24/1/2016
Kiedy miesiąć temu zapraszaliśmy Was na spotkanie KrakWhiteHat w grudniu, nie sądziliśmy, że odzew będzie tak duży. Sala nie była w stanie pomieścić nawet połowy chętnych… Obiecaliśmy wtedy, że spotkanie powtórzymy. Dlatego zapraszamy na kolejną edycję, która odbędzie się w tym tygodniu. A ponieważ liczba miejsc, choć większa, znów jest ograniczona, to kto pierwszy ten lepszy.
Kiedy i gdzie?
Spotykamy się w środę, 27 stycznia, na AGH w budynku D-17 (Katedra Informatyki) w sali 1.38. Spotkanie będzie podobnie jak poprzednio poświęcone socjotechnice i polskim przestępcom. Prelegentami będą mł. insp. Jan Klima, Naczelnik Wydziału do walki z Cyberprzestępczością KWP w Krakowie oraz Piotr Konieczny, szef zespołu bezpieczeństwa Niebezpiecznik.pl
Wstęp na spotkanie jest bezpłatny, ale wymagana jest rejestracja (warto to zrobić szybko, bo liczba miejsc, podobnie jak poprzednim razem, jest ograniczona):
Oto pełna agenda:
18:00 – 18:45 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:45 – 19:00 – networking
19:00 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom — case study
Ataki socjotechniczne mocno różnią się od klasycznych testów penetracyjnych. Kiedy atakujesz ludzi, nigdy nie wiesz jak zareagują. Musisz być gotowy na wszystko i błyskawicznie podejmować decyzje, które utrzymają atak w tajemnicy i pozwolą ci jak najdłużej buszować po systemach ofiary.
W ramach prelekcji, pokazane zostaną kulisy ataków socjotechnicznych przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik.pl na kilku polskich firmach z różnych branż. Wykład będzie do bólu praktyczny i bazujący na realnych przypadkach. Zademonstrowane zostanie, jak za pomocą tylko i wyłącznie e-maila “pozyskaliśmy” dostęp do środków o łącznej wartości ponad 9 milionów złotych. Prelekcja, choć skupi się na realizacji ataku, to omówi także proces przygotowywań (tzw. rekonesans), od którego w dużej mierze zależy sukces całego przedsięwzięcia. Ponieważ prawdziwe życie to nie książka Mitnicka, w trakcie prelekcji nie zabraknie też opisów potknięć oraz niecodziennych zwrotów akcji, jakie nierzadko nas spotykały.
Do zobaczenia!
PS. Wstęp na spotkanie jest bezpłatny, ale wymagana jest rejestracja (warto to zrobić szybko, bo liczba miejsc, podobnie jak poprzednim razem, jest ograniczona):
może warto publikować nagrania ze spotkań, nie każdy ma tyle czasu aby jechać kilkaset km…
https://niebezpiecznik.pl/post/lista-nagran-video-z-konferencji-bezpieczenstwa-2015/
Zmobilizuj do działania lokalne środowisko, albo sam coś zorganizuj ;)
Wystartowaliśmy w listopadzie ubiegłego roku, od zera.
Inspektora nagraliśmy w grudniu, i będzie na YouTube, podobnie jak dwie prezentacje z listopada. Więcej nie jesteśmy w stanie zrobić.
Nie każdy prelegent wyraża zgodę na nagrywanie.
jakieś szanse na podobne spotkanie w Warszawie? WarsWhiteHat?
W Warszawie są m.in. spotkania OWASP.
… oraz Security Bsides
@Maciek… mało… trzeba więcej, więcej, więcej….
Wlasnie, zapraszamy do Warszawy :)
Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);
Poprawcie to, a przyjdę !
i++
https://niebezpiecznik.pl/post/nasz-stopkowy-easter-egg-niezle-was-strollowal/
Jak ja mogłem się dać tak strollować -_-
Pozdrawiam :D
a Może by tak te spotkania nagrywać i wrzucać do sieci,dla tych którzy nie mogą się pojawić lub dla tych którzy się spóźnili ?::>
Inspektora nagraliśmy w grudniu, podobnie dwie prezentacje z listopada – prędzej czy później uda się wrzucić na YouTube. Prezentacji Piotra tam nie ma i raczej nie będzie.
Też chętnie zobaczyłbym taki wykład online.
WTF?! Przecież były już zapisy na drugą edycję…
I tak nici z transmitowania tego online… ciężko by znaleźć serwer, który by udźwignął taki ruch, a jeszcze doliczyć osoby, które będą ddosować.
YouTube. Ale na razie nie mamy potrzebnego sprzętu.
Czy podczas rejestracji podaję się pseudonim ( w końcu to wykład o bezpieczeństwie), czy full dane osobowe?
Zawsze można na jakimś serwisie do streamowania to umieścić, choćby twitch.tv
peryskop?
Czy podczas rejestracji podaję się pseudonim ( w końcu to wykład o bezpieczeństwie), czy full dane osobowe?
Dowolne.
Możesz przyjść w masce. Możesz nawet być sprytny i wysłać kolegę, też w masce.
Dajcie może streama z konferencji na stronie dla tych, którzy nie zdążą dojechać
Trójmiasto zaprasza! Chętnie udamy się na taki wykład – ale na drugi koniec Polski nie da rady.
Super. Kiedy beda dostepne nagrania z grudnia o ktorych pisal Maciek? I dlaczego nie bedzie prezentacji Pana Koniecznego?:(
może nagranie video i pozniejsze opublikowanie na niebezpieczniku calej prelekcji? naprawde jechac 700km na 2,5 godziny to slabo mi sie widzi… skoro to jest bezplatne to tym bardziej nie widze dlaczego nie zostanie to zarejestrowane i udostepnione szerszemu gronu. moze ktorys z obecnych uczestnikow nagra to w przyzwoitej jakosci (glownie dzwiek i czytelne slajdy).
Może w Trójmieście następne ? Salę zorganizuję
W Trójmieście już było. W sali na 2000 osób. Ciężko będzie przebić :D
Spokojnie damy radę to przebić. 2x krotnie czy idziemy dalej?
Piotrek, Miales na mysli infoshare ? Innego nie pamietam
Tak.
A pod jaką nazwą w trójmiescie są organizowane tego typu spotkania ? : )
W gdańsku też coś sie dzieje ? :D
Relacje z wydarzenia można przeczytać tu:
http://crossweb.pl/blog/jak-nie-dac-sie-nabrac-kilka-porad-odnosnie-bezpieczenstwa-internetowego/
http://spotkania-it.pl/events/social-engineering-methods-case-studies-iteration-ii/