DC4822 (Warsaw DEFCON Group) Meetup - Apr24
18:30-18:40: Meet and Greet
18:40-19:20: [PL] Czy w 2024 roku warto hakować sieci Wifi? - Daniel Świątek
19:20-20:00: [PL] Mr Google & Dr Ads - dwie twarze reklamowego giganta - Adam Paciuszkiewicz
20:15: Afterparty, miejsce: Uwaga Piwo
Hey, hackers!
Widzimy się ponownie! Zapraszamy Was serdecznie w piątek, 19 kwietnia o godzinie 18:30. Spotkamy się tam gdzie zawsze czyli w przestrzeni biurowej użyczonej nam przez Allegro w Fabryce Norblina w Warszawie.
Dziękujemy firmie Allegro za udostępnienie miejsca!
Abstrakty & Bio
Czy w 2024 roku warto hakować sieci Wifi?
Początki wdrażania sieci bezprzewodowych w firmach były niezwykle burzliwe. Administratorzy uznawali je za mało bezpieczne i byli co do nich bardzo sceptycznie nastawieni. Przyczynił się do tego między innymi fakt, że pierwsza próba zastosowania standardu, który miał zapewnić "prywatność analogiczną do sieci przewodowych" okazała się bardzo szybko kompletną porażką. Po zaledwie kilku latach od pojawienia się WEPa na rynku wskazano w nim poważne uchybienia, które całkowicie dyskwalifikowały go w zawodach o miano bezpiecznego sposobu zabezpieczania transmisji danych. Ale to już prehistoria... Mamy 2024 rok, w większości przypadków używamy standardu WPA2(Personal/Enterprise), w oddali widać jego następcę z 3 w w nazwie. W warstwie aplikacji powszechne jest stosowanie TLSa. Ponadto pojawia się coraz większa presja na zabezpieczanie zapytań DNS. Nie musimy się zatem już przejmować bezpieczeństwem sieci bezprzewodowych, prawda? ... PRAWDA? W trakcie tej prezentacji opowiem Wam, jak obecnie bada się bezpieczeństwo WiFi, jakich narzędzi i jakiego sprzętu się używa oraz omówię wektory ataku i podatności występujące w sieciach bezprzewodowych. Wszystko to po to, by na zadane w tytule pytanie odpowiedzieć najmniej satysfakcjonującym stwierdzeniem: "to zależy".
Daniel Świątek - Absolwent kierunku informatyka na Politechnice Gdańskiej. Inżynier oceny ryzyk IT/Cyber w Ergo Hestii w latach 2017-2022. Pentester w Hestia Loss Control w latach 2019-2022. Obecnie od 1,5 roku specjalista ds. bezpieczeństwa w Allegro. W wolnym czasie propagator wiedzy z zakresu świadomości zagrożeń i sieci komputerowych (zwłaszcza bezprzewodowych). Od czasu do czasu ratuje (nie)znajomych, gdy przypadkowo “samo coś się im kliknie” w otrzymanych wiadomościach.
Mr Google & Dr Ads - dwie twarze reklamowego giganta
Co łączy Google i Stevie Wondera? Czy na wszystkim można zarabiać? Jak to jest patrzeć i nie widzieć? Jak odróżnić arbuza od pomalowanego melona? Cytując klasyka "nie o to chodzi, by złowić króliczka, ale by gonić go!" Czy siła pieniądza płynąca do Google z fałszywych reklam może zmniejszać zaangażowanie w definitywnym rozwiązaniu problemu?
Adam Paciuszkiewicz - Obecnie Cyber Security Expert w Banku Gospodarstwa Krajowego
Grupa DEFCON powstała z legendarnej dorocznej konferencji bezpieczeństwa DEFCON, która odbywa się w Las Vegas. DC4822 to spotkania dla osób, którzy chcą uczyć się, tworzyć i robić rzeczy związane z niezamierzonym wykorzystaniem nowoczesnych technologii, o których właściwie mówi się "hacking". Jesteśmy otwarci na wszystkie osoby, które są zainteresowane tematem, bez względu na poziom kwalifikacji i umiejętności w zakresie komputerów i technologii. Chodzi o społeczność, więc chodź i spotkaj się z sąsiadami, rówieśnikami, tymi, którzy kreują rzeczywistość w swoich umysłach. Wymieńmy się doświadczeniami, stwórzmy coś wspólnie.
Chcesz podzielić się swoim projektem / pomysłem / doświadczeniem na kolejnym spotkaniu DC4822? Wyślij do nas e-mail: hello [at] dc4822.org
Już nie możemy się doczekać, by po raz kolejny się spotkać!
Do zobaczenia!
Team DC4822
