Relacja z Sekurak Hacking Party

Gdańsk/ 6 czerwca 2019

RELACJA Z WYDARZENIA

Data: 06.06.2020 / Miejsce: Uniwersytet Gdański – Wydział Nauk Społecznych

AGENDA

  • 18:00-18:45

    Magia XSS-ów

    Michał Bentkowski

    W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

  • 18:45-19:00

    Historia świeżej podatności w Chrome

    Michał Bentkowski

    Historia podatności zlokalizowanej przez prelegenta, otrzymane bounty $10 000

  • 19:00-19:30

    Phishing? Nie jesteśmy bezsilni! SPF, DKIM i DMARC.

    Maciej Szymczak

    Na Sekurak Hacking Party zazwyczaj pokazujemy ataki, ale tym razem przedstawione zostaną konkretne i praktyczne metody obrony przed phishingiem. Czym jest SPF, DKIM i DMARC? Jak ustawić je poprawnie, żeby ochronić swoją domenę przed udziałem w phishingu, i jak nie robią tego największe firmy w Polsce

  • 19:30-20:15

    Prototype Pollution – na przykładzie Kibany (CVE-2019-7609)

    Michał Bentkowski

    W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.