Choć sprzedaż biletów wystartowała zaledwie kilka dni temu, to na niektórych wykładach kończą się już miejsca przewidziane w sali. Na szczęście ścieżek jest 10, więc zawsze będzie co obejrzeć. Nie warto jednak zwlekać z rejestracją, by móc zobaczyć przeboje :)
W poprzednim artykule opisałem prezentacje, które pojawią się na głównej sali, czyli w „ścieżce gwiazd”. Teraz czas na bardziej specjalistyczne obszary – dzisiaj przedstawię Wam ekspertów od atakowania i wykrywania ataków, czyli ścieżkę Red/Blue Teaming.
Na czerwono i na niebiesko
Zespoły atakujące (czerwone) i broniące (niebieskie) przeniknęły z terminologii wojskowej do IT. Obu kolorów nie zabraknie także na What The H@ck, chociaż czerwony raczej wygrywa. 1 grudnia będziecie mogli na tej ścieżce posłuchać następujących wykładów:
- Paweł Jankowski z Accenture opowie o zdobywaniu i podnoszeniu uprawnień w środowisku Linux poprzez błędy konfiguracyjne i programistyczne – temat zawsze na czasie, tylko metody się zmieniają.
- Irek Tarnowski opowie o threat huntingu, którym zajmuje się na co dzień w jednym z polskich banków. Temat łowienia zagrożeń jest bardzo popularny, lecz mało kto wie, jak się fachowo do niego zabrać. Irek wie.
- Tomek Wodziński będzie mówił o zapobieganiu incydentom – cel ambitny, jak i Tomek. Spodziewam się, że nie będą to same historie sukcesów.
- Andrzej Dyjak opowie o zaufaniu w świecie IT – ważna refleksja, gdy opieramy nasze bezpieczeństwo na sprzęcie i oprogramowaniu, którego nie sposób sprawdzić od A do Z.
- Marcin Ludwiszewski i Patryk Czeczko z Deloitte podzielą się przypadkami z atakowania i obrony infrastruktury – a historie mają dobre, bo robią tego sporo.
- Mateusz Kocielski przedstawi, jak krok po kroku zhakowano firmę, którą była bezpieczna, bo do sieci wystawiała tylko kilka usług. W tym serwer Quake. Historia jest wciągająca jak multiplayer na L.A. Rumble.
- Paweł Maziarz będzie pokazywał, jak Powershell pomaga w działaniach ofensywnych. Warto posłuchać, bo Paweł tym Powershellem robi bardzo ciekawe sztuczki.
- Błażej Kantak przedstawi temat, który jest bardzo rzadko poruszany. Większość ataków planowana jest na godziny, dni czy tygodnie. Co powiecie jednak na ataki, które zaplanowane są na lata albo nie mają terminu zakończenia? Niewiele osób przećwiczyło ten scenariusz, a wyzwania za nim stojące są bardzo ciekawe.
- Łukasz Skibniewski z WAT-u zajrzy tam, gdzie rzadko się zagląda – zabierze nas w świat ataków na warstwie drugiej.
Sam najchętniej wybrałbym się na każdy z tych wykładów – ale z racji innych obowiązków nie będę miał takiej możliwości, nad czym ubolewam. Mam jednak nadzieję, że Wam będzie łatwiej :)
Rejestrując się na What The H@ck, nie zapomnijcie, że trzeba od razu określić wykłady, na które się wybierzecie. Kto pierwszy, ten lepszy! Na dokładkę warto się pospieszyć – cena wejściówek lada dzień wzrośnie.
Komentarze
Uwielbiam jak strona nie dość, że ma ograniczenie na max długość hasła to jeszcze nie informuje o tym użytkownika w żaden sposób. Wkleja człowiek swoje hasło z miliona znaków, a tu klops – hasło przycięte i trzeba zaglądać w źródło jaka jest akceptowalna ilość. ;)
Wycieczki osobiste nie sa konieczne.
Nie mam pretensji do nikogo konkretnego. Chciałem zwrócić uwagę na problem, ale może faktycznie za dużo sarkazmu, byłem wczoraj lekko poirytowany przy rejestracji. Przepraszam.
Ja kupiłem trzy na zapas bo za tanio i by mi ranga w second life spadła. Będę stał pod bramą i odsprzedam fanom z tysiąckrotnym przebiciem
Rekin biznesu xd