12:26
25/5/2010

Wystartowała największa w Polsce konferencja poświęcona bezpieczeństwu komputerowemu. Niebezpiecznik, jako patron medialny imprezy, jest obecny ciałem i duchem! Poniżej zdajemy relację. Ten post będzie uaktualniany w miarę możliwości i z częstotliwością odwrotnie proporcjonalną do ilości spożytego piwa ;-)

Aby śledzić wydarzenia na CONFidence na bieżąco, obserwuj nas na Blipie, Twitterze lub Facebooku

Konferencję otworzył pokaz tancerek żonglujących laserami:

fot. CONFidence

Nieoficjalnie dowiedzieliśmy się, że świecidełka zastąpiły płonące kule, na które nie udało się zdobyć pozwolenia straży pożarnej, bo wszyscy strażacy w Krakowie zajmują się ratowaniem miasta przed/po powodzi :>

Filternet vs TOR

Konferencję otworzył Jacob Appelbaum z wykładem na temat TOR-a i filtrowania internetu. Jacob miał pewne problemy ze swoim laptopem i zaczął prelekcję bez slajdów. Kiedy udało się podpiąć zastępczy komputer, wyzwaniem dla prelegenta okazał się polski język menu …i popup McAfeego, który wyskoczył na 1/6 ekranu. Jak widać McAfee to prawdziwie hackerska firma — nie jest sponorem konferencji, a potrafi się zaprezentować w prime-time ;-)

Alert McAfee'ego podczas prezentacji Jacoba (fot. anonim)

Jacob wspomniał w swojej prezentacji o filternecie (filtrowanym internecie), który powstaje w krajach takich jak Katar, Chiny, Iran ale również w U.S.A. Prelegent skrytykował znane firmy (Nokia, Fortinet) dostarczające technologii umożliwiających filtrowanie treści i rozcinanie tuneli SSL-owych.

Zabawna sytuacja wyniknęła pod koniec tej prelekcji poświęconej inwigilacji — jedna z hostess poprosiła, aby czekać na mikrofon podczas zadawania pytań, ponieważ wszystko jest nagrywane ;-)

PowerPoint Karaoke

Po konferencji wszyscy wyruszyli na FortiTOUR, czyli pub crawling. 3 puby do zaliczenia, w każdym darmowe piwo, pod warunkiem, że zna się odpowiedź na pytanie związane z firmą Fortinet. Nie jestem pewien, czy ktoś zakończył całą ścieżkę piwną, my zostaliśmy w pierwzej knajpie ;) …a potem powrót na CONFidence, bo zaraz przed północą wystartowało PowerPoint Karaoke.

Idea PowerPoint Karaoke jest taka, żeby przeprowadzić krótką prezentację na temat… no właśnie — nieznany. Prelegent losuje slajdy, których nigdy nie wdział na oczy i zaczyna mówić ;-) Wspaniały przykład na to, że można *dobrze* i ciekawie poprowadzić prelekcję na zadany temat, nie mając o nim zielonego pojęcia, i kompletnie bez przygotowania — za to z kieliszkiem wódki w ręku.

Dan Kamiński dostał prezentację o żurawinie:

Dan Kaminsky, na rauszu i o żurawinie

…i szczerze mówiąc, podobała mi się bardziej niż jego prawdziwa wykład ;)

Aby śledzić wydarzenia na CONFidence na bieżąco, obserwuj nas na Blipie, Twitterze lub Facebooku

ciąg dalszy nastąpi…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Wszystko jest nagrywane? Czy to znaczy, że będzie można obejrzeć podcasty albo chociaż posłuchać wykładów? :D

  2. nagłośnienie i rzutnik w sali na dole – masakra…

  3. aj a mnie tam nie ma :( gdzie to się odbywa :D ?

    pocykajcie jakieś fotki

  4. Jacob poradził sobie z problemami technicznymi bardzo sprawnie, a w zasadzie gdyby spłonęła sala to założę się, że w plenerze poradziłby sobie równie dobrze.
    Jak na razie na najciekawszą prezentacją była “Nie dotykaj mojego Winny” (uwaga: bez skojarzeń) Joseph’a Moti z czego najzabawniejsza sytuacja nastąpiła gdy co chwilę przegrzewał się rzutnik i omało nie oglądaliśmy prezentacji z ekranu jego laptopa.
    Temat przedstawiony rzeczowo i bardzo praktycznie…
    Już dzwonią dzwonkiem na bydło, koniec przerwy ;p

  5. Bardzo fajnie o phishingu opowiadał Tomasz Sawiak. Rano natomiast Eddie Schwartz na wykładzie “Security Sucks” wręcz nadmiernie używał słowa SUCK. Wszystko “ssało”, nawet rzutnik. Były również wykresy i tabelki dotyczące tego jak bardzo admin może ssać ;) Wykład był dość luźny, przyjemnie się słuchało.

  6. Mnie najbardziej przypadł wykład Mario Heiderich-a – the future of web attacks. Kilka bypassów dla filtrów typu noscript, czy modsecurity robi wrażenie i skłania do myślenia, że rzeczywiście “security sucks”.

  7. … zapomniałem dopisać. Jeśli jest ktoś zainteresowany tego typu atakami, to autor prelekcji udostępnił swoją stronę: http://heideri.ch/jso/

  8. No i chyba ilosc wypitego piwa drastycznie wzrosla :)

    A juz myslalem ze relacja prawie live bedzie :)

  9. a ja powiem, co mi sie nie podobalo, wyklad: “Analiza luk w zabezpieczeniach oprogramowania” byl po prostu smieszny i mozna go strescic strona z wikipedii o buffer overflowach. czy ktos w ogole te prezentacje przeglada przed przyjeciem? IMO lepiej bylo zrobic o 1 prezentacje mniej, niz dawac taki syf, przynamniej by sie czlowiek nie denerwowal :P

  10. @ignacy
    A tam od razu denerwował… przynajmniej z czystym sercem można było stwierdzić “to już wiem” i iść pograć w River Ride na wystawionych Atari ;)

  11. :) Confidence 2 dnia dopiero ok 11 wraca do zycia :D

  12. No i gdzie te tancerki? Widać tylko kule ;))
    I ilość wypitego piwa faktycznie musiała drastyczniew wzrosnąć ;)

  13. :)
    Jest już prawie 16:00 a wielu jeszcze dochodzi do siebie po wczorajszym after party :)
    Ale warsztaty trwające w tej chwili na temat Androida obudziły mnie bezdyskusyjnie.

  14. […] początku myślałem, że to poconfidence’owy kac, ale nie — ta historia jest prawdziwa, a dr Mark Gasson naprawdę ma bujną wyobraźnię i […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: