Bezpieczeństwo komputerowe w praktyce

Security PWNing Conference 2019

Do konferencji zostało jeszcze:
20
dni
20
godziny
22
minuty
21
sekundy

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie powstają nowe zagrożenia dla aplikacji, systemów i sieci komputerowych. Równolegle tworzone są coraz lepsze i skuteczniejsze zabezpieczenia. Specjaliści IT i hackerzy posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów.

 – – – – – – – – – – – – – – – – – – – – – – – – -Gynvael-zdj_C4_99cie

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w IV edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Podczas trzech dotychczasowych edycji Security PWNing Conference, prelegenci i uczestnicy przekazali nam mnóstwo pozytywnych opinii. W spotkaniach wzięło udział łącznie ponad 1 000 specjalistów bezpieczeństwa IT.  Jest to dla nas niezwykła motywacja do pracy nad kolejną edycją, której już teraz nie możemy się doczekać i na którą serdecznie zapraszamy!

Trochę wspomnień…. :)

Program

W PROGRAMIE M. IN.:
Automatyczne wykrywanie podatności przy pomocy Binary Ninja
Michał Melewski
Why the biggest problem in cryptography is that it is not used and what we can do about it
Prelekcja w języku angielskim
Klaus Schmeh
Digital Forensics/Incident Response
Michał Legin
Security research w urządzeniach IoT (TP-LINK)
GRZEGORZ WYPYCH
POPRZEDNIE EDYCJE
2016 - 2017 - 2018

Logo konferencji                 grafika FB 2017                1

Relacje

III edycji przeszła do historii!!!

W dniach 19-20 listopada w Warszawie odbyła się trzecia edycja konferencji „SECURITY PWNing”, która zgromadziła rekordową ilość, ponad 400 osób, zainteresowanych tematyką bezpieczeństwa komputerowego w praktyce.

Uczestnicy mogli zapoznać się między innymi ze sposobami hakowania firmware zamków hotelowych, przeprowadzania ataków na sieci bezprzewodowe podczas Red Teamingu oraz otrzymali solidną dawkę informacji na temat tokenów JWT. Nie zabrakło też wiedzy na temat poszukiwania błędów w bankowości elektronicznej, kosztów Red Teamingu, oraz niebezpieczeństw czyhających na statystycznego użytkownika internetu.

Podczas tegorocznej edycji „Security PWNing” uczestnicy mogli wziąć udział w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs został zorganizowany przez zespół Dragon Sector - jedną z najlepszych drużyn CTF na świecie. Zwycięskie drużyny, które najsprawniej rozwiązały zadania z zakresu inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii oraz bezpieczeństwa aplikacji webowych otrzymały nagrody pieniężne.

Po solidnej dawce technicznych informacji uczestnicy konferencji mogli odpocząć, grając w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat. Goście korzystali także z jednego z najbardziej zaawansowanych technologicznie zestawów VR, który przenosił spragnionych dodatkowych wrażeń w obszary rozszerzonej rzeczywistości. Rozmowy w kuluarach i wspólnie spędzony czas na after party były znakomitą okazją do networkingu, i dalszego zgłębiania interesujących zagadnień.

6-7 listopada odbyła się w Warszawie druga edycja konferencji „SECURITY PWNing”, podczas której mieliśmy przyjemność gościć około 320 osób zainteresowanych tematyką bezpieczeństwa informatycznego. Mamy nadzieję, iż dobór tematów i prelegentów oraz poziom ich wstąpień przekonały wszystkich, iż Security PWNing jest już stałym punktem jesiennych wydarzeń z zakresu bezpieczeństwa IT.

Podczas konferencji poruszone zostały m.in. tematy dotyczące hackowania kamer CCTV, problemów prawno-technicznych podczas realizacji pentestów, automatycznego wykrywania błędów ujawnienia pamięci jądra w systemach Windows i Linux, hardware hackingu oraz  przykładów z testów penetracyjnych typu RedTeam. Uczestnicy mogli wysłuchać także prelekcji o (nie)bezpieczeństwie urządzeń i systemów medycznych, śledczej analizie transakcji bitcoin oraz zaawansowanych technikach odzyskiwania danych.

„SECURITY PWNing” to nie tylko potężna dawka technicznej wiedzy, ale i czas na zabawę podczas after party, rozmowy w kuluarach, rywalizację w ramach mini CTF oraz powrót do lat 80 tych i 90 tych ubiegłego wieku w ramach Strefy Gier i Komputerów.

OTWARCIE KONFERENCJI

I edycja Security PWNing Conference odbyła się w Warszawie w dniach 7-8 listopada 2016r.
W konferencji udział wzięło około 300 uczestników, zainteresowanych tematyką bezpieczeństwa informatycznego.

PRELEKCJE

Zaproszeni eksperci omówili najnowsze metody omijania barier programowych i zaprezentowali przykłady ciekawych rozwiązań wykorzystywanych w systemach, zapewniających bezpieczeństwo it.


WIECZÓR AUTORSKI

Spotkanie z autorami książki "Praktyczna inżynieria wsteczna: Metody, techniki i narzędzia" odbyło się na zakończenie pierwszego dnia konferencji. Była to niepowtarzalna okazja, aby porozmawiać twarzą w twarz z autorami książki i zdobyć ich autografy!

 ODROBINA ROZRYWKI

Kluczowym elementem każdej konferencji jest jej cześć merytoryczna. Nie mniej ważna jest też atmosfera, jaką tworzymy wspólnie z Wami. Luźny klimat, sprzyjający nawiązywaniu kontaktów i dobrej zabawie, stworzyły gry i dodatkowe atrakcje: zawody minictf, escape room i after party.

Dla nas była to niezapomniana przygoda, mamy nadzieję, że dla Was również :)

Rada programowa

Przewodniczący Rady Programowej

GYNVAEL COLDWIND

Gynvael_T2Jx9xFCi3q250

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom.  W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

SKŁAD RADY PROGRAMOWEJ

Gynvael Coldwind – https://gynvael.coldwind.pl
Anna Chałupska – http://isaca.waw.pl
Mateusz Jurczyk – https://j00ru.vexillium.org
Mateusz Kocielski – https://logicaltrust.net / http://akat1.pl/
Borys Łącki – https://bothunters.pl

Prelegenci

Arkadiusz Kamiński
Od niemal 10 lat redaktor naczelny serwisu o grach wideo, arhn.eu. Autor ponad tysiąca materiałów wideo dokumentujących ich historię i ... więcej
Michał Legin
Security Engineer w firmie Google, gdzie na co dzień pracuje w zespole Digital Forensics & Incident Response. Fan niskopoziomowego grze... więcej
Michał Melewski
Security engineer w zespole bezpiczeństwa Google. Ostatnie 15 lat spędził pracując w różnych zawodach związanych z bezpieczeństwem, ... więcej
Klaus Schmeh
Klaus Schmeh has published 14 books, 200 articles, 1000 blog posts and 25 research papers about encryption technology, which makes him the m... więcej
Grzegorz Wypych
Obecnie pracuje jako Software Developer IBM, w wolnym czasie zajmuję się tematyką bezpieczeństwa urządzeń IoT. Zakres jego poszukiwań... więcej
Jan Dąbroś Dąbroś
Programista systemów wbudowanych w krakowskiej firmie Semihalf. Od ponad 4 lat zajmuje się tworzeniem firmware'u i projektowaniem mechaniz... więcej
Kornel Dulęba
Student Uniwersytetu Jagiellońskiego i programista systemów wbudowanych w krakowskiej firmie Semihalf. Zajmuje się głównie udoskonalani... więcej
Michał Stanek
Programista zainteresowany zagadnieniami z dziedziny systemów operacyjnych, sprzętu i bezpieczeństwa. Zajmuje się rozwijaniem wsparcia s... więcej

Miejsce i termin

14-15 listopada, Warszawa
Novotel Warszawa Centrum
ul. Marszałkowska 94, 00-510 Warszawa
tel.: 22 596 00 00

CALL FOR PARTNERS

Serdecznie zapraszamy do współorganizacji Security PWNing Conference 2019.

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z Natalią Popiel (natalia.popiel(at)pwn.pl)

Z prawdziwą radością powitamy w naszym gronie również Twoją firmę!

BAZA NOCLEGOWA

Z myślą o Państwa wygodzie przygotowujemy bazę noclegów z wynegocjowanymi stawkami z hotelami. Noclegi można rezerwować na hasło „PZWL” w następujących hotelach:

1. Novotel Hotels & Resorts
ul. Marszałkowska 94
00-510 Warszawa
Novotel Warszawa Centrum

Pokój Standard jednoosobowy: 339 - PLN netto
Pokój Standard dwuosobowy: 369 PLN netto

 

2. Polonia Palace Hotel
Al. Jerozolimskie 45
00-692 Warsaw

polonia

Pokój Standard jednoosobowy: 495,- PLN netto
Pokój Standard dwuosobowy: 495,- PLN netto

https://reservations.travelclick.com/17033?groupID=2561291

3. Hotel Indigo Warsaw Nowy Świat****
ul. Smolna 40
00-375 Warszawa

indigo

Pokój Standard jednoosobowy: 480,- PLN netto
Pokój Standard dwuosobowy: 555,- PLN netto

LINK DO REZERWACJI: https://www.hotelindigo.com/redirect?path=asearch&brandCode=IN&localeCode=en&regionCode=1&hotelCode=WAWID&checkInDate=14&checkInMonthYear=102019&checkOutDate=15&checkOutMonthYear=102019&rateCode=6CBARC&_PMID=99801505&GPC=PWN&cn=no&viewfullsite=true

 

4. Loft Hotel Sen Pszczoły
ul. Piękna 66A
ul. Piękna 21
00-672 Warszawa
Zrzut ekranu 2019-05-27 o 10.18.12
Pokój Standard dwuosobowy: 250,- PLN netto
Apartament: 280,- PLN netto

 

5. HIPSTEL
Hostel & More…
ul. Pańska 67
00-830 Warszawa

Hipstel

Pokój Standard dwuosobowy:
150,- PLN netto

Pokój Standard trzyosobowy:
200,- PLN netto

+ śniadanie 15 PLN

 

6. Hotel Metropol
ul. Marszałkowska 99A
00-693 Warszawa
Metropol_Hotel_lobby_fireplace
Pokój Standard jednoosobowy: 360,- PLN netto
Pokój Standard dwuosobowy: 400,- PLN netto

https://reservations.travelclick.com/17044?groupID=2561302

7. ibis budget Warszawa Centrum
ul. Zagórna 1
00-441 Warszawa
ibis-budget-warszawa
Pokój Standard jednoosobowy: 398,- PLN netto
Pokój Standard dwuosobowy: 398,- PLN netto

+ śniadanie 26 PLN

 

 8. PURO Hotel Warszawa Centrum
ul. Widok 9
00-023 Warszawa
getlstd-property-photo
Pokój Standard jednoosobowy: 490,- PLN netto
Pokój Standard dwuosobowy: 550,- PLN netto

 

9. Mercure Warszawa Centrum
Złota 48/54
00-120 Warszawa
Mercure Warszawa Grand
Pokój Standard jednoosobowy:
…,- PLN netto
Pokój Standard dwuosobowy:
…,- PLN netto

 

10. GOLDEN APARTMENTS
Perecka 11
00-849 Warszawa
goldenapartments
Pokój Standard jednoosobowy:
250,- PLN netto
Pokój Standard dwuosobowy:
260,- PLN netto

CALL FOR PAPERS

WYNIKI CALL FOR PAPERS!

Dziękujemy wszystkim osobom, które zgłosiły swoje prezentacje w ramach Call for Papers.

 Spośród nadesłanych zgłoszeń Rada Programowa wybrała siedem tematów, które zostaną dołączone do programu konferencji Security PWNing Conference 2019.

„Kradzież tożsamości – Jak zmniejszyć skalę ataków i ścigać ich sprawców” – Agnieszka Gryszczyńska

„Niebezpieczna analiza binarek vol. 2 – schodzimy (prawie) do metalu…” – Kamil Frankowicz

„Monitorowanie i rozpakowywanie złośliwego oprogramowania na poziomie hypervisora” – Michał Leszczyński

„CSP – content security pain…tzn. policy – w praktyce” Paweł Czubachowski i Wojciech Lesicki

„Jak nie liczyć skrótu klucza RSA?” – Krystian Matusiewicz

„Cyber Józka przygody z analizą firmware’u” – Dominik Maliński

„Attacking via Linux’s procfs, and Countermeasures for App Developers” – Disconnect3d (Dominik Czarnota)


SKŁAD RADY PROGRAMOWEJ

Gynvael Coldwind – https://gynvael.coldwind.pl
Anna Chałupska – http://isaca.waw.pl
Mateusz Jurczyk – https://j00ru.vexillium.org
Mateusz Kocielski – https://logicaltrust.net / http://akat1.pl/
Borys Łącki – https://bothunters.pl

Formularz rejestracyjny

Warunki uczestnictwa

Warunkiem udziału w konferencji jest wypełnienie poniższego formularza zgłoszeniowego oraz akceptacja regulaminu.

Uczestnicy konferencji zobowiązani są do przestrzegania Kodeksu Postępowania podczas Security PWNing Conference.

Podstawą do uiszczenia należności jest faktura pro forma, która zostanie przesłana w postaci PDF na adres mailowy podany w zgłoszeniu.

Nieuregulowanie faktury pro forma nie jest równoznaczne z rezygnacją z udziału w konferencji.

Zasady składania rezygnacji zostały określone w regulaminie.

W przypadku złożenia rezygnacji w terminie późniejszym niż 14 dni kalendarzowych przed terminem wydarzenia, organizator zastrzega sobie prawo, zgodnie z regulaminem, do obciążenia zamawiającego pełnymi kosztami udziału w konferencji.

Pakiet konferencyjny obejmuje:

  • wstęp na wykłady
  • komplet materiałów konferencyjnych
  • możliwość udziału w zawodach CTF
  • przerwy kawowe i lunch
  • możliwość udziału w after party
  • wstęp do retro informatycznej strefy
  • niepowtarzalną atmosferę  :)

Dodatkowo podczas konferencji umożliwiamy zakup książek PWN z 20% rabatem!

Istnieje możliwość rezerwacji wejściówki obejmującej nocleg w Hotelu NOVOTEL CENTRUM. Liczba noclegów jest ograniczona.

  • pokój 1-osobowy – cena 339 zł netto (możliwość rezerwacji przez poniższy formularz)
  • pokój 2-osobowy – cena 369 zł netto (w przypadku zainteresowana rezerwacją prosimy o informację mailową malgorzata.matejek@pwn.pl).

Termin

14-15 listopada 2019, Warszawa

Prosimy o wybór opcji uczestnictwa

Udział w konferencji
konferencja + after party
konferencja (bez after party)
Udział w konferencji wraz z noclegiem (Novotel, pokój 1-osobowy)
Udział w konferencji z noclegiem i after party (Novotel, pokój 1-osobowy)
Udział w konferencji z noclegiem bez after party

Cennik/kod

od 01 lipca 2019
999 PLN
netto + Vat 23%
(do zapłaty: 1228.77 PLN)
od 01 listopada 2019
1199 PLN
netto + Vat 23%
(do zapłaty: 1474.77 PLN)

{{sectionTitle}}

Dane do wystawienia faktury VAT

Firma/Instytucja
Osoba fizyczna

Warunki zwolnienia z VAT

Tak - oświadczam, że udział w szkoleniu finansowany jest ze środków publicznych
Nie - udział w szkoleniu nie jest finansowy ze środków publicznych

Typ płatności

Przelew po otrzymaniu faktury PRO FORMA
Pay-U