12:26
25/5/2010

[na żywo] Relacja z Confidence 2010

Wystartowała największa w Polsce konferencja poświęcona bezpieczeństwu komputerowemu. Niebezpiecznik, jako patron medialny imprezy, jest obecny ciałem i duchem! Poniżej zdajemy relację. Ten post będzie uaktualniany w miarę możliwości i z częstotliwością odwrotnie proporcjonalną do ilości spożytego piwa ;-)

Aby śledzić wydarzenia na CONFidence na bieżąco, obserwuj nas na Blipie, Twitterze lub Facebooku

Konferencję otworzył pokaz tancerek żonglujących laserami:

fot. CONFidence

Nieoficjalnie dowiedzieliśmy się, że świecidełka zastąpiły płonące kule, na które nie udało się zdobyć pozwolenia straży pożarnej, bo wszyscy strażacy w Krakowie zajmują się ratowaniem miasta przed/po powodzi :>

Filternet vs TOR

Konferencję otworzył Jacob Appelbaum z wykładem na temat TOR-a i filtrowania internetu. Jacob miał pewne problemy ze swoim laptopem i zaczął prelekcję bez slajdów. Kiedy udało się podpiąć zastępczy komputer, wyzwaniem dla prelegenta okazał się polski język menu …i popup McAfeego, który wyskoczył na 1/6 ekranu. Jak widać McAfee to prawdziwie hackerska firma — nie jest sponorem konferencji, a potrafi się zaprezentować w prime-time ;-)

Alert McAfee'ego podczas prezentacji Jacoba (fot. anonim)

Jacob wspomniał w swojej prezentacji o filternecie (filtrowanym internecie), który powstaje w krajach takich jak Katar, Chiny, Iran ale również w U.S.A. Prelegent skrytykował znane firmy (Nokia, Fortinet) dostarczające technologii umożliwiających filtrowanie treści i rozcinanie tuneli SSL-owych.

Zabawna sytuacja wyniknęła pod koniec tej prelekcji poświęconej inwigilacji — jedna z hostess poprosiła, aby czekać na mikrofon podczas zadawania pytań, ponieważ wszystko jest nagrywane ;-)

PowerPoint Karaoke

Po konferencji wszyscy wyruszyli na FortiTOUR, czyli pub crawling. 3 puby do zaliczenia, w każdym darmowe piwo, pod warunkiem, że zna się odpowiedź na pytanie związane z firmą Fortinet. Nie jestem pewien, czy ktoś zakończył całą ścieżkę piwną, my zostaliśmy w pierwzej knajpie ;) …a potem powrót na CONFidence, bo zaraz przed północą wystartowało PowerPoint Karaoke.

Idea PowerPoint Karaoke jest taka, żeby przeprowadzić krótką prezentację na temat… no właśnie — nieznany. Prelegent losuje slajdy, których nigdy nie wdział na oczy i zaczyna mówić ;-) Wspaniały przykład na to, że można *dobrze* i ciekawie poprowadzić prelekcję na zadany temat, nie mając o nim zielonego pojęcia, i kompletnie bez przygotowania — za to z kieliszkiem wódki w ręku.

Dan Kamiński dostał prezentację o żurawinie:

Dan Kaminsky, na rauszu i o żurawinie

…i szczerze mówiąc, podobała mi się bardziej niż jego prawdziwa wykład ;)

Aby śledzić wydarzenia na CONFidence na bieżąco, obserwuj nas na Blipie, Twitterze lub Facebooku

ciąg dalszy nastąpi…

Przeczytaj także:

14 komentarzy

Dodaj komentarz
  1. Wszystko jest nagrywane? Czy to znaczy, że będzie można obejrzeć podcasty albo chociaż posłuchać wykładów? :D

  2. nagłośnienie i rzutnik w sali na dole – masakra…

  3. aj a mnie tam nie ma :( gdzie to się odbywa :D ?

    pocykajcie jakieś fotki

  4. Jacob poradził sobie z problemami technicznymi bardzo sprawnie, a w zasadzie gdyby spłonęła sala to założę się, że w plenerze poradziłby sobie równie dobrze.
    Jak na razie na najciekawszą prezentacją była “Nie dotykaj mojego Winny” (uwaga: bez skojarzeń) Joseph’a Moti z czego najzabawniejsza sytuacja nastąpiła gdy co chwilę przegrzewał się rzutnik i omało nie oglądaliśmy prezentacji z ekranu jego laptopa.
    Temat przedstawiony rzeczowo i bardzo praktycznie…
    Już dzwonią dzwonkiem na bydło, koniec przerwy ;p

  5. Bardzo fajnie o phishingu opowiadał Tomasz Sawiak. Rano natomiast Eddie Schwartz na wykładzie “Security Sucks” wręcz nadmiernie używał słowa SUCK. Wszystko “ssało”, nawet rzutnik. Były również wykresy i tabelki dotyczące tego jak bardzo admin może ssać ;) Wykład był dość luźny, przyjemnie się słuchało.

  6. Mnie najbardziej przypadł wykład Mario Heiderich-a – the future of web attacks. Kilka bypassów dla filtrów typu noscript, czy modsecurity robi wrażenie i skłania do myślenia, że rzeczywiście “security sucks”.

  7. … zapomniałem dopisać. Jeśli jest ktoś zainteresowany tego typu atakami, to autor prelekcji udostępnił swoją stronę: http://heideri.ch/jso/

  8. No i chyba ilosc wypitego piwa drastycznie wzrosla :)

    A juz myslalem ze relacja prawie live bedzie :)

  9. a ja powiem, co mi sie nie podobalo, wyklad: “Analiza luk w zabezpieczeniach oprogramowania” byl po prostu smieszny i mozna go strescic strona z wikipedii o buffer overflowach. czy ktos w ogole te prezentacje przeglada przed przyjeciem? IMO lepiej bylo zrobic o 1 prezentacje mniej, niz dawac taki syf, przynamniej by sie czlowiek nie denerwowal :P

  10. @ignacy
    A tam od razu denerwował… przynajmniej z czystym sercem można było stwierdzić “to już wiem” i iść pograć w River Ride na wystawionych Atari ;)

  11. :) Confidence 2 dnia dopiero ok 11 wraca do zycia :D

  12. No i gdzie te tancerki? Widać tylko kule ;))
    I ilość wypitego piwa faktycznie musiała drastyczniew wzrosnąć ;)

  13. :)
    Jest już prawie 16:00 a wielu jeszcze dochodzi do siebie po wczorajszym after party :)
    Ale warsztaty trwające w tej chwili na temat Androida obudziły mnie bezdyskusyjnie.

  14. […] początku myślałem, że to poconfidence’owy kac, ale nie — ta historia jest prawdziwa, a dr Mark Gasson naprawdę ma bujną wyobraźnię i […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: