PWNing Online Security & Code 2020 | Instytut PWN
Bezpieczeństwo IT i programowanie

PWNing Online Security & Code 2020 

komunikat PWNing

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie powstają nowe zagrożenia dla aplikacji, systemów i sieci komputerowych. Równolegle tworzone są coraz lepsze i skuteczniejsze zabezpieczenia. Specjaliści IT i hackerzy posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów.

 – – – – – – – – – – – – – – – – – – – – – – – – -

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w PWNing Online Security & Code, w  konferencji poświęconej problematyce współczesnego hackingu, bezpieczeństwa IT… oraz programowania!

Gynvael-zdj_C4_99cie

Będzie to pierwsza wirtualna odsłona naszego kultowego wydarzenia Security PWNing Conference! Dotychczasowe cztery edycje stacjonarne znalazły uznanie zarówno wśród uczestników, jak i prelegentów.

Ponieważ jednak nie ma bezpieczeństwa IT bez oprogramowania, postanowiliśmy w tym roku rozszerzyć naszą konferencję
o dodatkową ścieżkę poświęconą programowaniu. Będzie to okazja dla obu grup specjalistów do dyskusji, a także zapoznania się z nowinkami z odrębnych, a jednak tak bliskich sobie dziedzin.

Jesteśmy zmotywowani i z wielką energią pracujemy nad organizacją tegorocznej edycji w nowej formule. PWNing  to jedno z najważniejszych wydarzeń z obszaru bezpieczeństwa IT.

 

Bądźcie tam z nami – zapraszamy!

Dołącz do wydarzenia na Facebooku i bądź na bieżąco!

GizikPWNing-bordo2

Trochę wspomnień…. :)

Program

23 listopada
10:00-10:10
Otwarcie konferencji
Ścieżka SEC/HACK
GYNVAEL COLDWIND
Otwarcie konferencji
Ścieżka CODE
JAKUB NABRDALIK
10:10-10:55
Studium przypadku różnych ciekawych (i nie) błędów
DOMINIK CZARNOTA (DISCONNECT3D)
Visual scripting, a programowanie - czyli opowieść o Blueprintach w Unreal Engine 4, ich silnych stronach i ograniczeniach w odniesieniu do władzy, którą daje nam C++
KRZYSZTOF PACHULSKI
10:55-11:10
przerwa
11:10-11:55
Czego nie wiesz o malwarze?
KACPER SZUREK
Livecoding shaderów
MICHAŁ KŁOŚ
11:55-12:10
przerwa
12:10-12:55
AppSec & bughunting wspierany maszynowo - czyli o tym jak pozbawić pracy ludzi z security
KAMIL FRANKOWICZ
Małe narzędzia górą - jak skorzystać z uniksowego podejścia do optymalizacji pracy programisty
THOMAS PENDRAGON
12:55-13:55
przerwa lunchowa
13:55-14:40
Co w sieci piszczy...?
JACEK GRYMUZA, KONRAD ANTONOWICZ
Prioritizing Technical Debt as if Time and Money Matters
ADAM TORNHILL
14:40-14:55
przerwa
14:55-15:40
Hardware Security Module - atakowanie sprzętowego modułu bezpieczeństwa
PRZEMYSŁAW DUDA
.NET runtime – wydajność i bezpieczeństwo
KONRAD KOKOSA
15:40-15:55
przerwa
15:55-16:40
Wstęp do hakowania sprzętu z Arduino
ŁUKASZ SIEWIERSKI
JUŻ WKRÓTCE
prace w toku
16:40-16:55
przerwa
16:55-17:40
Exploiting Android Messengers with WebRTC
NATALIE SILVANOVICH
JUŻ WKRÓTCE
prace w toku
17:40-17:55
przerwa
17:55-18:40
Fuzzing with Emulators: Introspection, performance, and determinism
BRANDON FALK
JUŻ WKRÓTCE
prace w toku
18:40-19:00
Zakończenie
Ścieżka SEC/HACK
GYNVAEL COLDWIND
Zakończenie
Ścieżka CODE
JAKUB NABRDALIK
24 LISTOPADA
10:00-10:10
Otwarcie drugiego dnia konferencji
Ścieżka SEC/HACK
GYNVAEL COLDWIND
Otwarcie drugiego dnia konferencji
Ścieżka CODE
JAKUB NABRDALIK
10:10-10:55
Eksploitacja w g-moll, czyli jak skomponować RCE
MACIEJ MISZCZYK
JUŻ WKRÓTCE
prace w toku
10:55-11:10
przerwa
11:10-11:55
Be Cool and hack GraphQL
MACIEJ KOFEL
JUŻ WKRÓTCE
prace w toku
11:55-12:10
przerwa
12:10-12:55
DPAPI i DPAPI-NG: Odszyfrowanie sekretów użytkowników i haseł plików PFX
PAULA JANUSZKIEWICZ
JUŻ WKRÓTCE
prace w toku
12:55-13:55
przerwa lunchowa
13:55-14:40
JUŻ WKRÓTCE
Jarosław Jedynak
JUŻ WKRÓTCE
prace w toku
14:40-14:55
przerwa
14:55-15:40
KDP and the Secure Pool - When protected memory isn't protected enough
YARDEN SHAFIR
JUŻ WKRÓTCE
prace w toku
15:40-15:55
przerwa
15:55-16:40
Uwierzytelnianie / autoryzacja - któż to robi dobrze?
MICHAŁ SAJDAK
JUŻ WKRÓTCE
prace w toku
16:40-16:55
przerwa
16:55-17:40
Podatności 0-day w mikrokontrolerach
GRZEGORZ WYPYCH
JUŻ WKRÓTCE
prace w toku
17:40-17:55
przerwa
17:55-18:40
JUŻ WKRÓTCE
prace w toku
JUŻ WKRÓTCE
prace w toku
18:40-19:00
Zakończenie konferencji
GYNVAEL COLDWIND
Zakończenie konferencji
JAKUB NABRDALIK

Warsztaty

Zapraszamy do udziału w warsztatach, które odbędą się w dniach 19-27 listopada.

270x270_WARSZTATY_Frankowicz_online 270x270_WARSZTATY_Piwowarek_Nowości Java 270x270_WARSZTATY_Frankowicz_bezpieczeństwo ML
270x270_WARSZTATY_Nabrdalik_online Programowanie funkcyjne_Piwowarek

Rada programowa

Przewodniczący Rady Programowej

GYNVAEL COLDWIND

Gynvael_T2Jx9xFCi3q250

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom.  W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

SKŁAD RADY PROGRAMOWEJ ŚCIEŻKI SEC/HACK

Gynvael Coldwind – gynvael.coldwind.pl
Anna Chałupska – isaca.waw.pl
Mateusz Jurczyk – j00ru.vexillium.org
Mateusz Kocielski – logicaltrust.net / akat1.pl/

SKŁAD RADY PROGRAMOWEJ ŚCIEŻKI CODE

 Gynvael Coldwind – gynvael.coldwind.pl
Mateusz Kupilas – kupilas.pl
Jakub Nabrdalik – solidcraft.eu / twitter.com/jnabrdalik
Grzegorz Piwowarek  4comprehension.com/
Adam Sawicki  asawicki.info
Paweł „Krzaq” Zakrzewski – dev.krzaq.cc

Relacje

Security PWNing CONFERENCE 2019 - rekordowa liczba uczestników

14-15 listopada miała miejsce w Warszawie IV edycji najbardziej technicznej konferencji z zakresu bezpieczeństwa IT
„SECURITY PWNing Conference”. W trakcie 2 dni spotkania wystąpiło 24  prelegentów, których prelekcji wysłuchała rekordowa ilość ponad 450 uczestników, rozegrano zawody liczone do klasyfikacji generalnej CTFtime, wygłoszono serię prezentacji podczas sesji lightning talks oraz stworzono nową sieć kontaktów w ramach czasu na networking i rozmowy z prelegentami.
Ponad 450 specjalistów do spraw bezpieczeństwa IT, osób odpowiedzialnych za administrowanie sieciami i systemami IT, konsultantów i ekspertów bezpieczeństwa informacji, pracowników firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz pasjonatów tematyki wzięło udział w wydarzeniu organizowanym przez Instytut PWN. Wzorem poprzednich trzech edycji Przewodniczącym Rady Programowej i twarzą spotkania był Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Tech. Lead / Manager w zespole bezpieczeństwa IT.
Konferencja „Security PWNing” 2019 było znakomitą okazją do wysłuchania 20 wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy. Zarówno Prelegenci, jak i uczestnicy podkreślali głęboko techniczny charakter konferencji, różnorodność podejmowanych zagadnień z zachowaniem spójności programu oraz najwyższy poziom merytoryczny prelekcji. Podejmowane tematy spotkały się z dużym zainteresowaniem zgromadzonych, a gorące dyskusje przenosiły się z sali konferencyjnej w kuluary.
Konferencji towarzyszyły gorące emocje uczestników zawodów liczonych do klasyfikacji generalnej CTFtime. Konkurs był organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector. W szrankach stanęło ponad 40 uczestników w kilkunastu drużynach mierząc się z arcytrudnymi zadaniami. Zwycięskim drużynom przypadły nagrody o łącznej wartości 53 tys. PLN.
Organizatorzy konferencji nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w Strefie Relaksu można było zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat od Fundacji Dawne Komputery i Gry, stworzyć własne dzieło sztuki na cyfrowej ścianie graffiti. A wieczorem wziąć udział w networkingu i zrelaksować się na after party .
Gynvael Coldwind, który już po raz czwarty czuwał nad koncepcją i agendą konferencji zaprosił zgromadzonych i wszystkich chętnych na kolejną edycję Security PWNing, która będzie miała miejsce w listopadzie 2020 w Warszawie. Kolejna dawka technicznej wiedzy i najciekawszych tematów z zakresu bezpieczeństwa IT gwarantowana - do zobaczenia! :)

Prelegenci

Konrad Antonowicz
Security Engineer w firmie Passus SA, obecnie w zakresie zainteresowań – systemy anty-APT/TPT, analiza malware, detekcji anomalii i offen... więcej
Disconnect3d (Dominik Czarnota)
Na co dzień zajmuje się audytami kodu, szukaniem błędów oraz R&D dla Trail of Bits. W wolnym czasie gra w CTFy w drużynie justCat... więcej
Przemysław Duda
Prelegent iSecCon18, finalista DARPA FETT CTF 2020. Entuzjasta zawodów CTF, propagator wiedzy. Na co dzień zajmuje się badaniem bezpiecz... więcej
Brandon Falk
[EN] Brandon is an expert in fuzzing and all things performance. He spends most of his time working on new fuzzers and operating systems wh... więcej
Kamil Frankowicz
Fan fuzzingu oraz nowych metod powodowania awarii programów. Na co dzień broni bezpieczeństwa polskiego Internetu, pracując jako Senior ... więcej
Jacek Grymuza
Ekspert ds. bezpieczeństwa IT, 12 lat doświadczenia w branży Security IT w obszarach związanych z SOC, SIEM, Incident Handling, Threat H... więcej
Paula Januszkiewicz
Znana na całym świecie ekspertka w zakresie cyberbezpieczeństwa, od wielu lat tworząca programy szkoleniowe, których głównym celem je... więcej
Michał Kłoś
Fan programowania grafiki, technologii renderingu i architektury enginów. Obecnie współpracuje z inżynierami i researcherami nad wydajny... więcej
Maciej Kofel
Swoją karierę zaczynał pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawał stronę defensy... więcej
Konrad Kokosa
Autor książki Pro .NET Memory Management. Współzałożyciel inicjatywy Dotnetos propagującej wiedzę nt. .NET w różnej formie, m.in. ... więcej
Maciej Miszczyk
Inżynier bezpieczeństwa w  Seqred S.A. (wcześniej w Samsungu). Specjalista od bezpieczeństwa urządzeń i aplikacji mobilnych oraz od i... więcej
Krzysztof Pachulski
Miłośnik shaderów, bywalec game jamów, z doświadczenia programista (toole, engine). Zna najciemniejsze zakamarki Unreal Engine. Główn... więcej
Thomas Pendragon
Programista z ponad dwunastoletnim doświadczeniem w przeróżnych technologiach: od mikrokontrolerów na zamówienie po webserwisy używane... więcej
Yarden Shafir
[EN] Yarden is a Software Engineer at Crowdstrike, working on EDR features, and a consultant for Winsider Seminars & Solutions Inc., co-... więcej
Łukasz Siewierski
Łukasz  zajmuje się analizą złośliwego oprogramowania w zespole Android Security w Google. Na co dzień próbuje zrozumieć metody dzi... więcej
Natalie Silvanovich
[EN]Natalie is a security researcher on Google Project Zero. Her current focus is the security of mobile messaging applications. Previously,... więcej
Kacper Szurek
Pracuje w firmie ESET, gdzie zajmuje się analizą złośliwego oprogramowania. Po godzinach prowadzi kanał na YouTube, gdzie skomplikowan... więcej
Adam Tornhill
[EN] Adam is a programmer who combines degrees in engineering and psychology. He's the founder of CodeScene where he designs tools for softw... więcej
Grzegorz Wypych
Grzegorz jest badaczem bezpieczeństwa w firmie IBM X-Force Red, programistą, twórcą narzędzi z zakresu “offensive security”, pente... więcej

ZAWODY CTF

W ramach konferencji odbędą się zawody Dragon CTF organizowane przez zespół
Dragon Sector. Konkurs będzie rozgrywany online, w formule Jeopardy, a zadania będą dotyczyły m.in. inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii
oraz bezpieczeństwa aplikacji webowych.

Turniej dostępny jest dla wszystkich, bez limitu na ilość graczy w drużynie.

Data i godzina rozpoczęcia: 20 listopada, 23:00 CEST
Czas trwania: 48h

Więcej szczegółów wkrótce!

ORGANIZATOR

Dragon Sector

Miejsce i termin

BRAK MOŻLIWOŚCI REJESTRACJI, Online
virtual meeting
transmisjeonline.pl

Jesteśmy częścią:

_GovTech_Festival__2

To 4 tygodnie wydarzeń z zakresu nowoczesnych technologii i innowacji.
Porusza tematy gamingu, fake newsów, kodowania, społecznych cyfrowych inicjatyw.
To również spotkania o zasięgu ogólnopolskim i lokalnym, to dialog międzynarodowy,
współpraca z administracją publiczną, angażowanie społeczeństwa i firm technologicznych
oraz udział w największych eventach online.

Festiwal odbywa się pod patronatem Internet Governance Forum 2021,
czyli jednej z inicjatyw Organizacji Narodów Zjednoczonych (ONZ). IGF to globalna, wielostronna
platforma ułatwiająca dyskusję na temat zagadnień polityki publicznej
odnoszących się do Internetu.

 

Konferencje partnerskie

confidence_logo plnog_logo2 logo_poziom

CALL FOR PARTNERS

Serdecznie zapraszamy do współorganizacji PWNing Online Security & Code 2020.

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z naszymi przedstawicielami:

Jacek Ozga
e-mail: jacek.ozga@pwn.pl

Magdalena Lewocka
e-mail: magdalena.lewocka@pwn.pl

Barbara Czarnecka
e-mail: barbara.czarnecka@pwn.pl

Z prawdziwą radością powitamy w naszym gronie również Twoją firmę!