Relacje, 18.11.2019

Relacja z ,,Security PWNing” 2019

Relacja z ,,Security PWNing” 2019

Konferencja ,,Security PWNing” odbyła się w dniach 14-15 listopada 2019 w Warszawie. Była to 4 edycja najbardziej technicznej konferencji poświęconej zagadnieniom z zakresu cyberbezpieczeństwa IT.

W trakcie tych 2 dni, wystąpiło 24 prelegentów a po raz kolejny z rzędu przewodniczącym rady programowej i prowadzącym event był Gynvael Coldwind – Programista współzałożyciel zespołu Dragon Sector, pracujący w Google jako Tech. Lead / Manager w zespole bezpieczeństwa IT.

 

Podczas konferencji uczestnicy mogli wysłuchać wystąpień najlepszych ekspertów z Polski i Europy. Pierwszego dnia wystąpiło 14 prelegentów. Dzień rozpoczął się od wystąpienia Marcina Nogi, który opowiedział o swoich doświadczeniach z błędami w jednym sterowniku jądra, który wykrywa ataki typu 0day. Tego dnia również można było wysłuchać wystąpienia prokurator Agnieszki Gryszczyńskiej, która swoje wystąpienie poświęciła tematowi kradzieży tożsamości i ścigania sprawców tego przestępstwa. Jednym z prelegentów tego dnia był również założyciel serwisu Sekurak.pl – Michał Sajdak przedstawił słuchaczą jakie były największe ataki webowe w 2019. Ciekawym również wystąpieniem była prelekcja Michała Legina, który na codzień pracuje jako Security Engineer w Google. Omówił konkretnie problematykę cyfrowych technik śledczych w starciu z trendem wykorzystania kontenerów. Dzień zakończył się wystąpieniem Arkadiusza Kamińskiego – redaktora naczelnego serwisu o grach wideo arhn.eu, który przybliżył zagadnienie Arbitrary Code Execution w grach wideo.

 

Drugi dzień nie ujmował pierwszemu konkretną dawką technicznej wiedzy. Wystąpienie, które wzbudziło dużo emocji była prelekcja redaktora naczelnego serwisu zaufanatrzeciastrona.pl – Adama Haertle. Opisał nierzetelne działana marketingowe jednej z polskich znanych firm. Prelegenci z CERT Polska przedstawili jak wygląda monitorowanie i rozpakowywanie złośliwego oprogramowania na poziomie hypervisora. Natomiast Michał Melewski z Google opisał jak wygląda automatyzacja wyszukiwania podatności za pomocą Binary Ninja. Tego dnia zostały poruszone zagadnienia takie jak: koncepcję cybersecurity bill of materials w oparciu o inżynierię wsteczną ogólnodostępnego firmware’u dla urządzeń IoT i OT, content security policy, jak nie liczyć skótu klucza RSA oraz Klaus Schmeh z Niemiec przybliżył jakie są największe problemy w kryptografii.

Ciekawym elementem konferencji był Lighting Talks czyli 5 minute sesje na scenie, podczas których wybrani uczestnicy konferencji podawali real casy z zakresu bezpieczeństwa IT oraz w różnych obszarach IT, w których na codzień pracują.

 

Podczas konferencji również odbyły się zawody do klasyfikacji generalnej CTFtime. Organizatorem zawodów był polski zespół Dragon Sector, który jest jedną z najlepszych drużyn na świecie. W zawodach wzieło łącznie 40 uczestników, którzy w drużynach rozwiązywali zadania. Dla zespołów, które zwycieżyły organizatorzy przygotowali nagrody o łącznej wartości 53 000 pln.

Kolejna edycja konferencji została zapowiedziana na listopad 2020 w Warszawie.

 

Buduj z nami społeczność IT i bądź na bieżąco!

Raz na dwa tygodnie wyślemy Ci newsletter informujący o interesujących programach, naszych wydarzeniach, projektach i rekomendacjach. Łap dostęp do wiedzy nim będzie dostępna dla całej reszty świata :)

Zapisz mnie do newslettera