Relacja z Sekurak Hacking Party

Remote Sekurak Hacking Party/ 19 sierpnia 2020

RELACJA Z WYDARZENIA

Data: 19.08.2020 / Miejsce: on-line

AGENDA

  • Jak mogłem w prosty sposób dowiedzieć się, w której grupie ryzyka zarażania się koronawirusem jesteś?

    Michał Bentkowski

    Niedawno opublikowaliśmy raport z testów bezpieczeństwa aplikacji ProteGO-Safe. Jeden z błędów opisanych w raporcie (pod identyfikatorem PROTEGO_SAFE-WEB-001, we wczesnej wersji aplikacji ProteGO-Safe) pokazywał, że można było z poziomu innych stron www ustalić jaki jest poziom ryzyka zarażenia użytkownika na koronawirusa. Na prezentacji opowiem o tym błędzie: powiem, jak udało mi się wpaść na ten pomysł i pokażę kolejne kroki, jakie potrzebne były do wykorzystania go.

  • Microsoft SQL Server jako wektor ataku na systemy Windows.

    Grzegorz Tworek

    Poza tym, że SQL Server jest serwerem baz danych, to jest również aplikacją działającą w systemie Windows. I jak wiele aplikacji, może zostać wykorzystany do zaatakowania systemu. Zestawiając to z pewnym „onieśmieleniem” wielu administratorów przed dotykaniem SQL, otrzymamy przepis na atak idealny. W czasie intensywnej technicznej sesji spróbujemy podpowiedzieć nie tylko jak nie bać się serwera baz danych, ale i jak poprawić to, co popsuł ktoś, kto o bezpieczeństwie Windows nie pomyślał.