Macie już wejściówkę na What The [email protected]? Oto opis kolejnej ścieżki

dodał 13 listopada 2018 o 07:08 w kategorii Info  z tagami:
Macie już wejściówkę na What The H@ck? Oto opis kolejnej ścieżki

Choć sprzedaż biletów wystartowała zaledwie kilka dni temu, to na niektórych wykładach kończą się już miejsca przewidziane w sali. Na szczęście ścieżek jest 10, więc zawsze będzie co obejrzeć. Nie warto jednak zwlekać z rejestracją, by móc zobaczyć przeboje :)

W poprzednim artykule opisałem prezentacje, które pojawią się na głównej sali, czyli w „ścieżce gwiazd”. Teraz czas na bardziej specjalistyczne obszary – dzisiaj przedstawię Wam ekspertów od atakowania i wykrywania ataków, czyli ścieżkę Red/Blue Teaming.

Na czerwono i na niebiesko

Zespoły atakujące (czerwone) i broniące (niebieskie) przeniknęły z terminologii wojskowej do IT. Obu kolorów nie zabraknie także na What The [email protected], chociaż czerwony raczej wygrywa. 1 grudnia będziecie mogli na tej ścieżce posłuchać następujących wykładów:

  • Paweł Jankowski z Accenture opowie o zdobywaniu i podnoszeniu uprawnień w środowisku Linux poprzez błędy konfiguracyjne i programistyczne – temat zawsze na czasie, tylko metody się zmieniają.
  • Irek Tarnowski opowie o threat huntingu, którym zajmuje się na co dzień w jednym z polskich banków. Temat łowienia zagrożeń jest bardzo popularny, lecz mało kto wie, jak się fachowo do niego zabrać. Irek wie.
  • Tomek Wodziński będzie mówił o zapobieganiu incydentom – cel ambitny, jak i Tomek. Spodziewam się, że nie będą to same historie sukcesów.
  • Andrzej Dyjak opowie o zaufaniu w świecie IT – ważna refleksja, gdy opieramy nasze bezpieczeństwo na sprzęcie i oprogramowaniu, którego nie sposób sprawdzić od A do Z.
  • Marcin Ludwiszewski i Patryk Czeczko z Deloitte podzielą się przypadkami z atakowania i obrony infrastruktury – a historie mają dobre, bo robią tego sporo.
  • Mateusz Kocielski przedstawi, jak krok po kroku zhakowano firmę, którą była bezpieczna, bo do sieci wystawiała tylko kilka usług. W tym serwer Quake. Historia jest wciągająca jak multiplayer na L.A. Rumble.
  • Paweł Maziarz będzie pokazywał, jak Powershell pomaga w działaniach ofensywnych. Warto posłuchać, bo Paweł tym Powershellem robi bardzo ciekawe sztuczki.
  • Błażej Kantak przedstawi temat, który jest bardzo rzadko poruszany. Większość ataków planowana jest na godziny, dni czy tygodnie. Co powiecie jednak na ataki, które zaplanowane są na lata albo nie mają terminu zakończenia? Niewiele osób przećwiczyło ten scenariusz, a wyzwania za nim stojące są bardzo ciekawe.
  • Łukasz Skibniewski z WAT-u zajrzy tam, gdzie rzadko się zagląda – zabierze nas w świat ataków na warstwie drugiej.

Sam najchętniej wybrałbym się na każdy z tych wykładów – ale z racji innych obowiązków nie będę miał takiej możliwości, nad czym ubolewam. Mam jednak nadzieję, że Wam będzie łatwiej :)

Rejestrując się na What The [email protected], nie zapomnijcie, że trzeba od razu określić wykłady, na które się wybierzecie. Kto pierwszy, ten lepszy! Na dokładkę warto się pospieszyć – cena wejściówek lada dzień wzrośnie.