DC4822 (Warsaw DEFCON Group) Meetup - re-kick-off - september2o23

Hey, hackers!

Po dłuższym czasie braku spotkań "offline" będących m.in. skutkiem pandemii, wracamy do Was z dobrą wiadomością! Już od września reaktywujemy warszawską społeczność cybersecurity i wracamy do regularnych spotkań, których celem będzie wymiana wiedzy w obszarze bezpieczeństwa IT oraz networking.

Odświeżony też został skład organizatorów. Do Wiolety Bartczak dołączają Paweł Skarżyński, Łukasz Basa oraz Paweł Sobotka. Mamy nadzieję, że świeża krew w zespole wniesie nową energię i pomysły na kolejne wydarzenia.

Pierwsze spotkanie w nowej odsłonie zaplanowaliśmy dla Was w piątek, 15 września o godzinie 18:30 w przestrzeni biurowej użyczonej nam przez Allegro w Fabryce Norblina w Warszawie. Dziękujemy firmie Allegro za udostępnienie miejsca!

Abstrakty & Bio

Hackowanie reklamy

Pierwsza reklama internetowa pojawiła się w Internecie w 1994 roku. Trzy lata później, w 1997 roku, wynaleziono reklamy typu pop-up, które stały się zmorą internautów na całym świecie. Google AdWords narodził się 23 października 2000 r., a pierwsza giełda reklam została założona w 2003 r.

Aktualnie przychody Google z reklam stanowią ponad 75% całkowitych przychodów firmy i wynoszą 225 miliardów dolarów. Powierzchnie reklamowe sprzedawane są w niemal wszystkich serwisach. Firmy walczą o możliwość wypromowania swojego produktu wśród dobrze sprofilowanego internauty. Internet w 2023 roku to przede wszystkim reklamy, produkty i pieniądze.

Podczas prelekcji Wiktor zabierze słuchaczy w podróż po fantastycznym świecie reklamy internetowej. Razem przyjrzymy się ewolucji reklam internetowych, skupimy się na metodach i taktykach stosowanych przez cyberprzestępców w celu wykorzystania branży reklam internetowych do złośliwych celów, kończąc na technologii HBBTV coraz śmielej wykorzystywanej w nowoczesnych telewizorach.

Wiktor Szymański - związany jest z branżą bezpieczeństwa od ponad 10 lat. Obecnie IT Security Manager grupy Empik. Posiada szerokie doświadczenie w obszarze IT Security wyniesione z konsultingu, branży finansowej i branży masa media. Sympatyk dzielenia się wiedzą, maniak planszówek, entuzjasta klocków LEGO.

==

Psychologia haseł - o tym dlaczego złożone reguły prowadzą do banalnych rozwiązań

Dobre hasła to wciąż fundament zabezpieczeń każdej organizacji. Co nami kieruje, kiedy je tworzymy? Jak ewoluowały? Jaka polityka haseł faktycznie wymusza odpowiednią złożoność? Na te i inne pytania postaramy się odpowiedzieć w trakcie prezentacji, m.in. w oparciu o świeże wyniki ćwiczenia typu Red Team w jednej z największych polskich spółek. Przedstawimy także narzędzie, które z łatwością można wykorzystać do zbudowania dedykowanego słownika dla organizacji. Na koniec porozmawiamy o perspektywie i sposobie myślenia atakującego i o tym dlaczego to, co wydaje się istotne z punktu widzenia zespołów bezpieczeństwa, nie musi stanowić większej przeszkody dla rzeczywistego napastnika.

Robert Pogorzelski - etatowy zawodnik drużyny czerwonych, specjalista w zakresie rekonesansu, odzyskiwania haseł i eksfiltracji danych. Wykładowca przedmiotu OSINT na studiach podyplomowych „Zarządzanie cyberbezpieczeństwem” w SGH. W przeszłości programista i lider zespołów. Doświadczenie zebrane w pracy dla instytucji finansowych i państwowych wykorzystał do zbudowania Qasaba.io, platformy uzupełniającej procesy Attack Surface Management o szybkie rozpoznanie infrastruktury i działania typowe dla operacji ofensywnych („włamanie on-demand”).

==

Grupa DEFCON powstała z legendarnej dorocznej konferencji bezpieczeństwa DEFCON, która odbywa się w Las Vegas. DC4822 to spotkania dla osób, którzy chcą uczyć się, tworzyć i robić rzeczy związane z niezamierzonym wykorzystaniem nowoczesnych technologii, o których właściwie mówi się "hacking". Jesteśmy otwarci na wszystkie osoby, które są zainteresowane tematem, bez względu na poziom kwalifikacji i umiejętności w zakresie komputerów i technologii. Chodzi o społeczność, więc chodź i spotkaj się z sąsiadami, rówieśnikami, tymi, którzy kreują rzeczywistość w swoich umysłach. Wymieńmy się doświadczeniami, stwórzmy coś wspólnie.

Chcesz podzielić się swoim projektem / pomysłem / doświadczeniem na kolejnym spotkaniu DC4822? Wyślij do nas e-mail: dc4822 [at] protonmail.com

Bądź na bieżąco:

• Mastodon
• LinkedIn
• Twitter/X

Już nie możemy się doczekać, by ponownie się spotkać!

Do zobaczenia!

Team DC4822