Confidence

CONFidence 2.0 19-20 listopad Warszawa

Zapraszamy wszystkich na kolejna edycje CONFidence, która odbędzie się w Warszawie

Szczegóły na stronie: http://200902.confidence.org.pl

CONFidence 2009 za nami!

To były dwa niesamowite dni, wypełnione nie tylko świetnymi wykładami, ale też hackowaniem, zdobywaniem nowych umiejętności na warsztatach, gorącymi dyskusjami w kuluarach i imprezami.

Pierwszy dzień CONFidence rozpoczął się o 8 rano, kiedy nasze śliczne hostessy otworzyły rejestrację. Kijów.Centrum, miejce CONFidence 2009, było szturmowane od samego rano przez tłum 450 uczestników, którzy nie chcieli się spóźnić na wykład naszego gościa honorowego Bruce Schneiera. Jego wizyta w Polsce była długo oczekiwana i komentowana przez media. Nic w tym dziwnego skoro jest jedną z czołowych postaci branży bezpieczeństwa. Bruce podzielił się swoim wieloletnim doświadczeniem i poglądami na temat bezpieczeństwa podczas wykładu Reconceptualizing Security. Zaraz po nim wystąpiła Joanna Rutkowska, która przedstawiła TPM (Trusted Platform Module) i zachęcała do zwrócenia większej uwagi na bezpieczeństwo na poziomie sprzętowym. W dalszej części CONFidence wystąpili m. in. Alberto Revelli and Nico Leidecker z prezentacją Introducing Heyoka: DNS Tunneling 2.0; Alexander Kornbrust, który mówił o Oracle i SQL Injections w aplikacjach webowych, a także Michał Sajdak ze świetną prezentacją podczas, której pokazywał na żywo jak łatwo można włamać się na domowe routery.

Drugi dzień otworzył Jacob Appelbaum, który przedstawił TOR (The Onion Routing ), projekt mający na celu zwiększenie anonimowości i prywatności w sieci przez przekazywanie komunikacji poprzez rozproszoną sieć przekaźników sieciowych uruchamianych przez wolontariuszy rozlokowanych na całym świecie. Możesz dowiedzieć się więcej na temat TORa i przeczytać obszerny wywiad z Jacobem tutaj. Po Jacobie, wystąpili także Tavis Ormandy, członek Google Security Team, który specjalizuje się w znajdowaniu dziur w systemach uniksowych; Alession Pennasilico, który przedstawił problem ataków przy użyciu botnetów i zaproponował wykorzystanie patentów OpenBSD jako rozwiązanie problemu. Popołudniu wysłuchaliśmy także Christiana Heinricha, lidear projektu Google Hacking, Mike Kempa, który mówił o rootkitach oraz Raoula Chiese, który pokazał niebezpieczne związki między środowiskiem hackerów a służbami specjalnymi i wywiadem.

Prezentacje najlepszych światowych ekspertów to nie wszystko co przygotowaliśmy dla uczestników CONFidence 2009. Wszyscy, którzy chcieli zrobić sobie przerwę mogli zagrać w piłkarzyki, pograć na fliperze, albo wziąć udział w Capture the Flag przygotowanym przez Jarosława Sajko z firmy pentesters.pl i Andresa Riancho z Bonsai - information security. CtF składał się z 15 zadań (web, networking i forensics), walka była zacięta, a wygrał zespół Gynvael Coldwind i Mateusz ‘j00ru’ Jurczyk. Gynvael był chyba najaktywniejszym hakerem na CONFidence bo wygrał także konkurs ESET crackme, zorganizowany przez ESET, Złotego Sponsora konferencji. Jak widzicie sponsorzy stanęli na wysokości zadania i zrobili wszystko, żeby zainteresować Was swoją ofertą. F5 także przygotowało konkurs (Try to Break F5 Security) oraz darmowe warsztaty przedstawiające rozwiązani oparte o infrastrukturę F5 BIG-IP.

Wiele osób twierdzi, że na konferencjach ważniejsza od samych wykładów jest możliwość spotkania z ludźmi z branży, wymiana doświadczeń i dyskusje w kuluarach. Staraliśmy się, aby nie zabrakło i tego, stąd wszystkie imprezy towarzyszące CONFidence: Hackers’ Movie Night, impreza pokonferencyjna, a także możliwość zatrzymania się w Hackers’ Squad (dwa hostele wynajęte dla uczestników CONFidence).

W imieniu wszystkich osób zaangażowanych w organizację CONFidence, chcemy podziękować Wam za przybycie i współtworzenie świetnej atmosfery na konferencji. Dziękujemy!Po raz kolejny, dzięki Wam udowodniliśmy, że społeczność w Polsce chce się spotykać i ma wiele do powiedzenia. Co więcej, cieszymy się, że w tym roku CONFidence był naprawdę międzynarodowym wydarzeniem, ponad 1/3 z 450 naszych uczestników przyjechała z zagranicy: Niemiec, Czech, Hiszpanii, Włoch, Szwecji, Rosji, Ukrainy etc.

Uwaga! Już wkrótce na stronie CONFidence pojawią się slajdy i nagrania audio z prezentacji. Filmy opublikujemy nieco później. Ponadto, jeśli robiłeś zdjęcia na CONFidence, podziel się nimi! Wyślij fotki do Ani (anna.kolodziejczyk(at)proidea.org.pl), a zyskasz naszą dozgonną wdzięczność :)

Chcemy także podziękować sponsorom CONFidence oraz naszym patronom medialnym.














Try to break F5 Security

  1. Start at 16:00.
  2. Target is APPLICATION accessible on http://217.8.182.235
  3. End is 20:00.
  4. Attacks on OS, DB, network, DoS, DDoS are not allowed. Any attacks against any other component except APPLICATION are not allowed.
  5. The goal is to find vulnerability in APPLICATION logic.
  6. First person, who find it and send it to l.formas@f5.com wins.
  7. Announcement of winner tomorrow about 14:00-14:30.
  8. Normal use of application is:
    1. Register user
    2. Login form main page
    3. Making activities – buy, sell etc.
    4. Use buttons to send request (example “Submit query”)

Ham radio operator

If You are ham radio operator or radio enthusiast feel free and join to our community! QRG simplex 145.525 FM CTCSS 67Hz. You are welcome!

Warsztaty

Zapraszamy na bezpłatne warsztaty prowadzone przez Marcina Filipiaka w ramach sesji Hands-on 16 maja. Warsztaty w formie prezentacji przeznaczone są dla architektów i administratorów rozwiązań opartych o infrastrukturę F5 BIG-IP oraz osób chcących poznać możliwości stwarzane przez język skryptowy iRules. Więcej informacji i formularz rejestracyjny znajduje się tutaj …

“Try to break F5 security”

W trakcie pierwszego dnia konferencji CONFidence odbędzie się konkurs “Try to break F5 security”. Współorganizatorem zmagań jest firma F5. Celem konkursu jest przełamanie zabezpieczeń aplikacji. Rejestracja uczestników odbywać się będzie na stronie CONFidence od wtorku (2009.05.12), od godziny 20.00. Do turnieju zostanie przyjętych 30 uczestników. Więcej szczegółów oraz formularz rejestracyjny dostępne są tutaj…

ESET crackme

“ESET crackme” jest niewielkim programem sprawdzającym umiejętności inżynierii wstecznej. Zadanie polega na znalezieniu poprawnego hasła w specjalnie przygotowanym pliku wykonywalnym. Pierwsza osoba, która wyśle poprawne hasło na adres praca@eset.pl, wygrywa.

Konkurs rozpocznie się o godzinie 12:30 w piątek, 15. maja.

Wraz z rozwiązaniem prosimy podesłać krótką informację o sobie.

Hackers’ Movie Night

Ponieważ uznaliśmy, że After Party to za mało, zapraszamy tez na Before Party :) Spotkajmy się 14 maja w Kijów Klub i przy piwie obejrzyjmy razem filmy, które ukształtowały obraz hakera w popkulturze. Zaczniemy od klasyków: Metropolis, arcydzieła science-fiction Fritza Langa, które inspirowało twórców Gwiezdnych Wojen i Matrixa. Zobaczymy też kultowe Gry Wojenne (Wargames) i PI. Potem obejrzymy Wroga Publicznego z Willem Smithem i Genem Hackmanem oraz rządem USA w roli Wielkiego Brata. Jako odtrutkę na paranoiczne i negatywne przedstawianie hakerów obejrzymy H4ck3rs Are People Too, świetny film dokumentalny, który próbuje pokazać kim jesteśmy naprawdę.

Zapraszamy 14 maja o 21:00 do Kijów Klub.

Losowanie darmowych wejściówek na CONFidence wśród uczestników konkursu CONFidence Security Evangelist!

Dziękujemy wszystkim, którzy wzięli udział w konkursie CONFidence Security Evangelist (CSE). Wszystkie oddane głosy zostaną dokładnie zliczone, a wyniki konkursu ogłosimy już 15 maja, w czasie pierwszego dnia konferencji CONFidence.

Wśród uczestników konkursu rozlosowaliśmy darmowa wejściówkę na CONFidence, którą wygrał Borys Łącki. Gratulujemy i zapraszamy na konferencje!

Pamiętajcie, że jeszcze tylko przez kilka dni można głosować w konkursie CSE! Głosuj teraz!

Ruszył konkurs CONFidence Security Evangelist!

Zapraszamy Was do udziału w konkursie, który ma wyłonić i nagrodzić liderów społeczności IT security w Polsce i za granicą. Chcemy, żebyście Wy sami wybrali ludzi, portale i blogi, które aktywnie działają na rzecz poprawy bezpieczeństwa. Głosować i zgłaszać kandydatów można już teraz, do 10 maja 2009 roku w kategoriach:

Zapraszamy na stronę http://2009.confidence.org.pl/konkurs ,gdzie dowiecie się kto stoi na czele społeczności IT security, na jakim portalu można przeczytać najlepsze, najbardziej profesjonalne i techniczne artykuły, kto najaktywniej bloguje o błędach, dziurach i lukach w zabezpieczeniach oraz jacy politycy i dziennikarze są najbardziej zasłużeni dla hackerów w Polsce. Wyniki konkursu zależą od Waszych głosów!