PWNing Online Security & Code 2020 | Instytut PWN
Bezpieczeństwo IT i programowanie

PWNing Online Security & Code 2020 

Do konferencji zostało jeszcze:
20
dni
20
godziny
22
minuty
21
sekundy

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie powstają nowe zagrożenia dla aplikacji, systemów i sieci komputerowych. Równolegle tworzone są coraz lepsze i skuteczniejsze zabezpieczenia. Specjaliści IT i hackerzy posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów.

 – – – – – – – – – – – – – – – – – – – – – – – – -

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w PWNing Online Security & Code, w  konferencji poświęconej problematyce współczesnego hackingu, bezpieczeństwa IT… oraz programowania!

Gynvael-zdj_C4_99cie

Będzie to pierwsza wirtualna odsłona naszego kultowego wydarzenia Security PWNing Conference! Dotychczasowe cztery edycje stacjonarne znalazły uznanie zarówno wśród uczestników, jak i prelegentów.

Ponieważ jednak nie ma bezpieczeństwa IT bez oprogramowania, postanowiliśmy w tym roku rozszerzyć naszą konferencję
o dodatkową ścieżkę poświęconą programowaniu. Będzie to okazja dla obu grup specjalistów do dyskusji, a także zapoznania się z nowinkami z odrębnych, a jednak tak bliskich sobie dziedzin.

Jesteśmy zmotywowani i z wielką energią pracujemy nad organizacją tegorocznej edycji w nowej formule. PWNing  to jedno z najważniejszych wydarzeń z obszaru bezpieczeństwa IT.

 

Bądźcie tam z nami – zapraszamy!

Dołącz do wydarzenia na Facebooku i bądź na bieżąco!

GizikPWNing-bordo2

Trochę wspomnień…. :)

Program

23 listopada
10:00-10:10
Otwarcie konferencji
Ścieżka SEC/HACK
GYNVAEL COLDWIND
Otwarcie konferencji
Ścieżka CODE
JAKUB NABRDALIK
10:10-10:55
Studium przypadku różnych ciekawych (i nie) błędów
DOMINIK CZARNOTA (DISCONNECT3D)
Visual scripting, a programowanie - czyli opowieść o Blueprintach w Unreal Engine 4, ich silnych stronach i ograniczeniach w odniesieniu do władzy, którą daje nam C++
KRZYSZTOF PACHULSKI
10:55-11:10
przerwa
11:10-11:55
Czego nie wiesz o malwarze?
KACPER SZUREK
Livecoding shaderów
MICHAŁ KŁOŚ
11:55-12:10
przerwa
12:10-12:55
AppSec & bughunting wspierany maszynowo - czyli o tym jak pozbawić pracy ludzi z security
KAMIL FRANKOWICZ
Małe narzędzia górą - jak skorzystać z uniksowego podejścia do optymalizacji pracy programisty
THOMAS PENDRAGON
12:55-13:55
przerwa lunchowa
13:55-14:40
Co w sieci piszczy...?
JACEK GRYMUZA
Prioritizing Technical Debt as if Time and Money Matters
ADAM TORNHILL
14:40-14:55
przerwa
14:55-15:40
Hardware Security Module - atakowanie sprzętowego modułu bezpieczeństwa
PRZEMYSŁAW DUDA
JUŻ WKRÓTCE
prace w toku
15:40-15:55
przerwa
15:55-16:40
Wstęp do hakowania sprzętu z Arduino
ŁUKASZ SIEWIERSKI
JUŻ WKRÓTCE
prace w toku
16:40-16:55
przerwa
16:55-17:40
Exploiting Android Messengers with WebRTC
NATALIE SILVANOVICH
JUŻ WKRÓTCE
prace w toku
17:40-17:55
przerwa
17:55-18:40
Fuzzing with Emulators: Introspection, performance, and determinism
BRANDON FALK
JUŻ WKRÓTCE
prace w toku
18:40-19:00
Zakończenie
Ścieżka SEC/HACK
GYNVAEL COLDWIND
Zakończenie
Ścieżka CODE
JAKUB NABRDALIK
24 LISTOPADA
10:00-19:00
JUŻ WKRÓTCE

Warsztaty

Zapraszamy do udziału w warsztatach, które odbędą się w dniach 19-27 listopada.

270x270_WARSZTATY_Frankowicz_online 270x270_WARSZTATY_Piwowarek_Nowości Java 270x270_WARSZTATY_Frankowicz_bezpieczeństwo ML
270x270_WARSZTATY_Nabrdalik_online Programowanie funkcyjne_Piwowarek

Rada programowa

Przewodniczący Rady Programowej

GYNVAEL COLDWIND

Gynvael_T2Jx9xFCi3q250

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom.  W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

SKŁAD RADY PROGRAMOWEJ ŚCIEŻKI SEC/HACK

Gynvael Coldwind – gynvael.coldwind.pl
Anna Chałupska – isaca.waw.pl
Mateusz Jurczyk – j00ru.vexillium.org
Mateusz Kocielski – logicaltrust.net / akat1.pl/

SKŁAD RADY PROGRAMOWEJ ŚCIEŻKI CODE

 Gynvael Coldwind – gynvael.coldwind.pl
Mateusz Kupilas – kupilas.pl
Jakub Nabrdalik – solidcraft.eu / twitter.com/jnabrdalik
Grzegorz Piwowarek  4comprehension.com/
Adam Sawicki  asawicki.info
Paweł „Krzaq” Zakrzewski – dev.krzaq.cc

Relacje

Security PWNing CONFERENCE 2019 - rekordowa liczba uczestników

14-15 listopada miała miejsce w Warszawie IV edycji najbardziej technicznej konferencji z zakresu bezpieczeństwa IT
„SECURITY PWNing Conference”. W trakcie 2 dni spotkania wystąpiło 24  prelegentów, których prelekcji wysłuchała rekordowa ilość ponad 450 uczestników, rozegrano zawody liczone do klasyfikacji generalnej CTFtime, wygłoszono serię prezentacji podczas sesji lightning talks oraz stworzono nową sieć kontaktów w ramach czasu na networking i rozmowy z prelegentami.
Ponad 450 specjalistów do spraw bezpieczeństwa IT, osób odpowiedzialnych za administrowanie sieciami i systemami IT, konsultantów i ekspertów bezpieczeństwa informacji, pracowników firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz pasjonatów tematyki wzięło udział w wydarzeniu organizowanym przez Instytut PWN. Wzorem poprzednich trzech edycji Przewodniczącym Rady Programowej i twarzą spotkania był Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Tech. Lead / Manager w zespole bezpieczeństwa IT.
Konferencja „Security PWNing” 2019 było znakomitą okazją do wysłuchania 20 wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy. Zarówno Prelegenci, jak i uczestnicy podkreślali głęboko techniczny charakter konferencji, różnorodność podejmowanych zagadnień z zachowaniem spójności programu oraz najwyższy poziom merytoryczny prelekcji. Podejmowane tematy spotkały się z dużym zainteresowaniem zgromadzonych, a gorące dyskusje przenosiły się z sali konferencyjnej w kuluary.
Konferencji towarzyszyły gorące emocje uczestników zawodów liczonych do klasyfikacji generalnej CTFtime. Konkurs był organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector. W szrankach stanęło ponad 40 uczestników w kilkunastu drużynach mierząc się z arcytrudnymi zadaniami. Zwycięskim drużynom przypadły nagrody o łącznej wartości 53 tys. PLN.
Organizatorzy konferencji nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w Strefie Relaksu można było zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat od Fundacji Dawne Komputery i Gry, stworzyć własne dzieło sztuki na cyfrowej ścianie graffiti. A wieczorem wziąć udział w networkingu i zrelaksować się na after party .
Gynvael Coldwind, który już po raz czwarty czuwał nad koncepcją i agendą konferencji zaprosił zgromadzonych i wszystkich chętnych na kolejną edycję Security PWNing, która będzie miała miejsce w listopadzie 2020 w Warszawie. Kolejna dawka technicznej wiedzy i najciekawszych tematów z zakresu bezpieczeństwa IT gwarantowana - do zobaczenia! :)

Prelegenci

Disconnect3d (Dominik Czarnota)
Na co dzień zajmuje się audytami kodu, szukaniem błędów oraz R&D dla Trail of Bits. W wolnym czasie gra w CTFy w drużynie justCat... więcej
Przemysław Duda
Prelegent iSecCon18, finalista DARPA FETT CTF 2020. Entuzjasta zawodów CTF, propagator wiedzy. Na co dzień zajmuje się badaniem bezpiecz... więcej
Brandon Falk
[EN] Brandon is an expert in fuzzing and all things performance. He spends most of his time working on new fuzzers and operating systems wh... więcej
Kamil Frankowicz
Fan fuzzingu oraz nowych metod powodowania awarii programów. Na co dzień broni bezpieczeństwa polskiego Internetu, pracując jako Senior ... więcej
Paula Januszkiewicz
Znana na całym świecie ekspertka w zakresie cyberbezpieczeństwa, od wielu lat tworząca programy szkoleniowe, których głównym celem je... więcej
Michał Kłoś
Fan programowania grafiki, technologii renderingu i architektury enginów. Obecnie współpracuje z inżynierami i researcherami nad wydajny... więcej
Maciej Kofel
Swoją karierę zaczynał pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawał stronę defensy... więcej
Konrad Kokosa
Autor książki Pro .NET Memory Management. Współzałożyciel inicjatywy Dotnetos propagującej wiedzę nt. .NET w różnej formie, m.in. ... więcej
Maciej Miszczyk
Inżynier bezpieczeństwa w  Seqred S.A. (wcześniej w Samsungu). Specjalista od bezpieczeństwa urządzeń i aplikacji mobilnych oraz od i... więcej
Krzysztof Pachulski
Miłośnik shaderów, bywalec game jamów, z doświadczenia programista (toole, engine). Zna najciemniejsze zakamarki Unreal Engine. Główn... więcej
Thomas Pendragon
Programista z ponad dwunastoletnim doświadczeniem w przeróżnych technologiach: od mikrokontrolerów na zamówienie po webserwisy używane... więcej
Łukasz Siewierski
Łukasz  zajmuje się analizą złośliwego oprogramowania w zespole Android Security w Google. Na co dzień próbuje zrozumieć metody dzi... więcej
Natalie Silvanovich
[EN]Natalie is a security researcher on Google Project Zero. Her current focus is the security of mobile messaging applications. Previously,... więcej
Kacper Szurek
Pracuje w firmie ESET, gdzie zajmuje się analizą złośliwego oprogramowania. Po godzinach prowadzi kanał na YouTube, gdzie skomplikowan... więcej
Adam Tornhill
[EN] Adam is a programmer who combines degrees in engineering and psychology. He's the founder of CodeScene where he designs tools for softw... więcej

ZAWODY CTF

W ramach konferencji odbędą się zawody Dragon CTF organizowane przez zespół
Dragon Sector. Konkurs będzie rozgrywany online, w formule Jeopardy, a zadania będą dotyczyły m.in. inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii
oraz bezpieczeństwa aplikacji webowych.

Turniej dostępny jest dla wszystkich, bez limitu na ilość graczy w drużynie.

Data i godzina rozpoczęcia: 20 listopada, 23:00 CEST
Czas trwania: 48h

Więcej szczegółów wkrótce!

ORGANIZATOR

Dragon Sector

Miejsce i termin

23-24 listopada, Online
virtual meeting
transmisjeonline.pl

Konferencje partnerskie

confidence_logo plnog_logo2 logo_poziom

CALL FOR PARTNERS

Serdecznie zapraszamy do współorganizacji PWNing Online Security & Code 2020.

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z naszymi przedstawicielami:

Jacek Ozga
e-mail: jacek.ozga@pwn.pl

Magdalena Lewocka
e-mail: magdalena.lewocka@pwn.pl

Barbara Czarnecka
e-mail: barbara.czarnecka@pwn.pl

Z prawdziwą radością powitamy w naszym gronie również Twoją firmę!

Formularz rejestracyjny

Warunki uczestnictwa

Warunkiem udziału w konferencji jest wypełnienie poniższego formularza zgłoszeniowego oraz akceptacja regulaminu.

Uczestnicy konferencji zobowiązani są do przestrzegania Kodeksu Postępowania podczas Security PWNing Conference.

Podstawą do uiszczenia należności jest faktura pro forma, która zostanie przesłana w postaci PDF na adres mailowy podany w zgłoszeniu.

Nieuregulowanie faktury pro forma nie jest równoznaczne z rezygnacją z udziału w konferencji.

Zasady składania rezygnacji zostały określone w regulaminie.

W przypadku złożenia rezygnacji w terminie późniejszym niż 14 dni kalendarzowych przed terminem wydarzenia, organizator zastrzega sobie prawo, zgodnie z regulaminem, do obciążenia zamawiającego pełnymi kosztami udziału w konferencji.

Termin

23-24 listopada 2020, Online

Cennik/kod

od 01 sierpnia 2020
540 PLN
netto + Vat 23%
(do zapłaty: 664.2 PLN)
od 01 listopada 2020
599 PLN
netto + Vat 23%
(do zapłaty: 736.77 PLN)

Dane do wystawienia faktury VAT

Firma/Instytucja
Osoba fizyczna

Warunki zwolnienia z VAT

Tak - oświadczam, że udział w szkoleniu finansowany jest ze środków publicznych
Nie - udział w szkoleniu nie jest finansowy ze środków publicznych

Typ płatności

Przelew po otrzymaniu faktury PRO FORMA
Pay-U