Bezpieczeństwo komputerowe w praktyce

Security PWNing Conference 2019

Do konferencji zostało jeszcze:
20
dni
20
godziny
22
minuty
21
sekundy

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie powstają nowe zagrożenia dla aplikacji, systemów i sieci komputerowych. Równolegle tworzone są coraz lepsze i skuteczniejsze zabezpieczenia. Specjaliści IT i hackerzy posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów.

 – – – – – – – – – – – – – – – – – – – – – – – – -Gynvael-zdj_C4_99cie

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w IV edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Podczas trzech dotychczasowych edycji Security PWNing Conference, prelegenci i uczestnicy przekazali nam mnóstwo pozytywnych opinii. W spotkaniach wzięło udział łącznie ponad 1 000 specjalistów bezpieczeństwa IT.  Jest to dla nas niezwykła motywacja do pracy nad kolejną edycją, której już teraz nie możemy się doczekać i na którą serdecznie zapraszamy!

Trochę wspomnień…. :)

 

 – – – – – – – – – – – – – – – – – – – – – – – – -

Logo konferencji

1grafika FB 2017

Program

W PROGRAMIE M. IN.:
Automatyczne wykrywanie podatności przy pomocy Binary Ninja
Michał Melewski
Why the biggest problem in cryptography is that it is not used and what we can do about it
Prelekcja w języku angielskim
Klaus Schmeh
Digital Forensics/Incident Response
Michał Legin

Relacje

SECURITY PWNing CONFERENCE 2018 – III edycji przeszła do historii

W dniach 19-20 listopada w Warszawie odbyła się trzecia edycja konferencji „SECURITY PWNing”, która zgromadziła rekordową ilość, ponad 400 osób, zainteresowanych tematyką bezpieczeństwa komputerowego w praktyce. Z naszej strony dołożyliśmy wszelkich starań, aby dobór tematów i prelegentów sprostały oczekiwaniom grona specjalistów oraz by konferencja ta weszła na stałe do kalendarza najważniejszych wydarzeń IT w Polsce.

Wzorem ubiegłorocznej edycji konferencję otworzył Przewodniczący Rady Programowej, Gynvael Coldwind, odpowiedzialny za merytoryczną stronę spotkania. Zaproszeni Prelegenci, którym towarzyszyli eksperci wyłonienie w ramach Call for Papers, podzielili się swoją wiedzą, praktyką i bogatym doświadczeniem.  Uczestnicy mogli zapoznać się między innymi ze sposobami hakowania firmware zamków hotelowych, przeprowadzania ataków na sieci bezprzewodowe podczas Red Teamingu oraz otrzymali solidną dawkę informacji na temat tokenów JWT. Nie zabrakło też wiedzy na temat poszukiwania błędów w bankowości elektronicznej, kosztów Red Teamingu, oraz niebezpieczeństw czyhających na statystycznego użytkownika internetu. Ze względu na udział gości z zagranicy wszystkie wystąpienia były tłumaczone symultanicznie na język angielski.

Ponadto, podczas tegorocznej edycji „Security PWNing” uczestnicy mogli wziąć udział w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs został zorganizowany przez zespół Dragon Sector - jedną z najlepszych drużyn CTF na świecie. Zwycięskie drużyny, które najsprawniej rozwiązały zadania z zakresu inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii oraz bezpieczeństwa aplikacji webowych otrzymały nagrody pieniężne. Jeszcze raz gratulujemy wszystkim, którzy wzięli udział w zaciętej rywalizacji.

Po solidnej dawce technicznych informacji uczestnicy konferencji mogli odpocząć, grając w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat, przygotowanym przez Fundację Dawnych Komputerów i Gier. Goście korzystali także z jednego z najbardziej zaawansowanych technologicznie zestawów VR, który przenosił spragnionych dodatkowych wrażeń w obszary rozszerzonej rzeczywistości.

Rozmowy w kuluarach i wspólnie spędzony czas na after party były znakomitą okazją do networkingu, i dalszego zgłębiania interesujących zagadnień. Wierzmy, że były to dwa owocne dni w gronie ludzi, których łączy wspólna pasja do tematów związanych z bezpieczeństwem IT. Już teraz zapraszamy Was do udziału w Security PWNing 2019 – do zobaczenia za rok!

 II edycja SECURITY PWNing CONFERENCE 2017 już za nami!

6-7 listopada odbyła się w Warszawie druga edycja konferencji „SECURITY PWNing”, podczas której mieliśmy przyjemność gościć około 320 osób zainteresowanych tematyką bezpieczeństwa informatycznego. Mamy nadzieję, iż dobór tematów i prelegentów oraz poziom ich wstąpień przekonały wszystkich, iż Security PWNing jest już stałym punktem jesiennych wydarzeń z zakresu bezpieczeństwa IT.

Wzorem ubiegłorocznej edycji konferencję otworzył Przewodniczący Rady Programowej, Gynvael Coldwind, który czuwał nad merytoryczną i praktyczną stroną agendy. Zaproszeni eksperci wspólnie z Prelegentami wyłonionymi w ramach CFP podzieli się z uczestnikami konferencji swoją wiedzą i doświadczeniem w obszarze technicznych aspektów bezpieczeństwa informatycznego. Podczas konferencji poruszone zostały m.in. tematy dotyczące hackowania kamer CCTV, problemów prawno-technicznych podczas realizacji pentestów, automatycznego wykrywania błędów ujawnienia pamięci jądra w systemach Windows i Linux, hardware hackingu oraz  przykładów z testów penetracyjnych typu RedTeam. Uczestnicy mogli wysłuchać także prelekcji o (nie)bezpieczeństwie urządzeń i systemów medycznych, śledczej analizie transakcji bitcoin oraz zaawansowanych technikach odzyskiwania danych.

„SECURITY PWNing” to nie tylko potężna dawka technicznej wiedzy, ale i czas na zabawę podczas after party, rozmowy w kuluarach, rywalizację w ramach mini CTF oraz powrót do lat 80 tych i 90 tych ubiegłego wieku w ramach Strefy Gier i Komputerów. Dziękujemy wszystkim uczestnikom, którzy rozwiązywali zadania przygotowane w konkursie mini CTF przygotowanym przez drużynę P4 i serdecznie gratulujemy zwycięzcom!

Pozytywne opinie i głosy zebrane w ankietach stanowią dla nas świetną motywację do pracy nad kolejną edycją, której już nie możemy się doczekać i na którą serdecznie zapraszamy jesienią 2018! Gwarantujemy wysoki poziom techniczny prezentacji i mnóstwo niespodzianek.
Tymczasem zachęcamy do obejrzenia relacji filmowej z tegorocznej konferencji.

Do zobaczenia na III edycji „Security PWNing”!

I edycja Security PWNing Conference odbyła się w Warszawie w dniach 7-8 listopada 2016r.
W konferencji udział wzięło około 300 uczestników, zainteresowanych tematyką bezpieczeństwa informatycznego.

 Dziękujemy za zaufanie, jakim nas obdarzyliście, uczestnicząc w tym niepowtarzalnym spotkaniu. Liczymy, że będzie to wydarzenie, które na stałe zagości w Waszych kalendarzach!


OTWARCIE KONFERENCJI

 Konferencję otworzył swoim wystąpieniem i poprowadził Gynvael Coldwind.
Gynvael, jako Przewodniczący Rady Programowej, pracował wytrwale od kilku miesięcy, aby program konferencji sprostał Waszym potrzebom i oczekiwaniom, a prezentowane wykłady skupiły się na technicznych aspektach bezpieczeństwa informatycznego.
Wasza ocena, wyrażona w ankietach, jest dowodem na to, że to trudne zadanie udało się wykonać, za co Gynvaelowi bardzo dziękujemy!

PRELEKCJE

Zaproszeni eksperci omówili najnowsze metody omijania barier programowych i zaprezentowali przykłady ciekawych rozwiązań wykorzystywanych w systemach, zapewniających bezpieczeństwo it. Poza ekspertami, wystąpiły także osoby wyłonione w call for papers i Ci, którzy zgłosili swój udział w sesji lightning talks. Wszystkim prelegentom dziękujemy za udział i wsparcie merytoryczne.
Poniżej udostępniamy prezentacje z  wybranych prelekcji eksperckich, których wysłuchaliście
podczas Security PWNing Conference 2016.  


WIECZÓR AUTORSKI

Spotkanie z autorami książki "Praktyczna inżynieria wsteczna: Metody, techniki i narzędzia" odbyło się na zakończenie pierwszego dnia konferencji. Była to niepowtarzalna okazja, aby porozmawiać twarzą w twarz z autorami książki i zdobyć ich autografy!

 ODROBINA ROZRYWKI

Kluczowym elementem każdej konferencji jest jej cześć merytoryczna. Nie mniej ważna jest też atmosfera, jaką tworzymy wspólnie z Wami. Luźny klimat, sprzyjający nawiązywaniu kontaktów i dobrej zabawie, stworzyły gry i dodatkowe atrakcje: zawody minictf, escape room i after party.

Indywidualny mini CTF zorganizowali dla Was reprezentanci polskiej drużyny P4  (obecnie szósty zespół w globalnym rankingu na sezon 2016). Opracowali oni 13 zadań, za rozwiązanie których najlepsi uczestnicy otrzymali książki z autografami autorów.

Zabawy w escape room zorganizował Dom Zagadek, dzięki wsparciu Firmy OVH.

Dla nas była to niezapomniana przygoda, mamy nadzieję, że dla Was również :)

Rada programowa

Przewodniczący Rady Programowej

GYNVAEL COLDWIND

Gynvael_T2Jx9xFCi3q250

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom.  W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

Skład Rady Programowej

 Gynvael Coldwind – https://gynvael.coldwind.pl
Piotr Duczyński –  http://isaca.waw.pl
Mateusz Jurczyk – https://j00ru.vexillium.org
Mateusz Kocielski – http://www.akat1.pl, https://logicaltrust.net/
Borys Łącki – http://bothunters.pl

CALL FOR PARTNERS

Serdecznie zapraszamy do współorganizacji Security PWNing Conference 2018.

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z Natalią Popiel (natalia.popiel@pwn.pl)

Z prawdziwą radością powitamy w naszym gronie również Twoją firmę!