Newsletter

Materiały do pobrania

 ———

Udostępniamy także listę artykułów, które znalazły się w publikacji konferencyjnej:

 ———

  • CPU BACKDOOR – CZYLI PO CO WYWAŻAĆ OTWARTE DRZWI – Adam Kostrzewa
  • HASŁA DOSTĘPU - Maciej Chmielarz
  • PWNDBG – INŻYNIERIA WSTECZNA Z GDB – Michalina Oleksy
  • ODZYSKIWANIE DANYCH W KONTEKŚCIE FORMATÓW O ZNANYCH I OTWARTYCH SPECYFIKACJACH - Kacper Kulczycki

 

 GRATULUJEMY AUTOROM!

Bezpieczeństwo komputerowe w praktyce

Security PWNing Conference 2017

6-7 listopada, Warszawa
Do konferencji zostało jeszcze:
20
dni
20
godziny
22
minuty
21
sekundy

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie toczy się walka pomiędzy atakującymi i broniącymi aplikacje, systemy i sieci komputerowe, w której każda ze stron stara się być choćby o krok przed oponentem.

Jest rok 2017. Uczestnicy konfliktu już teraz posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów po stronie broniącej, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów po stronie atakujących.

 – – – – – – – – – – – – – – – – – – – – – – – – -

Gynvael zdjęcie

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w II edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Duży sukces pierwszej edycji i Wasze pozytywne opinie, stały się dla nas impulsem do podjęcia wyzwania organizacji kolejnej konferencji na równie wysokim poziomie merytorycznym.

Security PWNing Conference 2017 jest wydarzeniem podczas którego:

  • koncentrujemy się na technicznych aspektach bezpieczeństwa informatycznego,
  • swoją wiedzą i doświadczeniami dzielą się najlepsi eksperci z Polski i z Europy,
  • solidną dawkę wiedzy uzupełniamy czasem na dyskusje i rozmowy z prelegentami,
  • zapewniamy element rywalizacji poprzez udział w zawodach mini CTF
  • na koniec zapraszamy na after party, które będzie znakomitą okazją zarówno do relaksu, jak i nawiązania nowych kontaktów!

Wszystko to w wyjątkowej atmosferze, pod czujnym okiem, dobrze znanego Wam, Gynvaela Coldwinda.


6-7 Listopada 2017r. >>> NIE MOŻE CIĘ ZABRAKNĄĆ >>> Zarejestruj się już dziś!

Udział w konferencji upoważnia osoby posiadające certyfikat ISACA do rejestracji do 9 godzin CPE

 – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -

UCZESTNICY KONFERENCJI WSPÓŁAUTORAMI KSIĄŻKI PWN

Dziękujemy za przesłane artykuły!


W ramach Security PWNing Conference 2017 zostanie wydana publikacja zapowiadająca książkę. Znajdą się w niej wybrane artykuły, a ich rozbudowana wersja będzie stanowiła docelowo fragment książki.

Zgodnie z tematyką przewodnią konferencji, artykuły powinny będą związane z szeroko rozumianym bezpieczeństwem informatycznym.

Uczestnikom Security PWNing Conference 2017, przekażemy BEZPŁATNE egzemplarze publikacji.

WYNIKI CALL FOR PAPERS!

Dziękujemy wszystkim osobom, które zgłosiły swoje prezentacje w ramach Call for Papers. Spośród nadesłanych zgłoszeń Rada Programowa wybrała sześć tematów, które zostaną dołączone do programu konferencji Security PWNing Conference 2017. Gratulujemy zwycięzcom!

When Third-party components become a source of all evil >>> Marcin Noga
Windows privilege escalation using 3rd party services >>> Kacper Szurek
Bytestream in the bloodstream – (nie)bezpieczeństwo urządzeń i systemów medycznych >>> Maciej  Chmielarz
Śledcza analiza transakcji Bitcoin >>> Mariusz Litwin
Zaawansowane techniki odzyskiwania danych – bieżące wyzwania >>> Kacper Kulczycki
TBA>>> Krystian Matusiewicz i Natalia Wochtman

                                                                                                                                                      

SKŁAD RADY PROGRAMOWEJ

Gynvael Coldwind – http://gynvael.coldwind.pl/
Anna Chałupska –  http://isaca.waw.pl/
Mateusz Jurczyk – http://j00ru.vexillium.org/
Mateusz Kocielski – https://logicaltrust.net/ http://www.akat1.pl/
Borys Łącki – http://bothunters.pl/

Warsztaty

Program

6 listopada
09:00-09:50
Rejestracja
09:50-10:00
Otwarcie konferencji
Gynvael Coldwind
10:00-10:45
Hackowanie kamer CCTV na żywo
Michał Sajdak

W trakcie prezentacji pokazane zostaną wybrane problemy bezpieczeństwa kamer CCTV, m.in. na żywo zostaną zaprezentowane podatności w trzech kamerach (podatności opublikowane opublikowane przez prelegenta w 2017 roku).

10:45-11:00
Przerwa kawowa
11:00-11:45
Hackowanie Prawników
PIOTR KONIECZNY

Pentesterzy niekiedy muszą balansować na granicy prawa. Warto wiedzieć, jak się zabezpieczyć przed negatywnymi skutkami zarówno autoryzowanych (jak i nieautoryzowanych) testów penetracyjnych. Prezentacja przedstawia kilka ciekawych problemów prawno-technicznych, na jakie natknął się zespół bezpieczeństwa Niebezpiecznik.pl podczas realizacji pentestów, jak i podsunie parę kreatywnych, ale przede wszystkim przetestowanych w boju rozwiązań. Dodatkowo, część prelekcji poświęcona zostanie wybranym, najbardziej interesującym groźbom prawnym kierowanym do redakcji Niebezpiecznika i tego, jak sobie z nimi poradziliśmy, chroniąc OPSEC redaktorów i informatorów.

11:45-12:00
Przerwa kawowa
12:00-12:45
Security and privacy of modern Web APIs
dr Łukasz Olejnik

Przeglądarki zyskują coraz bogatsze i zaawansowane  funkcje, a każdego dnia prowadzone są prace nad nowymi mechanizmami. Są to nowe metody komunikacji, ale także dostęp do niskopoziomowego sprzętu. Te nowe funkcje to nowe możliwości i budowanie siły Web, ale także potencjalne pola do nadużyć. W prezentacji opowiem o ryzykach bezpieczeństwa i prywatności, nadużyciach, projektowaniu, a także możliwości przechwytywania prywatnych danych przeglądarki za pomocą niebanalnych metod.

12:45-12:50
Przerwa techniczna
12:50-13:05
Czy inteligentne pralki marzą o hatakumbie ludzkości?
Jakub Botwicz

Prelekcja będzie zaproszeniem na mini-CTF organizowany w trakcie konferencji na stoisku firmy Samsung oraz krótkim wprowadzeniem w jego tematykę – czyli bezpieczeństwo Internetu rzeczy (IoT).

13:05-14:05
Lunch
14:05-14:50
Automatyczne wykrywanie błędów ujawnienia pamięci jądra w systemach Windows i Linux
Mateusz Jurczyk

W jądrach systemów operacyjnych przepełnienia bufora i inne typowe błędy zarządzania pamięcią są zwykle widoczne gołym okiem i mogą zostać wykryte na wiele dobrze znanych sposobów. Inaczej jest w przypadku podatności bezpośrednio związanych z wykorzystaniem przestrzeni adresowej trybu użytkownika jako kanału wymiany danych pomiędzy aplikacją a systemem. Problemy te są zazwyczaj znacznie bardziej subtelne, a przez to mogą pozostać niezauważone przez wiele lat, choć niektóre z nich są równie groźne, co klasyczne błędy w kodzie.

Jednym z przykładów takiej subtelnej klasy błędów jest ujawnienie niezainicjalizowanej pamięci jądra (pochodzącej ze stosu lub sterty) do aplikacji działających na prawach zwykłego użytkownika. Z jednej strony dopuszczenie do tego typu małych „wycieków” jest bardzo łatwe dla programisty trybu jądra, a z drugiej nie pozostawiają one po sobie łatwo widocznych śladów, w związku z czym są bardzo rzadko zauważane i naprawiane. W konsekwencji jeszcze do niedawna w powszechnie używanych środowiskach (w szczególności w systemie Windows) roiło się od tego typu luk, które mogły zostać wykorzystane do obejścia systemowych zabezpieczeń (np. KASLR), lub po prostu do ujawnienia wrażliwych danych przetwarzanych w przeszłości przez jądro, takich jak zawartość plików, ruch sieciowy, nazwy okien itp. W celu wykrycia owych wycieków, prelegent stworzył narzędzie opierające się o emulator architektury x86 (Bochs) z dodatkową instrumentacją, która wykonuje pełny taint tracking pamięci jądra. Podejście to doprowadziło do tej pory do odkrycia blisko 40 luk w systemie Windows oraz ponad 10 pomniejszych problemów w jądrze Linux. W niniejszej prelekcji omówiona zostanie architektura wspomnianego projektu, praktyczne doświadczenia związane z jego działaniem oraz sposób eksploitacji najciekawszych podatności.

14:50-14:55
Przerwa techniczna
14:55-15:10
Jak napisać dekompilator?
Marcin Kościelnicki
15:10-15:25
Przerwa kawowa
15:25-16:10
Red teaming w Polsce
BORYS ŁĄCKI

W prezentacji zostaną ukazane prawdziwe przykłady z testów penetracyjnych typu RedTeam, w których każdy sposób na kradzież informacji jest dobry. Phishing, złośliwe  programowanie, fałszywe domeny, przełamywanie zabezpieczeń fizycznych – to tylko niektóre aspekty poruszane podczas prelekcji. Pokażemy nasze sukcesy oraz porażki, metody ataków oraz dobre praktyki ograniczające możliwość skutecznego ataku wymierzonego w zasoby firmowe.

16:10-16:25
Przerwa kawowa
16:25-17:10
Hardware hacking, czyli o dwóch takich, co chcieli odblokować laptopa
Michał Kowalczyk i Sergiusz Bazański

Jakiś czas temu w nasze ręce trafiły trzy identyczne laptopy zablokowane hasłami na poziomie BIOSu. Zadanie, które z pozoru wyglądało trywialnie, okazało się wymagać dokładnej analizy procesu startu komputera, obejmującej nie tylko kod BIOSu, ale również osobnego układu na płycie głównej (Embedded Controllera), do którego przeniesione zostały wszystkie funkcje związane z bezpieczeństwem i kryptografią.
Podczas prezentacji omówimy wiele różnych problemów napotkanych po drodze, wliczając w to analizę kodu działającego w unreal mode (BIOS) oraz atak side-channel na mikrokontroler by złamać PIN do interfejsu programatora.

17:10-17:25
Przerwa kawowa
17:25-18:10
Dude, where's my OPSEC, czyli cyberwpadki i wypadki
Adam Haertle

W trakcie prezentacji poznamy mniej lub bardziej szczęśliwe przypadki, w których przestępcy, chcący z natury zachować wolność i zgromadzony majątek, popełniali błędy pozwalające na ich identyfikację przez organy ścigania, a czasem także przez detektywów-amatorów. Podczas prelekcji poznamy losy dilerów, włamywaczy, aktywistów i poważnych przestępców i na cudzych błędach nauczymy się, czego w internecie robić nie należy.

18:10-18:15
Zamknięcie pierwszego dnia konferencji
Gynvael Coldwind
20:00-23:00
After party
7 listopada
09:50-10:00
Otwarcie drugiego dnia konferencji
Gynvael Coldwind
10:00-10:45
When Third-party components become a source of all evil
Marcin Noga

Twórcy enterprisowych rozwiązań nierzadko korzystają w swoich produktach z third-party components. Bardzo często te komponenty nie posiadają zaimplementowanych podstawowych mitigancji, przestały być rozwijane lub są blednie wykorzystywane przez programistów przez co stają się potencjalnym wektorem ataku.

Podczas prezentacji zostaną omówione błędy w third-party components wykorzystywanych przez takie aplikacje jak Splunk czy Marklogic. Przy okazji omawiania każdego z bugow/bledow przyjrzymy się dokładnie na czym polegał błąd, jakich metod i narzędzi użyto do jego znalezienia oraz jakie było końcowe oddziaływanie na produkt.

 

10:45-11:00
Przerwa kawowa
11:00-11:30
Śledcza analiza transakcji Bitcoin
Mariusz Litwin

Czy jesteśmy bezradni w stosunku do przestępców wymuszających okup w Bitcoinach? Do jakiego stopnia kryptowaluta zapewnia anonimowość?

W trakcie swojej prezentacji postaram się odpowiedzieć na powyższe pytania pokazując proces analityczny powiązany z reakcja na incydenty bezpieczeństwa, w których zaistniałą konieczność śledzenia transakcji BTC.

Przedstawię narzędzia – open source, darmowe i komercyjne, metodyki oraz ograniczenia w zakresie analizy i śledzenia transakcji w ramach blockchain. W swojej prezentacji uwzględnię aktualne jak i przewidywane/nadchodzące rozwiązania w ramach sieci Bitcoin.

Prezentacja nie ma na celu wprowadzenia w tematykę i historię kryptowalut – zakładam, że słuchacze rozumieją ich idee i podstawowe pojęcia.

11:30-11:45
Przerwa kawowa
11:45-12:30
Eskalacja uprawnień w systemie Windows z wykorzystaniem oprogramowania VPN
Kacper Szurek

W dzisiejszych czasach instalujemy wiele aplikacji na naszych komputerach. Ale czy możemy im ufać? Coraz więcej oprogramowania do swojego działania wykorzystuje serwisy, które w większość uruchamiane są z uprawnieniami użytkownika SYSTEM podczas startu systemu operacyjnego. Na prelekcji zaprezentowane zostaną prawdziwe błędy znalezione w różnych programach typu VPN oraz UPS, które prowadzą do uzyskania konta Administratora w systemie Windows.

12:30-13:30
Lunch
13:30-14:30
Lighting Talks
Zgłoszenia w recepcji podczas konferencji
14:30-15:15
Bytestream in the bloodstream - (nie)bezpieczeństwo urządzeń i systemów medycznych
Maciej Chmielarz

Informatyzacja w medycynie jest równie powszechna, co w innych dziedzinach życia. Liczne raporty wskazują jednak, że znacznie odstaje – na niekorzyść – pod względem bezpieczeństwa stosowanych rozwiązań, szczególnie w zestawieniu z niektórymi innymi branżami o krytycznym znaczeniu. Od urządzeń noszonych przez pacjentów (pomp insulinowych, rozruszników serca), przez urządzenia wykorzystywane w szpitalach (pompy infuzyjne, tomografy komputerowe), aż po usługi dostępne w sieci (rejestracja w placówkach medycznych), we wszystkich znaleźć można podatności, które w świecie IT mogłyby się wydawać chorobami już wyeradykowanymi, niczym czarna ospa w populacji ludzi. Podczas prezentacji dokonam przeglądu podatności w rozwiązaniach z branży medycznej, omówienia modeli zagrożeń i wskazania płaszczyzn ataku.

15:15-15:30
Przerwa kawowa
15:30-16:00
ZIP file encryption weaknesses
Krystian Matusiewicz

W prezentacji przedstawimy analizę formatu zaszyfrowanych plików ZIP i pokażemy, że możliwe jest odzyskiwanie pewnej ilości informacji z zaszyfrowanych plików ZIP używając kodów CRC.

Przedstawimy dwa przykładowe ataki, które ilustrują to podejście. W pierwszym, odzyskujemy pewną ilość nieznanych bitów z plików w których większość danych jest znana. W drugim ataku zakładamy, że atakujący ma dostęp do wielu wersji zaszyfrowanego archiwum zawierającego plik, do którego za każdym razem dopisywana jest niewielka ilość danych. Pokażemy w jaki sposób można odzyskać zawartość takiego pliku, w praktyce całkowicie pomijając mechanizm szyfrowania.
Ponadto, zwrócimy uwagę, że obecność kodów CRC stanowi mechanizm identyfikacji informacji i może być stosowany do śledzenia rozprzestrzeniania się danych.

16:00-16:15
Przerwa kawowa
16:15-17:00
Zaawansowane techniki odzyskiwania danych - bieżące wyzwania
Kacper Kulczycki

W trakcie prezentacji zostaną przedstawione kluczowe problemy z jakimi stykają się technicy, zajmujący się odzyskiwaniem danych, w związku z zabezpieczaniem dowodów w postaci cyfrowej, jak i z samym przywracaniem dostępu do utraconych danych. W szczególności omówione zostaną wyzwania jakie stawiają nowe konstrukcje tradycyjnych dysków magnetycznych, nośników opartych o technologię flash, czy technologie stosowane do ochrony danych przed dostępem osób trzecich.

17:00-17:15
Rozstrzygnięcie konkursu mini CTF i rozdanie nagród
17:15-17:30
Zakończenie konferencji
Gynvael Coldwind

ATRAKCJE

MINI CTF

Dla wszystkich uczestników konferencji przygotowaliśmy indywidualny konkurs mini CTF.

Za stronę merytoryczną odpowiada polska drużyna P4, czyli piąty zespół w globalnym rankingu na sezon 2016! logo-bigWszystkie zadania w konkursie związane będą z security/hackingiem. Zwycięzcom zostaną przyznane nagrody.

W ubiegłym roku w zawodach wzięło udział 38 osób, z czego 25 rozwiązało przynajmniej jedno zadanie.

Zapraszamy – sprawdź swe siły w tegorocznej edycji mini CTF.
Gwarantujemy świetną zabawę, a dla najlepszych – nagrody!

INTERAKTYWNA WYSTAWA GIER I KOMPUTERÓW

Fundacja Dawne Komputery i Gry zorganizuje specjalnie dla Was strefę, w której znajdziecie kilkanaście stanowisk ze sprzętem komputerowym sprzed kilkunastu-kilkudziesięciu lat. Wystawa będzie w pełni interaktywna – będziecie zatem mogli nie tylko obejrzeć sprzęt, ale też zagrać w gry komputerowe sprzed lat!

A na czym i w co będzie można grać?
Będzie NES (Super Mario, Excitebike), SNES (Smerfy, Donkey Kong Country), Atari 2600 (Pac Man, Space Invaders), Amiga 500 (Lotus, Sensible Soccer), pecety z win98se spięte w sieć (Duke Nukem 3d, Worms Armageddon) i wiele innych.

003

Wystawa będzie dostępna dla uczestników Security PWNing Conference 2017 w dniu 6 listopada, od godz. 10:00 do godz. 23:00 oraz w dniu 7 listopada do godz. 17:00.

SERDECZNIE ZAPRASZAMY!

AFTER PARTY

Po intensywnym konferencyjnym dniu zapraszamy Was na after party, które odbędzie się w hotelu Novotel Airport.

Podczas tego nieformalnego spotkanie będziecie mogli się relaksować i porozmawiać z innymi uczestnikami i prelegentami oraz nawiązać nowe kontakty.

Przez cały czas będzie także dostępna strefa wystawa komputerów i gier.

START: 6 listopada, godz. 20:00

WIDEO 2016

Poniżej udostępniamy prezentacje z  wybranych prelekcji eksperckich, których wysłuchaliście
podczas Security PWNing Conference 2016.

Relacje

Security PWNing Conference 2017

 II edycja SECURITY PWNing CONFERENCE 2017 już za nami!

6-7 listopada odbyła się w Warszawie druga edycja konferencji „SECURITY PWNing”, podczas której mieliśmy przyjemność gościć około 320 osób zainteresowanych tematyką bezpieczeństwa informatycznego. Mamy nadzieję, iż dobór tematów i prelegentów oraz poziom ich wstąpień przekonały wszystkich, iż Security PWNing jest już stałym punktem jesiennych wydarzeń z zakresu bezpieczeństwa IT.

Wzorem ubiegłorocznej edycji konferencję otworzył Przewodniczący Rady Programowej, Gynvael Coldwind, który czuwał nad merytoryczną i praktyczną stroną agendy. Zaproszeni eksperci wspólnie z Prelegentami wyłonionymi w ramach CFP podzieli się z uczestnikami konferencji swoją wiedzą i doświadczeniem w obszarze technicznych aspektów bezpieczeństwa informatycznego. Podczas konferencji poruszone zostały m.in. tematy dotyczące hackowania kamer CCTV, problemów prawno-technicznych podczas realizacji pentestów, automatycznego wykrywania błędów ujawnienia pamięci jądra w systemach Windows i Linux, hardware hackingu oraz  przykładów z testów penetracyjnych typu RedTeam. Uczestnicy mogli wysłuchać także prelekcji o (nie)bezpieczeństwie urządzeń i systemów medycznych, śledczej analizie transakcji bitcoin oraz zaawansowanych technikach odzyskiwania danych.

„SECURITY PWNing” to nie tylko potężna dawka technicznej wiedzy, ale i czas na zabawę podczas after party, rozmowy w kuluarach, rywalizację w ramach mini CTF oraz powrót do lat 80 tych i 90 tych ubiegłego wieku w ramach Strefy Gier i Komputerów. Dziękujemy wszystkim uczestnikom, którzy rozwiązywali zadania przygotowane w konkursie mini CTF przygotowanym przez drużynę P4 i serdecznie gratulujemy zwycięzcom!

Pozytywne opinie i głosy zebrane w ankietach stanowią dla nas świetną motywację do pracy nad kolejną edycją, której już nie możemy się doczekać i na którą serdecznie zapraszamy jesienią 2018! Gwarantujemy wysoki poziom techniczny prezentacji i mnóstwo niespodzianek.
Tymczasem zachęcamy do obejrzenia relacji filmowej z tegorocznej konferencji.

Do zobaczenia na III edycji „Security PWNing”!

Prelegenci

Przewodniczący Rady Programowej

Gynvael_T2Jx9xFCi3,q250

GYNVAEL COLDWIND

Gynvael Coldwind
Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych art... więcej
Gynvael Coldwind
Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.
Sergiusz Bazański
Z zawodu administrator systemów, z pasji hardware hacker. Współzałożyciel Warszawskiego Hackerspace'u i gracz Dragon Sector. Miłośnik... więcej
Sergiusz Bazański
Z zawodu administrator systemów, z pasji hardware hacker. Współzałożyciel Warszawskiego Hackerspace'u i gracz Dragon Sector. Miłośnik obskurnych architektur, przeinżynierowanych systemów operacyjnych i niecodziennych alkoholi.
Adam Haertle
Redaktor naczelny ZaufanaTrzeciaStrona.pl. Z zawodu prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych kon... więcej
Adam Haertle
Redaktor naczelny ZaufanaTrzeciaStrona.pl. Z zawodu prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca studiów podyplomowych na SGH. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Organizator jednej z najwiekszych konferencji branżowych What The H@ck (https://wthconf.pl)
Mateusz Jurczyk
Wicekapitan i współzałożyciel zespołu "Dragon Sector", drużyny należącej do ścisłej czołówki światowej w zawodach typu Security... więcej
Mateusz Jurczyk
Wicekapitan i współzałożyciel zespołu "Dragon Sector", drużyny należącej do ścisłej czołówki światowej w zawodach typu Security CTF. Fan przepełnień bufora. Interesuje się bezpieczeństwem systemów i aplikacji klienckich, w szczególności odkrywaniem podatności, ich wykorzystywaniem oraz zapobieganiem, ze wskazaniem na jądro systemu Windows. Na co dzień pracuje dla firmy Google w zespole Project Zero, na stanowisku Senior Software Engineer / Security Engineer.
Piotr Konieczny
Ekspert ds. bezpieczeństwa, od 13 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu ich sieci oraz serwisów interneto... więcej
Piotr Konieczny
Ekspert ds. bezpieczeństwa, od 13 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu ich sieci oraz serwisów internetowych. Absolwent Glasgow Caledonian University. Wielokrotny zdobywca nagród za najlepsze prelekcje na największych polskich konferencjach poświęconych bezpieczeństwu IT. Założyciel Niebezpiecznik.pl, firmy doradczej konsultującej projekty informatyczne pod kątem bezpieczeństwa. W ramach Niebezpiecznik.pl Piotr zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia zarówno dla administratorów i programistów jak i zwykłych pracowników polskich firm, którzy w ramach swoich służbowych obowiązków korzystają z komputerów i internetu.
Michał Kowalczyk
Wicekapitan zespołu "Dragon Sector" oraz współautor "Praktycznej Inżynierii Wstecznej". Od ponad 10 lat interesuje się inżynierią wst... więcej
Michał Kowalczyk
Wicekapitan zespołu "Dragon Sector" oraz współautor "Praktycznej Inżynierii Wstecznej". Od ponad 10 lat interesuje się inżynierią wsteczną oraz programowaniem, a z biegiem czasu do jego zainteresowań dołączyła również kryptografia. Zawsze chciał zrozumieć działanie komputera oraz systemu operacyjnego, do czego znacznie przybliżył go projekt przedstawiony w tegorocznej prelekcji. Jest jednym z deweloperów otwartego narzędzia Veles (https://veles.io).
Borys Łącki
Od ponad 10 lat testuje bezpieczeństwo IT. Jest autorem kilkudziesięciu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, A... więcej
Borys Łącki
Od ponad 10 lat testuje bezpieczeństwo IT. Jest autorem kilkudziesięciu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Atak i Obrona, Internet Security Banking, SecureCON, SEConference, SekIT. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji. Od 7 lat tropi cyberprzestępców czyhających na nieświadomych użytkowników, a o swoich spostrzeżeniach informuje i ostrzega na łamach bloga www.bothunters.pl.
dr Łukasz Olejnik
Jest badaczem bezpieczeństwa i prywatności. Zajmuje się nowymi technologiami w kontekście cyberbezpieczeństwa, prywatności, ochrony da... więcej
dr Łukasz Olejnik
Jest badaczem bezpieczeństwa i prywatności. Zajmuje się nowymi technologiami w kontekście cyberbezpieczeństwa, prywatności, ochrony danych, anonimizacji i deidentyfikacji, zarówno badawczo jak i praktycznie – w kontekście technologii i strategii. Doradza i konsultuje w kwestiach bezpieczeństwa i prywatności jako niezależny ekspert. Autor prac o bezpieczeństwie i prywatności m.in. przeglądarek internetowych, Internetu Rzeczy, sensorów. W World Wide Web Consortium (W3C) bierze udział w pracach nad standardami prywatności. Pomagał dużym międzynarodowym organizacjom w projektowaniu systemów pod kątem prywatności. Bierze udział w pracach Komitetu Sterującego programu cyberbezpieczeństwa CyberSecIdent Narodowego Centrum Badań i Rozwoju. Jest afiliowany przy Center for Information Technology Policy Universytetu Princeton.
Michał Sajdak
Założyciel serwisu sekurak.pl oraz konsultant ds. bezpieczeństwa IT w Securitum. Posiada ponad dziesięcioletnie doświadczenie w zagadni... więcej
Michał Sajdak
Założyciel serwisu sekurak.pl oraz konsultant ds. bezpieczeństwa IT w Securitum. Posiada ponad dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy bezpieczeństwa. Prowadzi szkolenia. Posiadacz certyfikatów: CISSP, CEH, CTT+.
Jakub Botwicz
Lider zespołu pentesterów w centrum R&D Samsunga w Warszawie, gdzie zajmuje się bezpieczeństwem systemów mobilnych oraz IoT. Z wyks... więcej
Jakub Botwicz
Lider zespołu pentesterów w centrum R&D Samsunga w Warszawie, gdzie zajmuje się bezpieczeństwem systemów mobilnych oraz IoT. Z wykształcenia doktor inżynier - absolwent wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Tematem jego rozprawy doktorskiej były sprzętowo wspomagane metody klasyfikacji danych dla zastosowań w dziedzinie bezpieczeństwa informacji. Czternaście lat doświadczenia zawodowego w obszarze testów penetracyjnych, bezpieczeństwa aplikacji w całym cyklu życia (SDLC) oraz przeglądu kodów źródłowych. Posiada branżowe certyfikaty CISSP, ECSA oraz GWAPT.
Maciej Chmielarz
Pracuje w branży IT od 2008 roku. Doświadczenie zdobywał u pracodawców należących do polskiej i światowej czołówki firm technologic... więcej
Maciej Chmielarz
Pracuje w branży IT od 2008 roku. Doświadczenie zdobywał u pracodawców należących do polskiej i światowej czołówki firm technologicznych, producentów unikatowych rozwiązań inżynierskich. Obecnie pracuje dla IVONA Software, firmy produkującej światowej klasy syntezator mowy, będącej częścią amerykańskiej korporacji Amazon. Poza tym od 2012 roku prowadzi studia podyplomowe z testowania oprogramowania na Wyższej Szkole Bankowej w Gdańsku, chętnie dzieląc się swoją wiedzą i doświadczeniem z setkami osób zainteresowanych rozwijaniem własnej kariery w tym kierunku. Występuje na konferencjach i spotkaniach branżowych, a także aktywnie uczestniczy w ich organizacji, między innymi Testwarez, TestingCup czy TrójQA. Jest pasjonatem cyberbezpieczeństwa i budowania świadomości informatycznej w społeczeństwie.
Marcin Kościelnicki
Senior Software Engineer w Codilime. Programista zainteresowany tematyką inżynierii wstecznej oprogramowania i sprzętu. Pomaga zespołow... więcej
Marcin Kościelnicki
Senior Software Engineer w Codilime. Programista zainteresowany tematyką inżynierii wstecznej oprogramowania i sprzętu. Pomaga zespołowi nouveau [http://nouveau.freedesktop.org/wiki/] w RE układów graficznych nVidii, głównie przez pracę nad narzędziami do inżynierii wstecznej.  Od czasu do czasu bierze udział w CTFach z zespołem CS16, robiąc głównie crypto i RE.
Kacper Kulczycki
Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW, kluczowym miejscu dla powstania polskiego Internetu. W Instytucie Podstawowych Pr... więcej
Kacper Kulczycki
Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW, kluczowym miejscu dla powstania polskiego Internetu. W Instytucie Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej inżynierii wstecznej), współtworzył zespół zajmujący się problematyką trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał merytorycznie wiele publikacji dotyczących informatyki śledczej oraz bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 13 lat zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.
Mariusz Litwin
Jest analitykiem w dziale Zarządzania Ryzykiem Nadużyć EY. Ukończył studia na kierunku Informatyka ze specjalizacją Kryptologia, na wy... więcej
Mariusz Litwin
Jest analitykiem w dziale Zarządzania Ryzykiem Nadużyć EY. Ukończył studia na kierunku Informatyka ze specjalizacją Kryptologia, na wydziale Cybernetyki Wojskowej Akademii Technicznej. Zajmuje się analizą danych, informatyką śledczą, oraz eDiscovery, głównie w kontekście obsługi incydentów bezpieczeństwa. Swoje umiejętności miał okazję sprawdzić w trakcie prac przy polskich i międzynarodowych projektach, w których analizował różnorodne przypadki - od nielojalnych pracowników po ataki na infrastrukturę teleinformatyczną.
Krystian Matusiewicz
Kryptograf i inżynier bezpieczeństwa z doświadczeniem zarówno w badaniach naukowych jak i przemysłowych projektach dotyczących bezpiec... więcej
Krystian Matusiewicz
Kryptograf i inżynier bezpieczeństwa z doświadczeniem zarówno w badaniach naukowych jak i przemysłowych projektach dotyczących bezpieczeństwa informacji. Współautor konstrukcji takich jak Groestl (finalista konkursu NIST SHA-3) i szyfr ICEPOLE. Pasjonat kryptoanalizy, w którą wciągnął się podczas studiów doktoranckich w Australii, ma na sumieniu sporo złamanych algorytmów. Obecnie pracuje jako członek zespołu kryptologicznego w firmie Intel.
Marcin Noga
Przez ostatnie 10 lat w branży zdarzało mu się na co dzień reversować trojany bankowe, szkolić za zakresu ataku i ochrony web aplikacj... więcej
Marcin Noga
Przez ostatnie 10 lat w branży zdarzało mu się na co dzień reversować trojany bankowe, szkolić za zakresu ataku i ochrony web aplikacji oraz reverse engineeringu. Przeprowadzał liczne pentesty sieci oraz web aplikacji. Obecnie pracuje dla firmy CISCO, w grupie TALOS jako Research Enginner gdzie zajmuje się tworzeniem narzędzi oraz wyszukiwaniem podatności w popularnych produktach.
Kacper Szurek
Pracuje w firmie ESET jako Detection Engineer. Prowadzi kanał „KacperSzurek” na YouTube, gdzie przedstawia skomplikowane kwestie związ... więcej
Kacper Szurek
Pracuje w firmie ESET jako Detection Engineer. Prowadzi kanał „KacperSzurek” na YouTube, gdzie przedstawia skomplikowane kwestie związane z bezpieczeństwem w prosty i zrozumiały dla wszystkich sposób. Co tydzień w poniedziałek możesz go usłyszeć w podcaście „Szurkogadanie”, w którym komentuje najciekawsze informacje o security. W wolnym czasie poszukuje błędów i publikuje je na swoim technicznym blogu security.szurek.pl.

Uczestnicy

Do udziału w konferencji zapraszamy osoby zainteresowane i zajmujące się bezpieczeństwem informatycznym – praktyków i entuzjastów.

W szczególności zapraszamy:

  • specjalistów ds. bezpieczeństwa IT,
  • osoby odpowiedzialne za administrowanie sieciami i systemami IT,
  • konsultantów i ekspertów bezpieczeństwa informacji,
  • pracowników firm, dostarczających rozwiązania w zakresie bezpieczeństwa IT,
  • studentów,
  • pasjonatów bezpieczeństwa informatycznego. 

Miejsce i termin

6-7 listopada, Warszawa
Novotel Airport Warszawa
ul. 1 Sierpnia 1, 02-134 WARSZAWA
tel.:(+48 )22/5756000
e-mail: http://www.accorhotels.com/pl/hotel-0527-novotel-warszawa-airport/index.shtml

CALL FOR PARTNERS

Serdecznie zapraszamy do współorganizacji Security PWNing Conference 2017.

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z Agnieszką Borzęcką (agnieszka.borzecka@pwn.pl)

Z prawdziwą radością powitamy w naszym gronie również Twoją firmę!