5 dôvodov prečo navštíviť Confidence 2011 v Krakove | Nethemba

BLOG

5 dôvodov prečo navštíviť Confidence 2011 v Krakove

2011-04-11 10:45 Pavol Lupták

24-25.5.2011 sa ako každý rok uskutoční v Krakove zrejme najprestížnejšia (a osobne si myslím, že aj najlepšia) IT bezpečnostná konferencia v strednej Európe Confidence.

Súčasný ročník Confidence bude už deviaty, prvých sedem organizovaných Andrzejom Targoszom a jeho spolupracovníkmi sa uskutočnilo v Krakove a Varšave, ôsmy ročník bol organizovaný v spolupráci s našou spoločnosťou v Prahe.

Na Confidence doteraz vystúpili špičkové svetové osobnosti v oblasti bezpečnosti – Bruce Schneier, Dan Kaminsky, Jacob Appelbaum, Daniel Mende, David Hulton, Chris Palmer, Jesse Burns, Shawn Merdinger, Anton Chuvakin, Richard Bejtlich, Raoul Chiesa, Felix Lindner, Alexander Kornbrust, Dinis Cruz, Joanna Rutkowska, Gynvael Coldwind a množstvo iných.
5 dôvodov prečo navštíviť tohtoročný Confidence v Krakove:

1. Nekomerčný a nemarketingový obsah prednášok

Na rozdiel od drvivej väčšiny všetkých IT bezpečnostných konferencíí, ktoré sa na Slovensku, v Čechách, či Poľsku konajú, je Confidence technologická konferencia, ktorá garantuje, že prezentácie nebudú mať komerčný alebo marketingový charakter v snahe predať konkrétny komerčný produkt alebo službu.

Nakoľko IT security expertov je v danej oblasti a regióne málo, Confidence dáva priestor prednášajúcim z celého sveta (na tohtoročnom Confidence výstupia špecialisti z USA, UK, Nemecka, Ruska ako aj rôznych iných krajín).

2. Vysoko kvalitné prednášky

Na tohtoročnom Confidence výstupia svetoví bezpečnostní experti, ktorých prezentácie sme síce mali možnosť vidieť na minulých ročníkoch Confidence (napríklad Confidence 2.0 v Prahe) – tentokrát ale výstupia s úplne novým prezentáciami:

Deviant Ollam (svetový expert v lockpingu a zakladateľ legendárnej lockpicking organizácie Toool) vysvetlí, že akákoľvek sieťová bezpečnosť vždy začína na fyzickej vrstve (zabezpečením fyzického prístupu do serverovne, klávesnici atď).

Brad “RenderMan” Haines (autor známeho wifi nástroja Kismet) spolu so slečnou Sandy “Mouse” Clark sa zamyslia nad výrokom (a “globálnou pravdou”) “Dobrí programátori píšu kód, tí najlepší ho ale opätovne používajú”  a demonštrujú pár príkladov, kedy veľmi dobrá oboznámenosť útočníka s kódom a zraniteľnosťami zvyšuje celkovú pravdepodobnosť úspešného útoku.

Mario Heiderich (svetový WebAppSec špecialista, spoluautor novej knihy Web Application Obfuscation ako aj  autor projektu PHPIDS) bude mať novú a unikátnu prezentáciu o bezpečnostných rizikách SVG formátov, ktoré sú natívne podporované už vo všetkých prehliadačoch.

Felix “FX” Lindner (organizátor kultovej konferencie Ph Neutral v Berlíne, Cisco IOS /SAP hacker) ukáže, ako je možné si vytvoriť a napísať vlastný disasembler.

Na Confidence tento rok zavíta aj množstvo nových prednášajúcich ako Chris Valasek s odbornou prezentáciou o nových exploitovacích techníkách s dôrazom na heap exploitovanie (exploitovanie dynamicky alokovaných štruktúr).Rus Alexey Sintsov (populárny ruský exploit writer) bude mať prezentáciu o zneužívani DNS protokolu. Michal Orru (spoluautor úžasného exploitovacieho frameworku BeEF) porozpráva o vlastnostiach a možnostiach novej verzie BeEF preportovanej do Ruby a integrovanej do Metasploitu. Gregor Kopf na svojej prednáške demonštruje, akým spôsobom je možné vyhľadať a následne zneužiť v kóde kryptografické chyby ako napríklad chybne implementovaný generátor náhodných čísel. Aseem Jakhar (hlavný organizátor najprestížnejšej indickej security konferencie nullcon) bude mať prednášku o moderných Linuxových LKM rootkitoch (vytvorenie Linuxového API, ktorý umožňuje injektovať a vykonať ľubovoľný payload ako thread procesu). Z Chaos Computer Clubu zavíta Andreas Bogk s prezentáciou o super bezpečných počítačoch budúcnosti, ich architektúre a formálnej verifikácii bezpečného kódu. Alexandr Matrosov z Ruska bude mať prezentáciu o moderných TDL rootkitoch Windows x64 architektúry. Tom Keetch porozpráva akým spôsobom je možné obchádzať Microsoft Windows sandboxy, ktoré sú využívané napríklad aplikáciami ako IE, Adobe Reader, Google Chrome a získať plné privilégia. Marcus Niemetz ukončí konferenciu svojou prednáškou o UI redressing útokoch (napríklad clickjacking), ktoré v poslednej dobe získavajú na populárnosti.

3. Lockpicking Contest

Na Confidence 2011 je prisľúbený Gringo Warrior lockpicking contest.

Gringo Warrior Lockpicking ContestGringo Warrior predstavuje hru, kedy účastníkov hry unesú “hypotetickí únoscovia” vyhrážajúci sa vydieraním a zaplatením výkupného. Účastnici hry namiesto sťažovania sa, majú naštastie možnosť oslobodiť sa z priestorov, kde sú uväznení a to pomocou svojej šikovnosti s použitím najrôznejšieho lockpickingu.

Priznám sa, že uvedená hra na mňa pôsobi dostatočne zaujímavo na to, aby som sa na ňu išiel pozrieť alebo si ju dokonca vyskúšal naživo (pozor – množstvo účastníkov hry je limitovaných!)

4. Podpora geek komunity

Aj tento rok podporujeme “geek” komunity. Ak ste členom Bratislavského hackerspaceu Progressbar alebo Pražského Brmlab s uhradeným členským minimálne za posledné 2 mesiace, tak máte nárok si uplatniť 30% zľavu (čo je momentálne až 60 €, v prípade študentského vstupu 45 €). V prípade, že ste študent, tak máte nárok na ďalšiu zľavu do výšky 25% (momentálne 50 €).

5. Krakov – úžasné mesto

Krakov v nociNielen kvôli architektúre a množstvu historických pamiatok patrí Krakov medzi moje najobľúbenejšie miesta v Európe. Popri najväčšej koncentrácii kostolov a chrámov v Európe, je Krakov veľmi svieže študentské liberálne mesto s čulým nočným životom. V Krakove to skutočne žije a koniec mája je veľmi vhodný termín na jeho návštevu.

Ak ste v Krakove ešte neboli, tak Confidence je možno dobrý dôvod prečo do tohto príjemného mesta tento rok zavítať.