Sekurak Hacking Party

Sekurak Hacking Party

Wszyscy zainteresowani cyberbezpieczeństwem mogą wziąć udział w pokazie hackowania „Sekurak Hacking Party”. Spotkanie poprowadzi Michał Bentkowski, informatyk i tester oprogramowania. Odbędzie się ono 14 czerwca w PJATK.

W czasie spotkania Michał Bentkowski zaprezentuje praktyczne pokazy hackowania. Będzie się ono składało z trzech części:

  1. „Magia XSS-ów” – prelegent zaprezentuje, w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych. Posłuży się przykładem aplikacji Google, w której kliknięcie na link w aplikacji prowadziło do przejęcia kontroli nad komputerem użytkownika.
  2. „Historia świeżej podatności w Chrome” - Michał Bentkowski opowie o tym, jak zlokalizował błąd, za co otrzymał bounty 10 000 dolarów.
  3. „Prototype Pollution – na przykładzie Kibany (CVE-2019-7609)” – mówca przedstawi odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Z prezentacji będzie się można dowiedzieć, czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

Pokaz odbędzie się w godz. 19.15-20.50 w Dużej Auli w budynku Polsko-Japońskiej Akademii Technik Komputerowych przy ul. Koszykowej 86 w Warszawie.

Wstęp biletowany.

Szczegóły dostępne są pod tym linkiem.