Ci z was, którzy byli już na What The H@ck, wiedzą, że mam jedną obsesję – jakość wykładów na mojej konferencji. Dlatego w tym roku zaprosiłem kilkadziesiąt osób, co do których mam pewność, że ich prezentacje was nie zawiodą. Czas je poznać.
Konferencja może mieć pyszny bufet, piękne sale, sterty darmowych gadżetów i wystrzałową imprezę na koniec, ale dla mnie nie będzie udana, jeśli prezentacje nie są na odpowiednim poziomie. Zdecydowanie większą wartość widziałem zawsze w BSides w dusznej sali z pizzą na kolanach i świetnymi wykładami niż w CYBERSEC w luksusowym centrum konferencyjnym, z tartinkami z łososiem z kaparami i nudnymi głowami wygłaszającymi banały. Dlatego właśnie robię Oh My H@ck z wybornym programem imprezy. Tak, program już opublikowaliśmy – nie oferujemy kota w worku.
51 perełek
W programie znajdziecie 51 z około 70 wykładów, które docelowo planujemy. Pozostałe wkrótce uzupełnimy ze zgłoszeń z CFP i wiadomości kilku osób, na których tematy jeszcze czekamy. Tymczasem chciałem przedstawić wam pierwszą, największą ścieżkę – Attack and Defence. Będzie ona miała dwie odsłony: piątkową i sobotnią.
Odsłona piątkowa:
- otworzy ją Jarek „msm” Jedynak, który poruszy temat bardzo na czasie – bezpieczeństwo Kubernetesa,
- po nim wystąpi Wojtek Reguła, nasz krajowy ekspert od bezpieczeństwa macOS, który pokaże odkryte przez siebie ataki podniesienia uprawnień,
- następny jest świetnie wam znany z poprzednich edycji Marcin Ludwiszewski, który tym razem wyjdzie poza świat redteamingu i pokaże także inne jego kolory,
- Irka Tarnowskiego też nie trzeba przedstawiać – opowie o atakach na bankomaty, a że sam kilka fizycznie zhakowanych bankomatów badał, na pewno będzie ciekawie,
- Piotrek Głaska o atakach z użyciem DNS-ów wie chyba wszystko i swoją wiedzą na temat najnowszych trendów chętnie się podzieli,
- Grzegorz Tworek to niekwestionowany mistrz bezpieczeństwa Windowsa – pochylił się tym razem nad podpisami cyfrowymi i podpisy cyfrowe już go chyba nie lubią, tyle w nich popsuł,
- Leszek Miś to z kolei mistrz narzędzi open source w obszarze bezpieczeństwa i jeden z tych naszych rodaków, którzy częściej występują poza Polską niż w kraju (co przy tej okazji nieco naprawimy),
- dzień zakończy przebojowy Paweł Maziarz i chyba nikogo nie zaskoczę, jeśli zapowiem, że będzie o PowerShellu.
W sobotę będzie trochę bardziej webowo i chmurowo, a wystąpią dla was:
- Łukasz Mikuła, który udowodni, że błędy deserializacji w Javie dalej można skutecznie atakować na nowe sposoby,
- Paweł Rzepa, który jak mało kto bezpieczeństwo aplikacji serverless poznał i swoją wiedzą o tym, jak zabezpieczyć rozwiązania na AWS, Azure i GCP chętnie się podzieli,
- Mike Janowski-Lorek opowie o mechanizmach DLP w Office365 i Azure, a także o możliwościach ich ominięcia,
- Wojtek Lesicki podejdzie do popularnego problemu, jakim jest zabezpieczenie ekspresowej migracji do chmury (w tym wypadku Azure),
- Maciek Kofel ze Szkoły Security przeanalizuje problemy bezpieczeństwa zyskującego coraz większą popularność GraphQL,
- Kamil Frankowicz opowie, czy wizja utraty pracy na skutek zastąpienia bezpieczników zajmujących się aplikacjami przez uczenie maszynowe jest realna,
- Maciek Miszczyk pokaże, że można zhakować popularny serwis internetowy przez wgranie do niego pliku z zapisem notacji muzycznej,
- a dzień zakończy Michał Purzyński – ex Mozilla – który opowie o najciekawszych zaawansowanych atakach, o których nie mógł opowiedzieć, gdy jeszcze tam pracował.
Brzmi dobrze? Zapewniam, że na żywo zabrzmi jeszcze lepiej, bo na tej liście znajdziecie samych profesjonalistów, którzy nie tylko mają obszerną wiedzę, ale także potrafią się nią skutecznie dzielić. A to tylko jedna z wielu ścieżek, jakie dla was przygotowałem.
Podsumowanie
Choć konferencja dopiero za 4 tygodnie, to warto o bilety zadbać już teraz (szczególnie gdy cena ma dla was znaczenie) – w poniedziałek o północy ceny znowu idą w górę. Oczywiście, jeśli wasz pracodawca budżetem się nie przejmuje, to nie musicie się aż tak spieszyć. Możecie szukać kodów rabatowych na stronach i profilach naszych partnerów – ostatnio sporo ich ogłosili.
Jeśli termin 27-28 listopada wam nie pasuje lub boicie się, że coś wam przeszkodzi w oglądaniu wykładów, to nie martwcie się – dla wszystkich posiadaczy biletów nagrania będą dostępne jeszcze przez 2 tygodnie na stronie konferencji.
Wkrótce opiszę także kolejne ścieżki, w tym naprawdę dwie, z których jestem szczególnie dumny – Hardware i Hardcore :) Do zobaczenia na Oh My H@ck 2020!
PS. Dla wszystkich, którzy doczytali do tego miejsca, mam w nagrodę niespodziankę – jeśli napiszecie e-maila na mój adres, to wyślę wam kod rabatowy na 20% na każdy pakiet. Obiecuję – taniej już nie będzie, to najlepsza okazja, na jaką traficie, by zdobyć bilet na Oh My H@ck. Kod będzie ważny tylko jedną dobę – najbliższy dzień roboczy po jego wysyłce. Pamiętajcie też, że od wtorku bilety drożeją – choć kody dalej będę rozdawał.
