25/5/2010
Wystartowała największa w Polsce konferencja poświęcona bezpieczeństwu komputerowemu. Niebezpiecznik, jako patron medialny imprezy, jest obecny ciałem i duchem! Poniżej zdajemy relację. Ten post będzie uaktualniany w miarę możliwości i z częstotliwością odwrotnie proporcjonalną do ilości spożytego piwa ;-)
Konferencję otworzył pokaz tancerek żonglujących laserami:
fot. CONFidence
Nieoficjalnie dowiedzieliśmy się, że świecidełka zastąpiły płonące kule, na które nie udało się zdobyć pozwolenia straży pożarnej, bo wszyscy strażacy w Krakowie zajmują się ratowaniem miasta przed/po powodzi :>
Filternet vs TOR
Konferencję otworzył Jacob Appelbaum z wykładem na temat TOR-a i filtrowania internetu. Jacob miał pewne problemy ze swoim laptopem i zaczął prelekcję bez slajdów. Kiedy udało się podpiąć zastępczy komputer, wyzwaniem dla prelegenta okazał się polski język menu …i popup McAfeego, który wyskoczył na 1/6 ekranu. Jak widać McAfee to prawdziwie hackerska firma — nie jest sponorem konferencji, a potrafi się zaprezentować w prime-time ;-)
Alert McAfee'ego podczas prezentacji Jacoba (fot. anonim)
Jacob wspomniał w swojej prezentacji o filternecie (filtrowanym internecie), który powstaje w krajach takich jak Katar, Chiny, Iran ale również w U.S.A. Prelegent skrytykował znane firmy (Nokia, Fortinet) dostarczające technologii umożliwiających filtrowanie treści i rozcinanie tuneli SSL-owych.
Zabawna sytuacja wyniknęła pod koniec tej prelekcji poświęconej inwigilacji — jedna z hostess poprosiła, aby czekać na mikrofon podczas zadawania pytań, ponieważ wszystko jest nagrywane ;-)
PowerPoint Karaoke
Po konferencji wszyscy wyruszyli na FortiTOUR, czyli pub crawling. 3 puby do zaliczenia, w każdym darmowe piwo, pod warunkiem, że zna się odpowiedź na pytanie związane z firmą Fortinet. Nie jestem pewien, czy ktoś zakończył całą ścieżkę piwną, my zostaliśmy w pierwzej knajpie ;) …a potem powrót na CONFidence, bo zaraz przed północą wystartowało PowerPoint Karaoke.
Idea PowerPoint Karaoke jest taka, żeby przeprowadzić krótką prezentację na temat… no właśnie — nieznany. Prelegent losuje slajdy, których nigdy nie wdział na oczy i zaczyna mówić ;-) Wspaniały przykład na to, że można *dobrze* i ciekawie poprowadzić prelekcję na zadany temat, nie mając o nim zielonego pojęcia, i kompletnie bez przygotowania — za to z kieliszkiem wódki w ręku.
Dan Kamiński dostał prezentację o żurawinie:
Dan Kaminsky, na rauszu i o żurawinie
…i szczerze mówiąc, podobała mi się bardziej niż jego prawdziwa wykład ;)
ciąg dalszy nastąpi…
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Wszystko jest nagrywane? Czy to znaczy, że będzie można obejrzeć podcasty albo chociaż posłuchać wykładów? :D
nagłośnienie i rzutnik w sali na dole – masakra…
aj a mnie tam nie ma :( gdzie to się odbywa :D ?
pocykajcie jakieś fotki
Jacob poradził sobie z problemami technicznymi bardzo sprawnie, a w zasadzie gdyby spłonęła sala to założę się, że w plenerze poradziłby sobie równie dobrze.
Jak na razie na najciekawszą prezentacją była “Nie dotykaj mojego Winny” (uwaga: bez skojarzeń) Joseph’a Moti z czego najzabawniejsza sytuacja nastąpiła gdy co chwilę przegrzewał się rzutnik i omało nie oglądaliśmy prezentacji z ekranu jego laptopa.
Temat przedstawiony rzeczowo i bardzo praktycznie…
Już dzwonią dzwonkiem na bydło, koniec przerwy ;p
Bardzo fajnie o phishingu opowiadał Tomasz Sawiak. Rano natomiast Eddie Schwartz na wykładzie “Security Sucks” wręcz nadmiernie używał słowa SUCK. Wszystko “ssało”, nawet rzutnik. Były również wykresy i tabelki dotyczące tego jak bardzo admin może ssać ;) Wykład był dość luźny, przyjemnie się słuchało.
Mnie najbardziej przypadł wykład Mario Heiderich-a – the future of web attacks. Kilka bypassów dla filtrów typu noscript, czy modsecurity robi wrażenie i skłania do myślenia, że rzeczywiście “security sucks”.
… zapomniałem dopisać. Jeśli jest ktoś zainteresowany tego typu atakami, to autor prelekcji udostępnił swoją stronę: http://heideri.ch/jso/
No i chyba ilosc wypitego piwa drastycznie wzrosla :)
A juz myslalem ze relacja prawie live bedzie :)
a ja powiem, co mi sie nie podobalo, wyklad: “Analiza luk w zabezpieczeniach oprogramowania” byl po prostu smieszny i mozna go strescic strona z wikipedii o buffer overflowach. czy ktos w ogole te prezentacje przeglada przed przyjeciem? IMO lepiej bylo zrobic o 1 prezentacje mniej, niz dawac taki syf, przynamniej by sie czlowiek nie denerwowal :P
@ignacy
A tam od razu denerwował… przynajmniej z czystym sercem można było stwierdzić “to już wiem” i iść pograć w River Ride na wystawionych Atari ;)
:) Confidence 2 dnia dopiero ok 11 wraca do zycia :D
No i gdzie te tancerki? Widać tylko kule ;))
I ilość wypitego piwa faktycznie musiała drastyczniew wzrosnąć ;)
:)
Jest już prawie 16:00 a wielu jeszcze dochodzi do siebie po wczorajszym after party :)
Ale warsztaty trwające w tej chwili na temat Androida obudziły mnie bezdyskusyjnie.
[…] początku myślałem, że to poconfidence’owy kac, ale nie — ta historia jest prawdziwa, a dr Mark Gasson naprawdę ma bujną wyobraźnię i […]