AGENDA
-
9:00 - 9:30
Powitanie uczestników
Michał Sajdak
Tomasz TurbaRozpoczęcie konferencji.
-
9:30 - 10:30
Najciekawsze tricki z ostatniego roku stosowane przez cyberprzestępców w atakach na użytkowników internetu.
Michał Sajdak -
10:30 - 11:00
Przerwa
-
11:00 - 12:00
Prezentacja niespodzianka od Gynvaela Coldwinda. Krótko i na temat. Jest na co czekać!
Gynvael Coldwind -
12:00 - 13:00 -
Cyberwojsko bez tajemnic.
Gen. dyw. Karol Molenda o tym jak wygląda praca w Wojskach Obrony Cyberprzestrzeni. Opowie również o aktualnych zagrożeniach z perspektywy wojska.
-
13:00 - 14:00
Lunch
-
14:00 - 15:00
Świeże wieści z frontu linuksowego bezpieczeństwa w 2025
Karol Szafrański -
15:00 - 16:00
DOM Clobbering - czym jest i czy nadal ma znaczenie w 2025 roku
Michał BentkowskiDOM Clobbering to technika ataku, w której atakujący, poprzez wstrzyknięcie z pozoru nieszkodliwego kodu HTML, jest w stanie manipulować obiektami w strukturze DOM. Prowadzi to do nadpisania globalnych zmiennych i właściwości w JavaScript, co może zaburzyć logikę działania aplikacji i otworzyć drogę do dalszych ataków takiich jak XSS. Pomimo faktu, że DOM Clobbering znany jest co najmniej od 2010 roku, rzadko poświęca mu się dużo uwagi.
W tej prezentacji przybliżę czym DOM Clobbering jest, kiedy można się na niego natknąć oraz pokażę kilka świeżych przykładów ataków, które umożliwił.
-
16:00 - 16:30
Przerwa
-
16:30 - 17:00
Mistrz Windowsa pokaże kolejne tajniki pracy z bezpieczeństwem tego oprogramowania.
Grzegorz Tworek -
17:00 - 18:00
Zamki - nie tylko te cyfrowe.
Piotr RzeszutW obszarze zainteresowań wielu z nas bezpieczeństwo głównie odnosimy do bezpieczeństwa cyfrowego, czasem rzucając okiem na różnego rodzaju systemy kontroli dostępu.
Czasem jednak warto spojrzeć na bezpieczeństwo w naszym otoczeniu w tym bardziej klasycznym wydaniu – czyli na szeroko rozumiane tylne drzwi wejściowe do zakładu czy archiwum.
Nie tak rzadko z zaskoczeniem odkryjemy, że najsłabszym punktem naszego systemu będą źle skonfigurowane drzwi automatyczne, albo kiepskiej jakości klasyczny zamek w drzwiach, a nie adekwatnie dobrany system kluczy elektronicznych…
O czym chcę opowiedzieć:
Otwieranie zamków wytrychami, metody zabezpieczeń w zamkach, zamki fizyczne w połączeniu z elektronicznymi są zwykle jeszcze gorzej specyfikowane w zamówieniach, kiepskiej jakości zamki „biurowe”, inne metody otwierania drzwi, zagrożenia źle skonfigurowanych drzwi automatycznych, socjotechnika w połączeniu z symulowanymi awariami, …
-
18:00 - 18:30
Zakończenie
Michał Sajdak Tomasz TurbaZamknięcie konferencji.
-
Ścieżka INTRO – ścieżka dla stawiających pierwsze kroki w cyberbezpieczeństwie. Dla wszystkich zainteresowanych rozpoczęciem kariery w ITsec i osób chcących być na bieżąco z aktualnymi trendami. Prezentacje przygotowane przez praktyków, zero marketingu, same konkrety 🙂
-
Hacking Depot – specjalny pokaz przygotowany przez etycznych hakerów praktyków z Securitum, dostępny tylko „na żywo” w Krakowie! Co w programie?
Hackowanie na żywo przykładowej sieci, aplikacji, urządzeń… Rozmowy w kuluarach z hackerami-prelegentami. Sekrety i triki doświadczonych pentesterów w działaniu.
-
Ścieżka MENEDŻERSKA – topowi CISO z Polski, podzielą się swoim doświadczeniem, praktycznymi poradami i strategiami sukcesu! Udział w ścieżce powinien być punktem obowiązkowym dla każdego, kto zarządza bezpieczeństwem w różnego rodzaju organizacjach.
PRELEGENCI I GOŚCIE
-
Konsultant ds. cyberbezpieczeństwa
-
Twórca portalu sekurak.pl, założyciel Securitum
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant ds. bezpieczeństwa
-
Hacker
-
Inżynier bezpieczeństwa
-
Inżynier systemowy
-
-
Inżynier systemów wbudowanych
SZCZEGÓŁY WYDARZENIA
Data: 20.10.2025 / godzina rozpoczęcia: 9:00 / zakończenie: 17:00 / Miejsce: ICE KRAKÓW