luq techblog

o tworzeniu słów kilka…

SEConference 19 kwietnia 2009

Filed under: Security — Łukasz @ 12:35
Tags:

Ostatnio jest tu trochę pusto, ale jest to wynikiem tylko i wyłącznie brakiem czasu, a nie znudzeniem do prowadzenia tego bloga. Mam nadzieję, że już niedługo się to zmieni. Jednak nie o tym ma być ten wpis.
Dzisiaj chciałbym zrelacjonować krakowską konferencję SEConference, która odbyła się w piątek i na której udało mi się być. Oczywiście tematyką było – ogólne bezpieczeństwo komputerowe, a całość odbywała się na Politechnice Krakowskiej. Przyznam, że była to pierwsza taka impreza w której miałem przyjemność uczestniczyć.

 

Podróż trochę trwała, najpierw samochodem do TG, gdzie razem z Wolfem wsiedliśmy w autobus do Katowic a tam już prościutko pociągiem do Krakowa. Tutaj muszę dodać, że zdziwił mnie, bardzo fajny, nowy, pociąg osobowy, którym jechaliśmy, niestety na codzień takimi nie jeżdżę :( Po dotarciu do Krakowa, krótki spacerek na uczelnie i już mogliśmy odebrać swoje identyfikatory.

 

Pierwszy wykład, na temat „SQL Injection w praktyce” prowadził Michał Sajdak. Adresowany był raczej dla osób niezaznajomionych z techniką SQL Injection, dużo było podstaw, chodź i ja czegoś tam nie widziałem i się czegoś dowiedziałem. Przyznam, że z mojego miejsca, a siedziałem tak +/- po środku sali, mało było widać tych wyprintowanych zapytań.

 

Drugi wykład, był IMHO lepszy, prowadził go Piotr Łaskawiec, a jego tematem był „Web Application Fuzzing”. Czyli testowanie aplikacji webowych w celu wyłapania błędów dotyczących bezpieczeństwa. Było trochę teorii, trochę praktyki, ogólnie bardzo fajna prezentacja.

 

Jako, że pierwsze dwie prezentację, niejako, leżały w mojej dziedzinie, trzecia, nie do końca do niej należała. Po prostu, nie do końca lubię sieci, jeśli można tak to ująć. Piotr Wojtyła i wykład pt. „Wprowadzenie do bezpieczeństwa sieci”. Z początku informację, które podawał Piotr nie były dla mnie nowością, jednak z biegiem czasu już tak nie było.

 

Następnie Piotr Konieczny chciał odpowiedzieć na pytanie „Czy da się oszukać bankomat i zamiast sto złotych wyciągnąć tysiąc?”. Wykład bardzo, ciekawy i zabawny. Jeśli ktoś będzie miał okazję, gdzieś, kiedyś obejrzeć tą prezentację to polecam. Ogólnie chodziło o to, jak to otaczające nas zewsząd urządzenia cyfrowe, mechaniczne, telefoniczne itd. można oszukać. Było na temat: telefonów komórkowych, telefonów bezprzewodowych, licznikach gazowych i elektrycznych, parkometrach, kartach kredytowych, info kioskach, bankomatach, skanerach kodów kreskowych i pewnie wielu innych sprawach o których w tej chwili nie pamiętam. BTW. i ja i Wolf nie wiedzieliśmy, że posiadanie wytrychów przez „zwykłego zjadacza chleba” jest w Polsce nielegalne.

 

Potem była przerwa na obiad, następnie panel dyskusyjny na, który się spóźniliśmy, i kolej przeszła na wykład, który miał najdłuższą nazwę na całej konferencji – „Praktyczne podejście do testowania bezpieczeństwa implementacji obsługi formatów danych” – mówił Gynvael Coldwind. Prezentacja bardzo mi się podobała, Gyn dużo i fajnie tłumaczył a na jego pytania „Kto wie co to jest (…) niech podniesie rękę do góry”, mało kto wystrzelił rękom w górę, więc troszkę musiał się nagadać ;] Fajnie, że pokazane zostały na żywo błędy w aplikacjach dotyczące m.in. formatów BMP, GIF. Widziałem, że ktoś z Vexillium cały wykład nagrywał, także podejrzewam, że Gyn na swoim blogu udostępni materiały (o właśnie, już to zrobił ;>)

 

Kolejny w agendzie był Borys Łącki z prezentacją pt. „Cyberprzestępcy jutra – ile kosztują?”. Chodziło tutaj o pokazanie za ile można np. wynająć botneta, kupić kilka tys. rozwiązanych captchy czy kilka numerów kart kredytowych.

 

Ostatnim już tematem były „Metody wykrywania współczesnych zagrożeń” prezentowane przez Łukasza Majka. Powiem szczerze, że byłem tylko na początku tego wykładu, ze względu, że była lekka obsuwa w stosunku do agendy i musieliśmy się zbierać na pociąg powrotny. Na części której byłem były poruszane raczej sprawy bardzo podstawowe chodź, może później się rozkręciło.

 

Idąc już na dworzec, przechodząc przez galerię krakowską, widząc info kiosk, spróbowaliśmy tego o czym mówił Piotr, niestety chyba ten kto go stawiał widział tą prezentację ;) Natomiast już w pociągu spotkaliśmy dwoje innych uczestników konferencji. Pogadaliśmy i jakoś tak szybko upłynął pierwszy etap naszej podroży powrotnej. Potem już był tylko autobus, pociąg i samochód i byłem w domu ;]

Reklamy
 

2 Responses to “SEConference”

  1. Jack Says:

    „Powiem szczerze, że byłem tylko na początku tego wykładu, ze względu, że była lekka obsuwa w stosunku do agendy i musieliśmy się zbierać na pociąg powrotny.”

    Niektórym udało się zostać do końca wykładu i jednocześnie zdążyć na Pociąg ;>
    ps. pozdrawiam Ciebie i długowłosego kolegę ;]
    ps2. masz racje, SC za 100ptk tylko na maca.

  2. luq Says:

    Huh… mi tu jeszcze Wolf nie przekazał Waszych numerów gg a tu proszę, pojawiasz się w komentarzach i do tego okazuję się, że już wcześniej tu byłeś :>

    My po prostu musieliśmy gdzieś, coś załatwić jeszcze ;)

    Pozdrawiam również ;]


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s