14 ścieżek, 100 prelekcji, do tego sesje round tables i CTF Ministerstwa Obrony Narodowej. Jak się w tym połapać i gdzie warto zajrzeć? Oto ostatni poradnik przed rozpoczęciem konferencji What The H@ck.
Już tylko kilka dni zostało do soboty 14 grudnia, kiedy to spotykamy się na PGE Narodowym w Warszawie, by razem wziąć udział w dużym święcie bezpieczeństwa informacji. Wybór atrakcji tego dnia będzie ogromny, więc aby trochę wam pomóc w podjęciu ostatnich decyzji, poniżej zamieszczam krótkie informacje o tym, które prelekcje są według mnie najciekawsze. Oczywiście moje kryteria wyboru nie muszą być waszymi – ale może komuś pomogą wybrać odpowiednią salę.
Pod tym linkiem znajdziecie pełną agendę do wydrukowania na jednej stronie.
9:30 – 10:10
Oczywiście zapraszamy was wszystkich na uroczyste otwarcie już o 8:30 (kto wcześnie wstaje, ten miejsca zajmuje). Z uwagi na brak możliwości bilokacji (ten problem będzie mi towarzyszył cały dzień), pierwszy slot spędzam na głównej sali, słuchając Marcina Siedlarza i Wojtka Ledziona z FireEye, opowiadających o APT. Alternatywnie wybrałbym Adama Rafajeńskiego na ścieżce Banking (super historia o incydencie w bankomacie) lub Krzyśka Bińkowskiego z analizą śledczą Bitlockera. Na chwilę wpadnę za to pewnie na ścieżkę Off-topic posłuchać, jak Jacek Lipkowski opowiada o tym, co krótkofalarstwo ma wspólnego z bezpieczeństwem.
10:25 – 11:05
Mój wybór jest prosty – Michał Sajdak w głównej sali i jego opowieści o podatnościach. Na szczęście prezentację Tomka Bukowskiego ze ścieżki Banking już widziałem (jest wyśmienita), kusi mnie jeszcze telemetria w Windows 10 Grzegorza Tworka. Pewnie zajrzę też chociaż na chwilę na Off-topic posłuchać, jak o badaniach poligrafem opowiada Mieszko Oziębłowski.
11:20 – 12:00
Tu nie mam wyboru, wypada pokazać się na swoim wykładzie. Wspólnie z Cezarym Piekarskim pokażemy wpadki tak piękne, że aż straszne (lub śmieszne). Będzie się działo! A konkurencja będzie sroga – na ścieżce Banking Grzegorz Sowa, który mówi, jak to wygląda w banku naprawdę, na ścieżce Cloud Paweł Rzepa opowie o atakowaniu AWS, a na ścieżce Off-topic Radek Kaczorek pokaże, jak odzyskać informacje, których nie ma. Będzie magia!
12:15 – 12:55
Wykład Piotra Filipa Sawickiego na ścieżce GRC już widziałem (i sporo z niego wyniosłem, polecam!), więc pewnie posłucham tu Marcina Marciniaka, który opowie o analogiach między bezpieczeństwem a innymi branżami. Może uda mi się też zajrzeć na Mobile do Sebastiana Rutki, który opowie o 5G. Lubię 5G.
13:40 – 14:20
Oczywiście Paula Januszkiewicz – pewnie niewiele zrozumiem (jak wiecie, nie jestem zbyt techniczny), ale chociaż chwilę poudaję, że nadążam. Potem skoczę na ścieżkę Cybercrime, gdzie szykuje się dobra komedia w wykonaniu Piotrka Zarzyckiego, który nie rozumie, dlaczego kupił w pewnym dużym polskim serwisie aukcyjnym setki gier, a dalej wydał mniej niż 100 euro. Prezentację Dawida Osojcy o śledzeniu przestępców oglądałem (polecam), więc konieczność multilokacji trochę maleje. Michała Bentkowskiego podobnie jak Pauli zapewne nie zrozumiem, ale spróbuję choć na chwilę posłuchać Maćka Gawrońskiego, który podzieli się wiedzą o unikaniu odpowiedzialności. Nic dziwnego, że miejsc już nie ma.
14:35 – 15:15
Paweł Maziarz, człowiek-powershell legenda. Terminala używam do pingowania wp.pl, więc mogę iść dalej, ale wszystkim gorąco polecam, nie bez powodu Paweł to zwycięzca waszego zeszłorocznego głosowania. Spróbuję zajrzeć na kryptografię kwantową Teodora Buchnera i Michała Jachury. Stamtąd pewnie ucieknę na prezentację najlepszego standupera polskiego security, czyli Dominika Rozdziałowskiego, który opowie o ataku na policjanta. Będzie wybornie.
15:30 – 16:10
Łukasz Siewierski na ścieżce Mobile to mój główny wybór w tym slocie. Łukasz pilnuje Androida w Google’u, więc wie, o czym mówi. Jak zawsze, chętnie posłucham też Agnieszki Gryszczyńskiej, która choć pieniędzy nie pierze, to niejednego pracza przesłuchała, zatem wie o tej materii naprawdę sporo. Na szczęście prezentację Piotrka Szeptyńskiego o trudach napadu na bank już widziałem – mogę zatem biegać między Łukaszem i Agnieszką.
16:25 – 17:05
Mateusz Chrobok o biometrii behawioralnej wie naprawdę dużo, a jego pomysły ratują już klientów banków. Mądrych ludzi warto słuchać, więc zacznę na głównej ścieżce. Posłuchałbym Bartka Jerzmana, jak poluje na złych ludzi (rzadko mam okazję), ale pewnie moją uwagę ukradnie Marcin Ludwiszewski ze swoimi filmami z prawdziwego red teamingu. Skoczę też do Marcina Mostka posłuchać chociaż na moment o działaniu carderów (uwaga, Marcin na slajdach, które miałem przyjemność zobaczyć, używa bardzo subtelnych memów – kto rozpozna wszystkie, ten mieszka w internecie od 20 lat).
17:20 – 18:00
Godzina duchów – jeśli tylko starczy mi sił, postaram się posłuchać Jarka Jedynaka i Michała Praszmo poruszających ciekawe problemy zwalczania przestępców. Wykłady Adama Lange i Maćka Kotowicza na szczęście już widziałem (świetne jak zawsze), więc może zajrzę też do Kamila Kaczyńskiego, który opowie o komunikatorach na Androidzie.
Afterparty
Polecam jeszcze raz pełen plik z agendą na jednej stronie. Na bifora raczej nie dotrę (jak widzicie plan soboty mam dość napięty, więc muszę zbierać siły), ale na afterze powinienem się pojawić – będzie to dobra okazja, by wszystkim podziękować i zaprosić na przyszły rok. Mam nadzieję, że chociaż trochę ułatwiłem wam sobotnie wybory i do zobaczenia na PGE Narodowym! A jeśli jeszcze nie macie biletów, to jest to naprawdę ostatni moment, by je zdobyć.
Komentarz
K0nferencja była bardzo fajna, dzięki!
Dalej na stronie głównej wisi baner oferujący przedsprzedaż na konferencję z minionego weekendu ;)
Na otwarciu był fotograf w mundurze, który wyglądał jak starsza kopia Adama ;)