CONFidence Class

Wrażenia z konferencji “CONFidence Class 2019”

W dniach 3-4 czerwca w Krakowie odbyła się kolejna edycja konferencji CONFidence Class. Celem tej konferencji jest edukowanie młodego pokolenia w zakresie cyberbezpieczeństwa. Moja grupa wiekowa przydzielona była do drugiego dnia konferencji, a młodsza – do pierwszego. Przyznam, że lubię tego typu wydarzenia, bo miło jest posłuchać i poznać osoby interesujące się tymi samymi tematami, co ja. Myślące o tym, jak pogłębić swoją wiedzę w danym zakresie. Większość ludzi lubi poznawać ciekawe fakty o branży, którą się interesują, prawda?

Przy wejściu zobaczyliśmy wielki budynek z ogromnym banerem CONFidence, byłem zaskoczony, na zdjęciach, widzianych przeze mnie na facebooku, wyglądało to wszystko na o wiele mniejsze niż w rzeczywistości.

Po zrobieniu zdjęcia udaliśmy się do stoiska umieszczonego przed wejściem do obiektu, tam zostałem zaopatrzony w identyfikator z imieniem, nazwiskiem oraz id w postaci kodu QR.

Następnie udaliśmy się do środka, gdzie od razu zauważyliśmy stoisko Niebezpiecznik.PL oraz Sekuraka. Na prawo od wejścia umieszczona jest sala kinowa, właśnie w niej miało odbyć się wydarzenie, które było zorganizowane dla młodzieży. W tym samym budynku odbywała się większa konferencja dla starszych uczestników.

Około 8:55 trafiłem na swoje miejsce na widowni. Kino nie było bardzo duże. O godzinie 9:00 większość sali była już zapełniona. Właśnie wtedy rozpoczęła się pierwsza prelekcja.

Na wykładzie dowiedzieliśmy się, jakie stanowiska czekają na nas w branży security oraz poznaliśmy dość nietypową historię prelegentki. Pani Magda Dąbrowska – na początku była archeologiem, potem złotnikiem, a wylądowała jako pentesterka.

Na drugim wykładzie, poprowadzonym przez Pana Pawła Łukaszuka, szukaliśmy błędów na wykonanej specjalnie do tego witrynie. Znaleźliśmy błędy jak brak protokołu https w stronie z logowaniem oraz przeprowadziliśmy atak SQL injection.

Następnie czekały na nas trzy warsztaty prowadzone przez pracowników Szwajcarskiego banku UBS, nie USB. Na pierwszych warsztatach dowiedzieliśmy się jak przeprowadza się atak typu phishing oraz stworzyliśmy stronę imitującą stronę logowania do facebooka, która miała służyć do wykradania danych logowania osób, które się przez nią zalogują.

Na kolejnych wykładach przedstawiony nam został proces logowania, który składa się z identyfikacji, uwierzytelniania i autoryzacji, rozróżniliśmy te trzy etapy oraz przypomnieliśmy sobie, jakie cechy powinno mieć dobre hasło.

Na ostatnich warsztatach przeprowadzonych przez pracowników UBS dowiedzieliśmy się o testowaniu aplikacji, jakie zabezpieczenia powinna mieć dobrze zaprojektowana aplikacja oraz dowiedzieliśmy się o kilku podpunktach ze standardu bezpieczeństwa aplikacji OWASP.

Po długiej nauce nastał czas na lunch. Pizza, którą zapewnili nam organizatorzy, była naprawdę znakomita. Była już godzina 13:10.

Pół godziny później odbyły się kolejne warsztaty, pierwsze z nich zostały przeprowadzone przez Jacka Dande, który przygotował krótką historię kryptografii oraz ćwiczenia, które wykonywaliśmy na stronie internetowej z użyciem wiresharka.

Na ostatnich warsztatach przedstawione nam zostały sposoby uzyskiwania informacji oraz odpowiedzieliśmy sobie na pytanie: „Co wie o nas Internet?”. Prelegent Michał Purzyński pracujący w Mozilli potrafił zaciekawić swoją wypowiedzią.

W godzinach 16:25-17:55 odbył się CTF, czyli konkurs polegający na rozwiązaniu kilku, w tym przypadku ośmiu, zadań. Nutka rywalizacji zawsze motywuje. Rozwiązałem sześć zadań, dwóch niestety nie udało się rozwiązać, ale liczba zgromadzonych punktów pozwoliła mi zająć 6. miejsce.

Na koniec każdy uczestnik dostał koszulkę CONFidence i tak właśnie zakończyła się konferencja CONFidence Class 2019.

Marcin Kondeusz


obrazkontrolny

Mega Sekurak Hacking Party w Krakowie

Wraz z Marcinem 25 lutego 2019 roku, wzięliśmy udział w super imprezie zorganizowanej przez firmę Securitum i serwis sekurak.pl, pod nazwą MEGA Sekurak Hacking Party. Bezpieczeństwem sieci informatycznych interesujemy się od dawna. Od dłuższego czasu bierzemy udział w różnych szkoleniach, eventach i konferencjach dotyczących programowania, bezpieczeństwa informatycznego i hackingu. To już drugie nasze spotkanie z ekipą sekuraka, dokładnie rok temu 26 lutego 2018 roku, byliśmy na podobnej imprezie, w Auditorium Maximum Uniwersytetu Jagiellońskiego w Krakowie.

Mega Sekurak Hacking Party tym razem odbyło się w Centrum Kongresowym ICE w Krakowie. Na imprezę przybyło około 1300 uczestników. Ludzi, którzy mają wspólne zainteresowania i którzy są głodni wiedzy, od bardziej doświadczonych kolegów.

sekurak hacking party

Tak było na mega sekurak HACKING party – krótki spot :]

Opublikowany przez Sekurak Piątek, 15 marca 2019

Niewątpliwie największą atrakcją i największym wydarzeniem dla nas, była prelekcja Gynvaela Coldwinda, programisty, hakera i specjalisty od zabezpieczeń IT. Gynvael obecnie mieszka w Szwajcarii i pracuje w Google jako IT security engineer. To było nasze drugie spotkanie z nim. Po raz pierwszy widzieliśmy się w Rzeszowie, na GDG (Google Developer Group), w Auli Politechniki Rzeszowskiej i udało się nam zamienić kilka słów. To bardzo miły człowiek i jak nigdy nikomu nic nie zazdrościłem, to wiedzy jaką posiada, zazdroszczę mu bardzo. Przy okazji pozdrawiamy serdecznie ekipę GDG Rzeszów.

Gynvael Coldwind na MSHP

Organizacja imprezy była na naprawdę wysokim poziomie. Catering bardzo sprawny, nie zabrakło niczego. Już przy rejestracji dostaliśmy sporo gadżetów i kartki konkursowe z pytaniami, dzięki którym, po napisaniu poprawnych odpowiedzi, można było wylosować koszulki, lub kubki z logo sekuraka. Niestety, nic nie udało się nam wylosować :)

Wydarzenie rozpoczął Michał Sajdak (założyciel Sekuraka). Bardzo miły człowiek, o sporej wiedzy i chęci dzielenia się nią z innymi. Oczywiście udało się zrobić z nim wspólną pamiątkowa fotkę, co Marcinowi przysporzyło sporo radości. Przy okazji dostałem reprymendę od syna, że nie potrafię robić zdjęć, bo mrugnął ;-)

Michał Sajdak

Poszczególnych prelekcji nie będę opisywał, było sporo spraw które już znamy, ale też wiele nowych rzeczy. Znajomym tylko doradzę, aby (jeśli jeszcze mają) wyrzucili swoje bezprzewodowe klawiatury, najlepiej jeszcze dziś i nie podłączali swoich smartfonów do cudzych przewodów USB, o ile zależy im na prywatności i hasłach, które używają.

Ciekawy wykład o XSS poprowadził Michał Bentkowski, a Marek Rzepecki i Michał Wnękowicz wyjaśnili sporo o DoSach (Denial of Service).

Michał Bentkowski

Artur Czyż jest dla mnie prawdziwym Phreakerem :) Niezłe się ubawiłem przy jego pokazie, co można zrobić z telefonami. Marcin też był pod wrażeniem i niedługo przeprowadzimy pierwsze doświadczenia :)

Artur Czyż

Podsumowując. Sporo ciekawych informacji od ludzi z ogromną wiedzą. Próbowałem to jakoś logicznie wyjaśnić i doszedłem do wniosku, że po prostu trzeba mieć na imię Michał, żeby tak to ogarniać :). Na duży plus zasługuje fakt, że celem spotkania było przekazanie merytorycznej wiedzy, bez wciskania marketingowego kitu. Impreza skończyła się przed 20:00 i żałuję, że nie mogliśmy zostać i porozmawiać z prelegentami, ale mieliśmy sporo kilometrów do przejechania. Czekamy z niecierpliwością na kolejne edycje SHP.

Ojciec z synem :)