem do wniosku, że po prostu trzeba mieć na imię Michał, żeby tak to ogarniać :). Na duży plus zasługuje fakt, że celem spotkania było przekazanie merytorycznej wiedzy, bez wciskania marketingowego kitu. Impreza skończyła się przed 20:00 i żałuję, że nie mogliśmy zostać i porozmawiać z prelegentami, ale mieliśmy sporo kilometrów do przejechania. Czekamy z niecierpliwością na kolejne edycje SHP.

Ojciec z synem :)