Gotowanie wody

Dynam.IT 2019 – wybuchowa konferencja programistyczna w Krakowie

W dniu 17 sierpnia 2019 w Krakowie, wzięliśmy dział w “wybuchowej” konferencji Dynami.IT, która odbyła się w klimatycznych murach Browaru Lubicz. Browar Lubicz jest działającym browarem i mogliśmy przy okazji pozwiedzać i zobaczyć produkcję piwa.

To była pierwsza edycja konferencji programistycznej DynamiT. Mieliśmy porównanie z prowadzoną od kilku lat konferencją programistyczną Rzemiosło.IT w Rzeszowie i musimy przyznać, że organizacja Dymam.IT przebiegła równie sprawnie co Rzemiosła Rzeszowie. Z pewnością weźmiemy udział w następnej, żeby uczestniczyć w naprawdę ciekawych prelekcjach. Kraków nie jest przecież aż tak daleko :)

Do wyboru były dwie ścieżki – HARD i SOFT. W ścieżce Hard było “samo programistyczne mięso – bez cenzury, a w ścieżce SOFT “luźnie spojrzenie na programowanie”.
Generalnie obraliśmy wersję soft, bo akurat tematy nam przypasowały, ale nie mogliśmy opuścić pierwszej prelekcji Jarosława Pałki w ścieżce Hard.
Jarka już słuchaliśmy w Rzeszowie i jego wystąpienia przypadły nam do gustu. Mówi ciekawie, a jego teksty i spojrzenie na świat programowania dają do myślenia. Po prelekcji Jarka zeszliśmy na dolną część browaru i wysłuchaliśmy: Dominiki Zając, Iwony Klubowicz, Anity Przybył, Jarka Stadnickiego, Michała Michalczuka, Marką Błędowskiego i dosłownie szalony team Maćka Nowaka i Marcina Drobika. Na koniec odbył się wykład Maćka Korsana, który przyjechał do nas aż z Białegostoku.
Prelekcje były naprawdę interesujące i nie sposób wszystkiego opisać.

W pamięci najbardziej utkwił pokaz “Boiling Water – the hard way” Maćka i Marcina. Zaprezentowali Bajlator 2000 czyli system do gotowania wody sterowany głosowa za pomocą radiotelefonu. Prawda, że kosmos? :)

To był super dzień w którym nabraliśmy dużo fachowej wiedzy od najlepszych. Życzę ekipie Dynamita sukcesów i organizacji kolejnych super konferencji programistycznych.

W sobotę wybieramy się trzyosobową ekipą Sarzyniaków na HackYeah do Warszawy. Będzie to 24 godzinne kodowanie i łamanie zabezpieczeń informatycznych.

HackYeah to największy stacjonarny hackathon w Europie . To trwający 24 godziny festiwal informatyczny, na którym wiele osób zbierze się w grupach liczących do 6 osób, aby kodować i tworzyć rozwiązania zadań. Oprócz części programistycznej jest też konferencja i mnóstwo zabawy!

Piotr i Marcin

CONFidence Class

Wrażenia z konferencji “CONFidence Class 2019”

W dniach 3-4 czerwca w Krakowie odbyła się kolejna edycja konferencji CONFidence Class. Celem tej konferencji jest edukowanie młodego pokolenia w zakresie cyberbezpieczeństwa. Moja grupa wiekowa przydzielona była do drugiego dnia konferencji, a młodsza – do pierwszego. Przyznam, że lubię tego typu wydarzenia, bo miło jest posłuchać i poznać osoby interesujące się tymi samymi tematami, co ja. Myślące o tym, jak pogłębić swoją wiedzę w danym zakresie. Większość ludzi lubi poznawać ciekawe fakty o branży, którą się interesują, prawda?

Przy wejściu zobaczyliśmy wielki budynek z ogromnym banerem CONFidence, byłem zaskoczony, na zdjęciach, widzianych przeze mnie na facebooku, wyglądało to wszystko na o wiele mniejsze niż w rzeczywistości.

Po zrobieniu zdjęcia udaliśmy się do stoiska umieszczonego przed wejściem do obiektu, tam zostałem zaopatrzony w identyfikator z imieniem, nazwiskiem oraz id w postaci kodu QR.

Następnie udaliśmy się do środka, gdzie od razu zauważyliśmy stoisko Niebezpiecznik.PL oraz Sekuraka. Na prawo od wejścia umieszczona jest sala kinowa, właśnie w niej miało odbyć się wydarzenie, które było zorganizowane dla młodzieży. W tym samym budynku odbywała się większa konferencja dla starszych uczestników.

Około 8:55 trafiłem na swoje miejsce na widowni. Kino nie było bardzo duże. O godzinie 9:00 większość sali była już zapełniona. Właśnie wtedy rozpoczęła się pierwsza prelekcja.

Na wykładzie dowiedzieliśmy się, jakie stanowiska czekają na nas w branży security oraz poznaliśmy dość nietypową historię prelegentki. Pani Magda Dąbrowska – na początku była archeologiem, potem złotnikiem, a wylądowała jako pentesterka.

Na drugim wykładzie, poprowadzonym przez Pana Pawła Łukaszuka, szukaliśmy błędów na wykonanej specjalnie do tego witrynie. Znaleźliśmy błędy jak brak protokołu https w stronie z logowaniem oraz przeprowadziliśmy atak SQL injection.

Następnie czekały na nas trzy warsztaty prowadzone przez pracowników Szwajcarskiego banku UBS, nie USB. Na pierwszych warsztatach dowiedzieliśmy się jak przeprowadza się atak typu phishing oraz stworzyliśmy stronę imitującą stronę logowania do facebooka, która miała służyć do wykradania danych logowania osób, które się przez nią zalogują.

Na kolejnych wykładach przedstawiony nam został proces logowania, który składa się z identyfikacji, uwierzytelniania i autoryzacji, rozróżniliśmy te trzy etapy oraz przypomnieliśmy sobie, jakie cechy powinno mieć dobre hasło.

Na ostatnich warsztatach przeprowadzonych przez pracowników UBS dowiedzieliśmy się o testowaniu aplikacji, jakie zabezpieczenia powinna mieć dobrze zaprojektowana aplikacja oraz dowiedzieliśmy się o kilku podpunktach ze standardu bezpieczeństwa aplikacji OWASP.

Po długiej nauce nastał czas na lunch. Pizza, którą zapewnili nam organizatorzy, była naprawdę znakomita. Była już godzina 13:10.

Pół godziny później odbyły się kolejne warsztaty, pierwsze z nich zostały przeprowadzone przez Jacka Dande, który przygotował krótką historię kryptografii oraz ćwiczenia, które wykonywaliśmy na stronie internetowej z użyciem wiresharka.

Na ostatnich warsztatach przedstawione nam zostały sposoby uzyskiwania informacji oraz odpowiedzieliśmy sobie na pytanie: „Co wie o nas Internet?”. Prelegent Michał Purzyński pracujący w Mozilli potrafił zaciekawić swoją wypowiedzią.

W godzinach 16:25-17:55 odbył się CTF, czyli konkurs polegający na rozwiązaniu kilku, w tym przypadku ośmiu, zadań. Nutka rywalizacji zawsze motywuje. Rozwiązałem sześć zadań, dwóch niestety nie udało się rozwiązać, ale liczba zgromadzonych punktów pozwoliła mi zająć 6. miejsce.

Na koniec każdy uczestnik dostał koszulkę CONFidence i tak właśnie zakończyła się konferencja CONFidence Class 2019.

Marcin Kondeusz


szyfr

Uwaga! Nieprzyjaciel podsłuchuje – Kryptografia wczoraj i dziś

“Szyfry towarzyszą nam na każdym kroku – korzystamy z nich, logując się do portalu społecznościowego, korzystając z telefonu komórkowego albo płacąc za zakupy kartą zbliżeniową. Wiedza na temat technik wykorzystywanych do ochrony naszych danych i pieniędzy pozwala nam sprawniej unikać pułapek zastawianych przez cyberprzestępców.”

W sobotę zwiedziliśmy Muzeum Inżynierii Miejskiej w Krakowie. Mieliśmy okazję oglądnąć unikalne eksponaty związane z przesyłaniem informacji (telegraficzne, telefoniczne, radiowe), z których korzystało między innymi wojsko, wywiad czy Solidarność podczas stanu wojennego. Te właśnie urządzenia niejednokrotnie zmieniały bieg historii.

Mogliśmy zaszyfrować tekst ROT13, porozumiewać się głosowo przy pomocy światła fototelefonem czyli urządzeniem Kichtsprechgerat 80/80 wykorzystywanym przez Niemców podczas II wojny światowej, czy skorzystać z systemu binarnego.

Niezwykle ciekawy i pouczający dzień zwłaszcza, że temat bezpieczeństwa informacji jest naszą pasją.