Sekurak

Warsztaty CONFidence Class w Krakowie

W piątek 13 grudnia 2019 wyjechaliśmy do Krakowa na pierwsze warsztaty, w ramach serii spotkań CONFidence Class. Tematem zajęć było bezpieczeństwo oraz polityka tworzenia i przechowywania haseł. Zajęcia nosiły nazwę „Bezpieczeństwo zaczyna się od Ciebie!” i poprowadził je Maciej Krzyżaniak (IT Security Analyst w GSK).

Całe wydarzenie pomimo tego, że trwało tylko nieco ponad godzinę, bardzo mi się podobało. To moja druga styczność z CONFidence Class i myślę, że organizacja jest na naprawdę wysokim poziomie. Spotkanie odbyło się w jednej z sal Katedry Telekomunikacji AGH.
Prowadzący przedstawił nam parę sytuacji, w których nasze hasła mogą zostać wykorzystanie przeciwko nam. Zapoznał nas z najlepszą polityką tworzenia haseł i podkreślił jakich haseł nie podawać podczas rejestracji. Pokazał nam również najpopularniejszą stronę do sprawdzania, czy nasze hasło wyciekło podczas jakiegoś incydentu (haveibeenpwned.com).

Po tym gdy nauczyliśmy się tworzyć hasła, to następnym krokiem była obrona przed phishingiem, czyli metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia jak największej ilości informacji np. danych logowania.
Dostaliśmy także adres strony internetowej, która miała sprawdzić, czy już potrafimy rozpoznać oszusta w internecie (phishingquiz.withgoogle.com).
Każdy uczestnik dostał butelkę wody, batonik oraz naklejkę, która na pewno wyląduję na moim laptopie. Jak już napisałem spotkanie nie trwało długo, a zakończyło się z mottem „Keep calm and stay safe online”.

Mam nadzieję, że wezmę udział w konferencji CONFidence2020, która odbędzie się w czerwcu 2020 roku: https://confidence-conference.org/

Druga super wiadomość jest taka, że mamy książkę Sekuraka: “BEZPIECZEŃSTWO APLIKACJI WEBOWYCH. Długo oczekiwania pozycja.

Autorami książki “Bezpieczeństwo Aplikacji Webowych” są panowie z ekipy Sekuraka. Mamy znaleźć tutaj też sporo unikalnych tekstów – np. dotyczących Bug Bounty. Idealna dla programistów aplikacji webowych /testerów/ pentesterów, czy wszystkich fanów bezpieczeństwa IT. Oczywiście mamy ją z autografami autorów :)

Jak zapewnia Michał Sajdak – to solidny fundament w budowaniu warsztaty programisty, pentestera, bughuntera i bazuje na doświadczeniu i wszechstronności wiedzy autorów.

Książka ma 796 stron, zabieramy się do czytania :)

obrazkontrolny

Mega Sekurak Hacking Party w Krakowie

Wraz z Marcinem 25 lutego 2019 roku, wzięliśmy udział w super imprezie zorganizowanej przez firmę Securitum i serwis sekurak.pl, pod nazwą MEGA Sekurak Hacking Party. Bezpieczeństwem sieci informatycznych interesujemy się od dawna. Od dłuższego czasu bierzemy udział w różnych szkoleniach, eventach i konferencjach dotyczących programowania, bezpieczeństwa informatycznego i hackingu. To już drugie nasze spotkanie z ekipą sekuraka, dokładnie rok temu 26 lutego 2018 roku, byliśmy na podobnej imprezie, w Auditorium Maximum Uniwersytetu Jagiellońskiego w Krakowie.

Mega Sekurak Hacking Party tym razem odbyło się w Centrum Kongresowym ICE w Krakowie. Na imprezę przybyło około 1300 uczestników. Ludzi, którzy mają wspólne zainteresowania i którzy są głodni wiedzy, od bardziej doświadczonych kolegów.

sekurak hacking party

Tak było na mega sekurak HACKING party – krótki spot :]

Opublikowany przez Sekurak Piątek, 15 marca 2019

Niewątpliwie największą atrakcją i największym wydarzeniem dla nas, była prelekcja Gynvaela Coldwinda, programisty, hakera i specjalisty od zabezpieczeń IT. Gynvael obecnie mieszka w Szwajcarii i pracuje w Google jako IT security engineer. To było nasze drugie spotkanie z nim. Po raz pierwszy widzieliśmy się w Rzeszowie, na GDG (Google Developer Group), w Auli Politechniki Rzeszowskiej i udało się nam zamienić kilka słów. To bardzo miły człowiek i jak nigdy nikomu nic nie zazdrościłem, to wiedzy jaką posiada, zazdroszczę mu bardzo. Przy okazji pozdrawiamy serdecznie ekipę GDG Rzeszów.

Gynvael Coldwind na MSHP

Organizacja imprezy była na naprawdę wysokim poziomie. Catering bardzo sprawny, nie zabrakło niczego. Już przy rejestracji dostaliśmy sporo gadżetów i kartki konkursowe z pytaniami, dzięki którym, po napisaniu poprawnych odpowiedzi, można było wylosować koszulki, lub kubki z logo sekuraka. Niestety, nic nie udało się nam wylosować :)

Wydarzenie rozpoczął Michał Sajdak (założyciel Sekuraka). Bardzo miły człowiek, o sporej wiedzy i chęci dzielenia się nią z innymi. Oczywiście udało się zrobić z nim wspólną pamiątkowa fotkę, co Marcinowi przysporzyło sporo radości. Przy okazji dostałem reprymendę od syna, że nie potrafię robić zdjęć, bo mrugnął ;-)

Michał Sajdak

Poszczególnych prelekcji nie będę opisywał, było sporo spraw które już znamy, ale też wiele nowych rzeczy. Znajomym tylko doradzę, aby (jeśli jeszcze mają) wyrzucili swoje bezprzewodowe klawiatury, najlepiej jeszcze dziś i nie podłączali swoich smartfonów do cudzych przewodów USB, o ile zależy im na prywatności i hasłach, które używają.

Ciekawy wykład o XSS poprowadził Michał Bentkowski, a Marek Rzepecki i Michał Wnękowicz wyjaśnili sporo o DoSach (Denial of Service).

Michał Bentkowski

Artur Czyż jest dla mnie prawdziwym Phreakerem :) Niezłe się ubawiłem przy jego pokazie, co można zrobić z telefonami. Marcin też był pod wrażeniem i niedługo przeprowadzimy pierwsze doświadczenia :)

Artur Czyż

Podsumowując. Sporo ciekawych informacji od ludzi z ogromną wiedzą. Próbowałem to jakoś logicznie wyjaśnić i doszedłem do wniosku, że po prostu trzeba mieć na imię Michał, żeby tak to ogarniać :). Na duży plus zasługuje fakt, że celem spotkania było przekazanie merytorycznej wiedzy, bez wciskania marketingowego kitu. Impreza skończyła się przed 20:00 i żałuję, że nie mogliśmy zostać i porozmawiać z prelegentami, ale mieliśmy sporo kilometrów do przejechania. Czekamy z niecierpliwością na kolejne edycje SHP.

Ojciec z synem :)