Newsletter

 Bezpieczeństwo IT w praktyce

Security PWNing Conference 2019

14-15 listopada, Warszawa
IV edycja konferencji
Do konferencji zostało jeszcze:
20
dni
20
godziny
22
minuty
21
sekundy

Bezpieczeństwo IT jest trudnym, a jednocześnie fascynującym zagadnieniem. Nieustannie powstają nowe zagrożenia dla aplikacji, systemów i sieci komputerowych. Równolegle tworzone są coraz lepsze i skuteczniejsze zabezpieczenia. Specjaliści IT i hackerzy posiadają imponujący zestaw narzędzi, technik i rozwiązań – od współczesnych metodyk tworzenia bezpiecznego oprogramowania, mitygacji wbudowanych w kompilatory i systemy, czy coraz częstszego wykorzystania sandboxów/WAFów/IDSów/IPSów, aż do coraz powszechniejszej wiedzy o słabych stronach zabezpieczeń i nowatorskich technik wyszukiwania błędów w oprogramowaniu prowadzących do niekończącej się fali 0-dayów.

 – – – – – – – – – – – – – – – – – – – – – – – – -Gynvael-zdj_C4_99cie

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w IV edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Podczas trzech dotychczasowych edycji Security PWNing Conference, prelegenci i uczestnicy przekazali nam mnóstwo pozytywnych opinii. W spotkaniach wzięło udział łącznie ponad 1 000 specjalistów bezpieczeństwa IT.  Jest to dla nas niezwykła motywacja do pracy nad kolejną edycją, której już teraz nie możemy się doczekać i na którą serdecznie zapraszamy!

Trochę wspomnień…. :)

Program

14 listopada
09:00-09:50
Rejestracja uczestników
09:50-10:00
Otwarcie konferencji
Gynvael Coldwind
10:00-10:30
0daying the 0day detection engine
MARCIN NOGA - CISCO

Twórcy defensywnych rozwiązań typu Endpoint Protection czy aplikacji antywirusowych prześcigają się w dostarczaniu coraz to bardziej uniwersalnych produktów do ochrony stacji końcowej.

więcej>>
10:30-11:05
Attacking via Linux’s procfs, and Countermeasures for App Developers
Disconnect3d (Dominik Czarnota) - Trail of Bits

W tej prezentacji omówimy problemy związane z “PIDami”, czyli identyfikatorami procesów na Linuxie oraz z wirtualnym systemem plików procfs.

więcej>>
11:05-11:25
Sniffing TPM - fizyczny atak na klucze Bitlockera - case study
Mateusz Wiśniewski - STM Solutions

Bitlocker jest rozwiązaniem w systemach firmy Microsoft oferującym szyfrowanie dysku systemowego.
W domyślnej konfiguracji klucz szyfrujący przechowywany w TPM jest uwalniany podczas bootowania, a proces szyfrowania jest przezroczysty dla użytkownika.

więcej>>
11:25-11:45
Przerwa kawowa
11:45-12:15
Container forensics
MICHAŁ LEGIN - GOOGLE

Rosnąca popularność konteneryzacji stanowi poważne wyzwanie dla zespołów bezpieczeństwa. Bez właściwego rozumienia technologii stojącej za kontenerami analitycy działają po omacku,

więcej>>
12:15-12:50
Top 10 ataków webowych w 2019 r.
Michał Sajdak - Sekurak.pl

W trakcie prelekcji zostaną zaprezentowane aktualne na 2019 rok podatności w aplikacjach webowych. Dobór jest nieco inny niż powszechnie znany OWASP Top Ten – tym razem uczestnicy będą mogli zobaczyć często mniej znane, ale ciekawe i przede wszystkim skuteczne ataki na aplikacje WWW.

12:50-13.00
Polisa Ctrl+Safe
Paweł Senecki, Artur Michna - PWS Konstanta S.A.

Zaprezentowane zostanie bezpieczeństwo IT nie w aspekcie technologicznym, ale w aspekcie socjologicznym. Choroba lub wypadek – ingerencja niezależna od człowieka, której nikt sobie nie życzy – może złamać system zdrowotny osoby, która świadczy usługi bezpieczeństwa systemu IT.

więcej>>
13:00-14:00
Lunch
14:00-14:45
Podatności 0day w urządzeniach TP-Link
GRZEGORZ WYPYCH - IBM X-Force RED

Odwiedzając popularne sklepy ze sprzętem RTV-AGD nie problem znaleźć półki wypełnione po brzegi urządzeniami IoT. Jednym z bardziej popularnych producentów urządzeń domowego użytku (ale nie tylko) jest firma TP-Link.

więcej>>
14:45-15:20
Kradzież tożsamości – Jak zmniejszyć skalę ataków i ścigać ich sprawców
Agnieszka Gryszczyńska - UKSW, Prokuratura Regionalna w Warszawie

Podczas prezentacji pokazane zostaną realne przykłady ataków kierunkowanych na kradzież tożsamości (w dużej mierze opartych na socjotechnice) oraz ataków w których stanowiła ona jedynie jeden z etapów.

więcej>>
15:20-15:40
Po drugiej stronie lustra...
REENZ0H - Sektor7

„Wszystko jest względne” – jak rzekomo miał mawiać pewien wąsaty niemiecki fizyk. Cyberbezpieczeństwo nie jest pod tym zględem wyjątkowe, szczególnie biorąc pod uwagę ilość rozwiązań dostępnych na rynku.

więcej>>
15:40-16:00
Przerwa kawowa
16:00-16:30
Łańcuch bezpieczeństwa firmware - od kluczy w krzemie po UEFI Secure Boot
Jan Dąbroś - Semihalf

Mówiąc o bezpieczeństwie systemu komputerowego, zazwyczaj myślimy o zabezpieczeniach jądra systemu operacyjnego, bądź aplikacji użytkownika. Jednak w miarę poprawiania mechanizmów bezpieczeństwa w tych komponentach, zainteresowanie hakerów przenosi się w głębsze warstwy stosu oprogramowania – w tym na firmware.

więcej>>
16:30-17:05
TPM - bezpieczeństwo systemu za $3.99 + shipping
Kornel Dulęba, Michał Stanek - Semihalf

Trusted Platform Module to mały, tajemniczy chip obecny w wielu platformach sprzętowych i obsługiwany przez większość dostępnych na rynku płyt głównych dla platform PC.

więcej>>
17:05-17:40
Arbitrary Code Execution w grach wideo - o hackingu z innej strony
Arkadiusz Kamiński (Dark Archon) - arhn.eu

Przyzwyczajeni jesteśmy myśleć o zabezpieczeniach i ich łamaniu z perspektywy abstrakcyjnego, trudnego do zwizualizowania oprogramowania biznesowego.

więcej>>
17:40-18:00
Zakończenie pierwszego dnia konferencji
Gynvael Coldwind
AFTER PARTY
20:00-23:00
AFTER PARTY

Po intensywnym konferencyjnym dniu zapraszamy Was na after party,
które odbędzie się w hotelu Novotel Centrum.

Podczas tego nieformalnego spotkanie będziecie mogli się zrelaksować,
porozmawiać z innymi uczestnikami i prelegentami oraz nawiązać
nowe kontakty biznesowe.
Nie zabraknie pysznych posiłków i dobrej zabawy!

After Party

15 listopada
09:50-10:00
Otwarcie drugiego dnia konferencji
10:00-10:45
Monitorowanie i rozpakowywanie złośliwego oprogramowania na poziomie hypervisora
MICHAŁ LESZCZYŃSKI I KRZYSZTOF STOPCZAŃSKI - CERT Polska

Twórcy złośliwego oprogramowania chętnie sięgają po rozmaite rozwiązania, które mają na celu ochronę ich „produktów” przed statyczną i dynamiczną analizą.

więcej>>
10:45-11:25
Niebezpieczna analiza binarek vol. 2 – schodzimy (prawie) do metalu…
KAMIL FRANKOWICZ - CERT Polska

Analitycy malware, administratorzy, devopsi i developerzy mają nawyk „detonacji” różnego oprogramowania (niekoniecznie złośliwego) w specjalizowanych sandbox’ach lub zwyczajnych maszynach wirtualnych.

więcej>>
11:25-11:55
Olej z węża i kreatywny marketing w służbie cyberbezpieczeństwa
ADAM HAERTLE - ZaufanaTrzeciaStrona.pl

Nawet solidne rozwiązania bezpieczeństwa można promować wykorzystując niezbyt solidne metody marketingu. Wbrew rekomendacjom naszego działu prawnego bliżej przyjrzymy się kampaniom reklamowym i promocyjnym kilku produktów, które wyróżniają się w tym zakresie na tle konkurencji.

11:55-12:15
Przerwa kawowa
12:15-12:45
Automatyzacja wyszukiwania podatności za pomocą Binary Ninja
MICHAŁ MELEWSKI - Google

Szukanie błędów w oprogramowaniu nie jest zadaniem trywialnym – zwykle wymaga wielu godzin ręcznego przeglądania kodu źródłowego. Na szczęście istnieją narzędzia, które mogą nam pomóc wskazując ryzykowne konstrukcje i funkcje.

więcej>>
12:45-13:20
Cyber Józka przygody z analizą firmware’u
Dominik Maliński - SEQRED

Historia dociekliwego Cyber Józka, który nigdy nie kupuje niczego w ciemno. Przedstawienie koncepcji cybersecurity bill of materials w oparciu o reverse engineering ogólnodostępnego firmware’u dla urządzeń IoT i OT

więcej>>
13:20-14:20
Lunch
14:20-15:20
Lightning Talks
15:20-15:55
Why the biggest problem in cryptography is that it is not used and what we can do about it
PRELEKCJA W JĘZYKU ANGIELSKIM
KLAUS SCHMEH - cryptovision | www.schmeh.org

Modern encryption algorithms are impressively secure – it would take billions of billions of years to break them.

więcej>>
15:55-16:30
CSP – content security pain…tzn. policy – w praktyce
Paweł Czubachowski i Wojciech Lesicki - Allegro
16:30-16:50
Przerwa kawowa
16:50-17:20
Jak nie liczyć skrótu klucza RSA
Krystian Matusiewicz - Intel

Prezentacja pokazuje analizę przypadku, w którym jedna linia kodu licząca w niestandardowy sposób skrót klucza publicznego RSA mogłą doprowadzić do kompromitacji bezpieczeństwa systemu.

więcej>>
17:20-17:30
Podsumowanie i wyniki zawodów CTF
17:30-17:45
Zakończenie konferencji
Gynvael Coldwind
17:45-18:00
Rozdanie certyfikatów

Partnerzy

PARTNERZY ZŁOCI:

google-1     STM SOLUTIONS        logo

 -
-

PARTNER:

Samsung

 

Dołącz do grona partnerów Security PWNing Conference 2019!

Wszystkie firmy zainteresowane współpracą lub oddelegowaniem swoich pracowników do udziału w konferencji, prosimy o kontakt z Natalią Nowicką natalia.nowicka@pwn.pl

 

Warsztaty

Zapraszamy do udziału w warsztatach, które odbędą się 12-13 listopada.

 baner-podatnosc

Relacje

Security PWNing Conference 2019

Security PWNing CONFERENCE 2019 - rekordowa liczba uczestników

14-15 listopada miała miejsce w Warszawie IV edycji najbardziej technicznej konferencji z zakresu bezpieczeństwa IT
„SECURITY PWNing Conference”. W trakcie 2 dni spotkania wystąpiło 24  prelegentów, których prelekcji wysłuchała rekordowa ilość ponad 450 uczestników, rozegrano zawody liczone do klasyfikacji generalnej CTFtime, wygłoszono serię prezentacji podczas sesji lightning talks oraz stworzono nową sieć kontaktów w ramach czasu na networking i rozmowy z prelegentami.
Ponad 450 specjalistów do spraw bezpieczeństwa IT, osób odpowiedzialnych za administrowanie sieciami i systemami IT, konsultantów i ekspertów bezpieczeństwa informacji, pracowników firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz pasjonatów tematyki wzięło udział w wydarzeniu organizowanym przez Instytut PWN. Wzorem poprzednich trzech edycji Przewodniczącym Rady Programowej i twarzą spotkania był Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Tech. Lead / Manager w zespole bezpieczeństwa IT.
Konferencja „Security PWNing” 2019 było znakomitą okazją do wysłuchania 20 wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy. Zarówno Prelegenci, jak i uczestnicy podkreślali głęboko techniczny charakter konferencji, różnorodność podejmowanych zagadnień z zachowaniem spójności programu oraz najwyższy poziom merytoryczny prelekcji. Podejmowane tematy spotkały się z dużym zainteresowaniem zgromadzonych, a gorące dyskusje przenosiły się z sali konferencyjnej w kuluary.
Konferencji towarzyszyły gorące emocje uczestników zawodów liczonych do klasyfikacji generalnej CTFtime. Konkurs był organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector. W szrankach stanęło ponad 40 uczestników w kilkunastu drużynach mierząc się z arcytrudnymi zadaniami. Zwycięskim drużynom przypadły nagrody o łącznej wartości 53 tys. PLN.
Organizatorzy konferencji nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w Strefie Relaksu można było zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat od Fundacji Dawne Komputery i Gry, stworzyć własne dzieło sztuki na cyfrowej ścianie graffiti. A wieczorem wziąć udział w networkingu i zrelaksować się na after party .
Gynvael Coldwind, który już po raz czwarty czuwał nad koncepcją i agendą konferencji zaprosił zgromadzonych i wszystkich chętnych na kolejną edycję Security PWNing, która będzie miała miejsce w listopadzie 2020 w Warszawie. Kolejna dawka technicznej wiedzy i najciekawszych tematów z zakresu bezpieczeństwa IT gwarantowana - do zobaczenia! :)

III edycji przeszła do historii!!!

W dniach 19-20 listopada w Warszawie odbyła się trzecia edycja konferencji „SECURITY PWNing”, która zgromadziła rekordową ilość, ponad 400 osób, zainteresowanych tematyką bezpieczeństwa komputerowego w praktyce.

Uczestnicy mogli zapoznać się między innymi ze sposobami hakowania firmware zamków hotelowych, przeprowadzania ataków na sieci bezprzewodowe podczas Red Teamingu oraz otrzymali solidną dawkę informacji na temat tokenów JWT. Nie zabrakło też wiedzy na temat poszukiwania błędów w bankowości elektronicznej, kosztów Red Teamingu, oraz niebezpieczeństw czyhających na statystycznego użytkownika internetu.

Podczas tegorocznej edycji „Security PWNing” uczestnicy mogli wziąć udział w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs został zorganizowany przez zespół Dragon Sector - jedną z najlepszych drużyn CTF na świecie. Zwycięskie drużyny, które najsprawniej rozwiązały zadania z zakresu inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii oraz bezpieczeństwa aplikacji webowych otrzymały nagrody pieniężne.

Po solidnej dawce technicznych informacji uczestnicy konferencji mogli odpocząć, grając w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat. Goście korzystali także z jednego z najbardziej zaawansowanych technologicznie zestawów VR, który przenosił spragnionych dodatkowych wrażeń w obszary rozszerzonej rzeczywistości. Rozmowy w kuluarach i wspólnie spędzony czas na after party były znakomitą okazją do networkingu, i dalszego zgłębiania interesujących zagadnień.

6-7 listopada odbyła się w Warszawie druga edycja konferencji „SECURITY PWNing”, podczas której mieliśmy przyjemność gościć około 320 osób zainteresowanych tematyką bezpieczeństwa informatycznego. Mamy nadzieję, iż dobór tematów i prelegentów oraz poziom ich wstąpień przekonały wszystkich, iż Security PWNing jest już stałym punktem jesiennych wydarzeń z zakresu bezpieczeństwa IT.

Podczas konferencji poruszone zostały m.in. tematy dotyczące hackowania kamer CCTV, problemów prawno-technicznych podczas realizacji pentestów, automatycznego wykrywania błędów ujawnienia pamięci jądra w systemach Windows i Linux, hardware hackingu oraz  przykładów z testów penetracyjnych typu RedTeam. Uczestnicy mogli wysłuchać także prelekcji o (nie)bezpieczeństwie urządzeń i systemów medycznych, śledczej analizie transakcji bitcoin oraz zaawansowanych technikach odzyskiwania danych.

„SECURITY PWNing” to nie tylko potężna dawka technicznej wiedzy, ale i czas na zabawę podczas after party, rozmowy w kuluarach, rywalizację w ramach mini CTF oraz powrót do lat 80 tych i 90 tych ubiegłego wieku w ramach Strefy Gier i Komputerów.

OTWARCIE KONFERENCJI

I edycja Security PWNing Conference odbyła się w Warszawie w dniach 7-8 listopada 2016r.
W konferencji udział wzięło około 300 uczestników, zainteresowanych tematyką bezpieczeństwa informatycznego.

PRELEKCJE

Zaproszeni eksperci omówili najnowsze metody omijania barier programowych i zaprezentowali przykłady ciekawych rozwiązań wykorzystywanych w systemach, zapewniających bezpieczeństwo it.


WIECZÓR AUTORSKI

Spotkanie z autorami książki "Praktyczna inżynieria wsteczna: Metody, techniki i narzędzia" odbyło się na zakończenie pierwszego dnia konferencji. Była to niepowtarzalna okazja, aby porozmawiać twarzą w twarz z autorami książki i zdobyć ich autografy!

 ODROBINA ROZRYWKI

Kluczowym elementem każdej konferencji jest jej cześć merytoryczna. Nie mniej ważna jest też atmosfera, jaką tworzymy wspólnie z Wami. Luźny klimat, sprzyjający nawiązywaniu kontaktów i dobrej zabawie, stworzyły gry i dodatkowe atrakcje: zawody minictf, escape room i after party.

Dla nas była to niezapomniana przygoda, mamy nadzieję, że dla Was również :)

Security PWNing CONFERENCE 2019 - rekordowa liczba uczestników

14-15 listopada miała miejsce w Warszawie IV edycji najbardziej technicznej konferencji z zakresu bezpieczeństwa IT
„SECURITY PWNing Conference”. W trakcie 2 dni spotkania wystąpiło 24  prelegentów, których prelekcji wysłuchała rekordowa ilość ponad 450 uczestników, rozegrano zawody liczone do klasyfikacji generalnej CTFtime, wygłoszono serię prezentacji podczas sesji lightning talks oraz stworzono nową sieć kontaktów w ramach czasu na networking i rozmowy z prelegentami.
Ponad 450 specjalistów do spraw bezpieczeństwa IT, osób odpowiedzialnych za administrowanie sieciami i systemami IT, konsultantów i ekspertów bezpieczeństwa informacji, pracowników firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz pasjonatów tematyki wzięło udział w wydarzeniu organizowanym przez Instytut PWN. Wzorem poprzednich trzech edycji Przewodniczącym Rady Programowej i twarzą spotkania był Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Tech. Lead / Manager w zespole bezpieczeństwa IT.
Konferencja „Security PWNing” 2019 było znakomitą okazją do wysłuchania 20 wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy. Zarówno Prelegenci, jak i uczestnicy podkreślali głęboko techniczny charakter konferencji, różnorodność podejmowanych zagadnień z zachowaniem spójności programu oraz najwyższy poziom merytoryczny prelekcji. Podejmowane tematy spotkały się z dużym zainteresowaniem zgromadzonych, a gorące dyskusje przenosiły się z sali konferencyjnej w kuluary.
Konferencji towarzyszyły gorące emocje uczestników zawodów liczonych do klasyfikacji generalnej CTFtime. Konkurs był organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector. W szrankach stanęło ponad 40 uczestników w kilkunastu drużynach mierząc się z arcytrudnymi zadaniami. Zwycięskim drużynom przypadły nagrody o łącznej wartości 53 tys. PLN.
Organizatorzy konferencji nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w Strefie Relaksu można było zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat od Fundacji Dawne Komputery i Gry, stworzyć własne dzieło sztuki na cyfrowej ścianie graffiti. A wieczorem wziąć udział w networkingu i zrelaksować się na after party .
Gynvael Coldwind, który już po raz czwarty czuwał nad koncepcją i agendą konferencji zaprosił zgromadzonych i wszystkich chętnych na kolejną edycję Security PWNing, która będzie miała miejsce w listopadzie 2020 w Warszawie. Kolejna dawka technicznej wiedzy i najciekawszych tematów z zakresu bezpieczeństwa IT gwarantowana - do zobaczenia! :)

Materiały

Video 2019

Rada programowa

Przewodniczący Rady Programowej

GYNVAEL COLDWIND

Gynvael_T2Jx9xFCi3q250

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, a także autor licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych tym tematom.  W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Współzałożyciel zespołu Dragon Sector”, jednej z najlepszych drużyn CTF na świecie. Od 2010 roku mieszka w Zurychu, gdzie pracuje dla firmy Google jako Senior Software Engineer/Information Security Engineer.

SKŁAD RADY PROGRAMOWEJ

Gynvael Coldwind – https://gynvael.coldwind.pl
Anna Chałupska – http://isaca.waw.pl
Mateusz Jurczyk – https://j00ru.vexillium.org
Mateusz Kocielski – https://logicaltrust.net / http://akat1.pl/
Borys Łącki – https://bothunters.pl

Prelegenci

Michał Sajdak
Założyciel serwisu sekurak.pl oraz konsultant ds. bezpieczeństwa IT w Securitum. Posiada ponad dziesięcioletnie doświadczenie w zagadni... więcej
Michał Sajdak
Założyciel serwisu sekurak.pl oraz konsultant ds. bezpieczeństwa IT w Securitum. Posiada ponad dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy bezpieczeństwa. Prowadzi szkolenia. Posiadacz certyfikatów: CISSP, CEH, CTT+.
Adam Haertle
Redaktor naczelny ZaufanaTrzeciaStrona.pl. Z zawodu prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych kon... więcej
Adam Haertle
Redaktor naczelny ZaufanaTrzeciaStrona.pl. Z zawodu prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca studiów podyplomowych na SGH. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Organizator jednej z najwiekszych konferencji branżowych What The H@ck (https://wthconf.pl)
Klaus Schmeh
Klaus Schmeh has published 14 books, 200 articles, 1000 blog posts and 25 research papers about encryption technology, which makes him the m... więcej
Klaus Schmeh
Klaus Schmeh has published 14 books, 200 articles, 1000 blog posts and 25 research papers about encryption technology, which makes him the most-published cryptology author in the world. While he writes his blog (www.schmeh.org) in English, most other of his publications are in German. As his main profession of cryptography consultant at the German company, cryptovision, Klaus utilizes his special skill in explaining complex technical topics, often using self-drawn cartoons and Lego brick models for visualization.
Mateusz Wiśniewski
Doświadczony pentester i elektronik. Obecnie pracuje jako pentester w STM Solutions. Specjalizuje się w testowaniu aplikacji webowych i wp... więcej
Mateusz Wiśniewski
Doświadczony pentester i elektronik. Obecnie pracuje jako pentester w STM Solutions. Specjalizuje się w testowaniu aplikacji webowych i wpisywaniu dziwnych znaczków w nieodpowiednie miejsca. Regularny bywalec Warszawskiego Hackerspace. W wolnym czasie czyta opkody, pielęgnuje swoje konie i jeździ na deskorolce. Oddany fan SpaceX, Elona Muska i elektryfikacji motoryzacji.
Paweł Senecki
Broker ubezpieczeniowy z 20-letnim doświadczeniem w branży ubezpieczeniowej. Wraz z PWS Konstanta S.A między innymi tworzy unikatowe rozw... więcej
Paweł Senecki
Broker ubezpieczeniowy z 20-letnim doświadczeniem w branży ubezpieczeniowej. Wraz z PWS Konstanta S.A między innymi tworzy unikatowe rozwiązania ubezpieczeniowe dostosowane do potrzeb osób o tych samych pasjach zawodowych i życiowych. Tutaj chce się podzielić innowacyjnym produktem ubezpieczeniowym wynegocjowanym z Generali TU na Życie SA dedykowanym dla Specjalistów Branży IT. W wolnym czasie miłośnik gór i wszystko co z nimi związane: narty, skitouring, MTB, trekking.
Artur Michna
Broker ubezpieczeniowy z 18-letnim doświadczeniem w branży ubezpieczeniowej. W PWS Konstanta S.A pracuje od 2002 r i jest odpowiedzialny m... więcej
Artur Michna
Broker ubezpieczeniowy z 18-letnim doświadczeniem w branży ubezpieczeniowej. W PWS Konstanta S.A pracuje od 2002 r i jest odpowiedzialny między innymi za obsługę klientów strategicznych, w tym obsługę grupowych ubezpieczeń na życie dla grup zawodowych. Wolny czas poświęca rodzinie oraz uprawianiu sportów - koszykówka oraz siatkówka plażowa. Z miłą chęcią podejmie też wyzwanie gry w szachy.
Arkadiusz Kamiński
Od niemal 10 lat redaktor naczelny serwisu o grach wideo, arhn.eu. Autor ponad tysiąca materiałów wideo dokumentujących ich historię i ... więcej
Arkadiusz Kamiński
Od niemal 10 lat redaktor naczelny serwisu o grach wideo, arhn.eu. Autor ponad tysiąca materiałów wideo dokumentujących ich historię i zagadnienia dotyczące ich technicznej natury. Zainteresowany głównie bogatym dziedzictwem tego prężnie rozwijającego się medium, jak również magią programistyczną, która toczy się za jego kulisami.
Michał Legin
Security Engineer w firmie Google, gdzie na co dzień pracuje w zespole Digital Forensics & Incident Response. Fan niskopoziomowego grze... więcej
Michał Legin
Security Engineer w firmie Google, gdzie na co dzień pracuje w zespole Digital Forensics & Incident Response. Fan niskopoziomowego grzebania w systemach plików. Ostatnio często przesiaduje w chmurze. Poza pracą operacyjną zajmuje się automatyzacją procesów analizy danych na potrzeby incydentów. Prywatnie lubi gotować, podróżować i przerzucać ciężary.
Michał Melewski
Security engineer w zespole bezpiczeństwa Google. Ostatnie 15 lat spędził pracując w różnych zawodach związanych z bezpieczeństwem, ... więcej
Michał Melewski
Security engineer w zespole bezpiczeństwa Google. Ostatnie 15 lat spędził pracując w różnych zawodach związanych z bezpieczeństwem, próbując zbawiać świat, zwykle wbrew tego świata woli. W wolnym czasie tworzy różnego rodzaju narzędzia bezpieczeństwa oraz gra w gry.
Jan Dąbroś
Programista systemów wbudowanych w krakowskiej firmie Semihalf. Od ponad 4 lat zajmuje się tworzeniem firmware'u i projektowaniem mechaniz... więcej
Jan Dąbroś
Programista systemów wbudowanych w krakowskiej firmie Semihalf. Od ponad 4 lat zajmuje się tworzeniem firmware'u i projektowaniem mechanizmów bezpieczeństwa (Secure Boot, Signed BIOS Update, Trusted Platform Module) dla platform opartych na architekturze ARM. Pasjonat programowania niskopoziomowego i interakcji pomiędzy oprogramowaniem a sprzętem. Prywatnie mąż, ojciec, miłośnik astronomii i sportu.
Grzegorz Wypych
Obecnie pracuje jako Senior Security Consultant w IBM X-Force RED. W wolnym czasie zajmuję się tematyką bezpieczeństwa urządzeń IoT. Z... więcej
Grzegorz Wypych
Obecnie pracuje jako Senior Security Consultant w IBM X-Force RED. W wolnym czasie zajmuję się tematyką bezpieczeństwa urządzeń IoT. Zakres jego poszukiwań obejmuje hardware i software reverse engineering w poszukiwaniu rozmaitych błędów bezpieczeństwa. Posiada również bogate doświadczenie za zakresu sieci (wcześniej pracował jako Network Security Engineer  oraz Network Architect). Prowadził workshop w USA (Santa Clara) w ramach hardware.io "IoT Bug Hunting with Symbolic Execution".
Kornel Dulęba
Student Uniwersytetu Jagiellońskiego i programista systemów wbudowanych w krakowskiej firmie Semihalf. Zajmuje się głównie udoskonalani... więcej
Kornel Dulęba
Student Uniwersytetu Jagiellońskiego i programista systemów wbudowanych w krakowskiej firmie Semihalf. Zajmuje się głównie udoskonalaniem kernela FreeBSD, a w szczególności aspektami związanymi z bezpieczeństwem takimi jak Trusted Platform Module i Secure Boot. Prywatnie miłośnik wycieczek rowerowych.
Kamil Frankowicz
Fan fuzzingu oraz nowych metod powodowania awarii programów. Na co dzień broni bezpieczeństwa polskiego Internetu, pracując jako Senior ... więcej
Kamil Frankowicz
Fan fuzzingu oraz nowych metod powodowania awarii programów. Na co dzień broni bezpieczeństwa polskiego Internetu, pracując jako Senior Security Engineer w CERT Polska. Do jego specjalności należy psucie – często nieintencjonalne. Odkrywca ponad 130 podatności bezpieczeństwa i 450+ błędów w oprogramowaniu. W czasie wolnym lata dronem, fotografuje i nieregularnie opisuje swoje znaleziska na blogu związanym z bughuntingiem (https://frankowicz.me).
Paweł Czubachowski
Pracuje w allegro w zespole bezpieczeństwa aplikacji, gdzie zajmuje się testami penetracyjnymi oraz automatyzacją narzędzi i procesów w... więcej
Paweł Czubachowski
Pracuje w allegro w zespole bezpieczeństwa aplikacji, gdzie zajmuje się testami penetracyjnymi oraz automatyzacją narzędzi i procesów wspomagających pracę zespołu bezpieczeństwa. Jako bug hunter pomaga także dbać o bezpieczeństwo innych organizacji. Od czasu do czasu poddaje się stresowi, występując z publiczną prezentacją.
Michał Stanek
Programista zainteresowany zagadnieniami z dziedziny systemów operacyjnych, sprzętu i bezpieczeństwa. W Semihalf zajmuje się rozwijanie... więcej
Michał Stanek
Programista zainteresowany zagadnieniami z dziedziny systemów operacyjnych, sprzętu i bezpieczeństwa. W Semihalf zajmuje się rozwijaniem wsparcia systemów ARM w kernelu FreeBSD. Pracował również nad wysokowydajnymi aplikacjami sieciowymi we frameworku DPDK. Ostatnio prowadzi projekt obejmujący technologie Trusted Platform Module i Secure Boot w systemie FreeBSD. Prywatnie interesuje się muzyką i sprzętem audio.
Disconnect3d (Dominik Czarnota)
Na codzień zajmuje się audytami kodu, szukaniem błędów oraz r&d dla Trail of Bits. W wolnym czasie gra w CTFy w drużynie justCatTheFis... więcej
Disconnect3d (Dominik Czarnota)
Na codzień zajmuje się audytami kodu, szukaniem błędów oraz r&d dla Trail of Bits. W wolnym czasie gra w CTFy w drużynie justCatTheFish (której jest kapitanem) oraz rozwija projekt Pwndbg - plugin do GDB pomagający w inżynierii wstecznej.
Dr inż. Agnieszka Gryszczyńska
UKSW, Prokuratura Regionalna w Warszawie. Doktor nauk prawnych, inżynier informatyk. Prokurator Prokuratury Rejonowej w Pruszkowie del. do ... więcej
Dr inż. Agnieszka Gryszczyńska
UKSW, Prokuratura Regionalna w Warszawie. Doktor nauk prawnych, inżynier informatyk. Prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. - kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Od 2011 roku jest adiunktem w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Od 2017 r. jest wykładowcą w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Od 2019 r. członek Rady do Spraw Cyfryzacji. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberprzestępczości i cyberbezpieczeństwu.
Wojciech Lesicki
Team Leader w dziale IT Security. Kiedyś odpowiedzialny za rozwiązania cloud (OpenStack, AWS itp.) i konteneryzacji (Mesos/Marathon). Aktu... więcej
Wojciech Lesicki
Team Leader w dziale IT Security. Kiedyś odpowiedzialny za rozwiązania cloud (OpenStack, AWS itp.) i konteneryzacji (Mesos/Marathon). Aktualnie skupia się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracuje z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie. Uwielbia wszelkie możliwości ulepszania produktów/rozwiązań/technologii. Od niedawna działa również by w rodzimym Poznaniu propagować wiedzę odnośnie IT security. W czasie wolnym chodzi po górach.
Marcin Noga
Przez ostatnie 10 lat w branży zdarzało mu się na co dzień reversować trojany bankowe, szkolić za zakresu ataku i ochrony web aplikacj... więcej
Marcin Noga
Przez ostatnie 10 lat w branży zdarzało mu się na co dzień reversować trojany bankowe, szkolić za zakresu ataku i ochrony web aplikacji oraz reverse engineeringu. Przeprowadzał liczne pentesty sieci oraz web aplikacji. Obecnie pracuje dla firmy CISCO, w grupie TALOS jako Research Enginner gdzie zajmuje się tworzeniem narzędzi oraz wyszukiwaniem podatności w popularnych produktach.
Krystian Matusiewicz
Kryptograf i inżynier bezpieczeństwa z doświadczeniem zarówno w badaniach naukowych jak i przemysłowych projektach dotyczących bezpiec... więcej
Krystian Matusiewicz
Kryptograf i inżynier bezpieczeństwa z doświadczeniem zarówno w badaniach naukowych jak i przemysłowych projektach dotyczących bezpieczeństwa informacji. Współautor konstrukcji takich jak Groestl (finalista konkursu NIST SHA-3) i szyfr ICEPOLE. Pasjonat kryptoanalizy, w którą wciągnął się podczas studiów doktoranckich w Australii, ma na sumieniu sporo złamanych algorytmów. Obecnie pracuje jako członek zespołu kryptologicznego w firmie Intel.
Krzysztof Stopczański
Zawodowo psuje komputery jako członek zespołu CERT Polska, po godzinach psuje komputery jako gracz CTF w drużynie p4, gdzie specjalizuje ... więcej
Krzysztof Stopczański
Zawodowo psuje komputery jako członek zespołu CERT Polska, po godzinach psuje komputery jako gracz CTF w drużynie p4, gdzie specjalizuje się w znajdowaniu błędów w aplikacjach internetowych.
Michał Leszczyński
Pracuje jako Security Specialist w CERT Polska, gdzie tworzy narzędzia i systemy wspomagające analizę złośliwego oprogramowania. Perman... więcej
Michał Leszczyński
Pracuje jako Security Specialist w CERT Polska, gdzie tworzy narzędzia i systemy wspomagające analizę złośliwego oprogramowania. Permanentnie zafascynowany licznością sposobów na zepsucie Internetu, z dziedziny bezpieczeństwa IT najbardziej lubi kwestie związane z tzw. "webem".
Dominik Maliński
Security Engineer w SEQRED, zajmuje się bezpieczeństwem urządzeń internetu rzeczy i infrastruktury krytycznej. Fuzzuje i rewersuje po go... więcej
Dominik Maliński
Security Engineer w SEQRED, zajmuje się bezpieczeństwem urządzeń internetu rzeczy i infrastruktury krytycznej. Fuzzuje i rewersuje po godzinach. Wcześniej w Samsung Polska zajmował się hardeningiem kernela, androida i tizen os.
Reenz0h
Wieloletni fan(atyk?) zagadnień związanych z bezpieczeństwem IT, głównie ataków na sieci (protokoły komunikacyjne) oraz systemy opera... więcej
Reenz0h
Wieloletni fan(atyk?) zagadnień związanych z bezpieczeństwem IT, głównie ataków na sieci (protokoły komunikacyjne) oraz systemy operacyjne z rodziny UNIX i mainframe.  Ponad 20 lat w IT, a od 7 zajmuje się symulacjami ataku na infrastrukturę sieciową różnych instytucji (banków, firm technologicznych, przemysłu, energetyki, lotnictwa) na całym świecie. W swoich badaniach zawsze koncentruje się na praktycznych aspektach podatności, np. udoskonalony atak MitM w HSRP czy POSIX file capabilities jako metoda backdoorowania systemu Linux. Prezentacje: HackCon, PWNing, TopConf, NoVA Hackers, Geek Girls Carrots. Organizator corocznej konferencji x33fcon w Gdyni, skupiającej Red i Blue teamy z całego świata. Założyciel firmy Sektor7 zajmującej się badaniami nad nowymi i ulepszonymi technikami ofensywnymi z zakresu bezpieczeństwa sieci.

ZAWODY CTF

Zawody liczone do klasyfikacji generalnej CTFtime

W ramach konferencji odbędą się zawody CTF organizowane przez zespół Dragon Sector. Konkurs będzie rozgrywany w formule Jeopardy, a zadania będą dotyczyły m.in. inżynierii wstecznej, eksploitacji niskopoziomowej, kryptografii oraz bezpieczeństwa aplikacji webowych.

W zawodach będą mogły wziąć udział 4-osobowe drużyny, a dla najlepszych zespołów przewidziano pulę nagród wynoszącą 53.000 zł.

Do udziału zapraszamy wszystkich uczestników konferencji oraz 10 najlepszych drużyn z teasera, który odbył się 21 września.

ORGANIZATOR

ds_tlo

SPONSOR PLATYNOWY


SPONSOR ZŁOTY

SPONSORZY

google-1

STREFA RELAKSU

Podczas konferencji specjalnie dla Was przygotujemy STREFĘ RELAKSU,
gdzie będziecie mogli w nieformalnej atmosferze nawiązać
cenne relacje biznesowe i skorzystać z wystawy gier i komputerów sprzed lat.

Dawne Gry i Komputery

Fundacja Dawne Komputery i Gry zorganizuje dla Was
w pełni interaktywną wystawę – możecie zatem nie tylko obejrzeć sprzęt,
ale też zagrać w gry komputerowe sprzed kilkunastu-kilkudziesięciu lat.

fotoGrySprzedLat

A na czym będzie można grać?

Specjalnie dla Was udostępnimy: Commodore 64, Amiga 500, NES, SNES, Nintendo 64, Sega Master System II, Sega Mega Drive, PONG, Atari 2600, Atari 65XE, Videopac G7000 i komputery klasy PC z win 98/xp.

Miejsce i termin

14-15 listopada, Warszawa
Novotel Warszawa Centrum
ul. Marszałkowska 94, 00-510 Warszawa
tel.: 22 596 00 00

Partner organizacyjny:                  imprero

Konferencje partnerskie:                confidence       LOGO_secure19-kolor

BAZA NOCLEGOWA - rozwiń

Z myślą o Państwa wygodzie przygotowujemy bazę noclegów z wynegocjowanymi stawkami z hotelami. Noclegi można rezerwować na hasło „PZWL” w następujących hotelach:

1. Novotel Hotels & Resorts
ul. Marszałkowska 94
00-510 Warszawa
Novotel Warszawa Centrum

Pokój Standard jednoosobowy: 339 - PLN netto
Pokój Standard dwuosobowy: 369 PLN netto

 

2. Polonia Palace Hotel
Al. Jerozolimskie 45
00-692 Warsaw

polonia

Pokój Standard jednoosobowy: 495,- PLN netto
Pokój Standard dwuosobowy: 495,- PLN netto

https://reservations.travelclick.com/17033?groupID=2561291

3. Hotel Indigo Warsaw Nowy Świat****
ul. Smolna 40
00-375 Warszawa

indigo

Pokój Standard jednoosobowy: 480,- PLN netto
Pokój Standard dwuosobowy: 555,- PLN netto

LINK DO REZERWACJI: https://www.hotelindigo.com/redirect?path=asearch&brandCode=IN&localeCode=en&regionCode=1&hotelCode=WAWID&checkInDate=14&checkInMonthYear=102019&checkOutDate=15&checkOutMonthYear=102019&rateCode=6CBARC&_PMID=99801505&GPC=PWN&cn=no&viewfullsite=true

 

4. Loft Hotel Sen Pszczoły
ul. Piękna 66A
ul. Piękna 21
00-672 Warszawa
Zrzut ekranu 2019-05-27 o 10.18.12
Pokój Standard dwuosobowy: 250,- PLN netto
Apartament: 280,- PLN netto

 

5. HIPSTEL
Hostel & More…
ul. Pańska 67
00-830 Warszawa

Hipstel

Pokój Standard dwuosobowy:
150,- PLN netto
Pokój Standard trzyosobowy:
200,- PLN netto

+ śniadanie 15 PLN

 

6. Hotel Metropol
ul. Marszałkowska 99A
00-693 Warszawa
Metropol_Hotel_lobby_fireplace
Pokój Standard jednoosobowy: 360,- PLN netto
Pokój Standard dwuosobowy: 400,- PLN netto

https://reservations.travelclick.com/17044?groupID=2561302

7. Ibis Budget Warszawa Centrum
ul. Zagórna 1
00-441 Warszawa
ibis-budget-warszawa
Pokój Standard jednoosobowy: 398,- PLN netto
Pokój Standard dwuosobowy: 398,- PLN netto

+ śniadanie 26 PLN

 

 8. PURO Hotel Warszawa Centrum
ul. Widok 9
00-023 Warszawa
getlstd-property-photo
Pokój Standard jednoosobowy: 490,- PLN netto
Pokój Standard dwuosobowy: 550,- PLN netto

 

9. Mercure Warszawa Centrum
Złota 48/54
00-120 Warszawa
Mercure Warszawa Grand
Pokój Standard jednoosobowy:
…,- PLN netto
Pokój Standard dwuosobowy:
…,- PLN netto

 

10. GOLDEN APARTMENTS
Perecka 11
00-849 Warszawa
goldenapartments
Pokój Standard jednoosobowy:
250,- PLN netto
Pokój Standard dwuosobowy:
260,- PLN netto

CALL FOR PAPERS - rozwiń

WYNIKI CALL FOR PAPERS!

Dziękujemy wszystkim osobom, które zgłosiły swoje prezentacje w ramach Call for Papers.

 Spośród nadesłanych zgłoszeń Rada Programowa wybrała siedem tematów, które zostaną dołączone do programu konferencji Security PWNing Conference 2019.

„Kradzież tożsamości – Jak zmniejszyć skalę ataków i ścigać ich sprawców” – Agnieszka Gryszczyńska

„Niebezpieczna analiza binarek vol. 2 – schodzimy (prawie) do metalu…” – Kamil Frankowicz

„Monitorowanie i rozpakowywanie złośliwego oprogramowania na poziomie hypervisora” – Michał Leszczyński

„CSP – content security pain…tzn. policy – w praktyce” Paweł Czubachowski i Wojciech Lesicki

„Jak nie liczyć skrótu klucza RSA?” – Krystian Matusiewicz

„Cyber Józka przygody z analizą firmware’u” – Dominik Maliński

„Attacking via Linux’s procfs, and Countermeasures for App Developers” – Disconnect3d (Dominik Czarnota)


SKŁAD RADY PROGRAMOWEJ

Gynvael Coldwind – https://gynvael.coldwind.pl
Anna Chałupska – http://isaca.waw.pl
Mateusz Jurczyk – https://j00ru.vexillium.org
Mateusz Kocielski – https://logicaltrust.net / http://akat1.pl/
Borys Łącki – https://bothunters.pl