DC4822 (Warsaw DEFCON Group) Meetup - re-kick-off - september2o23
Hey, hackers! Po dłuższym czasie braku spotkań "offline" będących m.in. skutkiem pandemii, wracamy do Was z dobrą wiadomością! Już od września reaktywujemy warszawską społeczność cybersecurity i wracamy do regularnych spotkań, których celem będzie wymiana wiedzy w obszarze bezpieczeństwa IT oraz networking. Odświeżony też został skład organizatorów. Do Wiolety Bartczak dołączają Paweł Skarżyński, Łukasz Basa oraz Paweł Sobotka. Mamy nadzieję, że świeża krew w zespole wniesie nową energię i pomysły na kolejne wydarzenia. Pierwsze spotkanie w nowej odsłonie zaplanowaliśmy dla Was w **piątek, 15 września o godzinie 18:30** w przestrzeni biurowej użyczonej nam przez Allegro **w Fabryce Norblina** w Warszawie. Dziękujemy firmie Allegro za udostępnienie miejsca! == **Agenda spotkania:** 18:30-18:40: Meet and Greet 18:40-19:20: [PL] Hackowanie reklamy - Wiktor Szymański 19:20-20:00: [PL] Psychologia haseł - o tym dlaczego złożone reguły prowadzą do banalnych rozwiązań - Robert Pogorzelski 20:00-∞: Afterparty, miejsce: TBD (gdzieś w centrum) == **Abstrakty & Bio** **Hackowanie reklamy** Pierwsza reklama internetowa pojawiła się w Internecie w 1994 roku. Trzy lata później, w 1997 roku, wynaleziono reklamy typu pop-up, które stały się zmorą internautów na całym świecie. Google AdWords narodził się 23 października 2000 r., a pierwsza giełda reklam została założona w 2003 r. Aktualnie przychody Google z reklam stanowią ponad 75% całkowitych przychodów firmy i wynoszą 225 miliardów dolarów. Powierzchnie reklamowe sprzedawane są w niemal wszystkich serwisach. Firmy walczą o możliwość wypromowania swojego produktu wśród dobrze sprofilowanego internauty. Internet w 2023 roku to przede wszystkim reklamy, produkty i pieniądze. Podczas prelekcji Wiktor zabierze słuchaczy w podróż po fantastycznym świecie reklamy internetowej. Razem przyjrzymy się ewolucji reklam internetowych, skupimy się na metodach i taktykach stosowanych przez cyberprzestępców w celu wykorzystania branży reklam internetowych do złośliwych celów, kończąc na technologii HBBTV coraz śmielej wykorzystywanej w nowoczesnych telewizorach. **Wiktor Szymański** \- związany jest z branżą bezpieczeństwa od ponad 10 lat\. Obecnie IT Security Manager grupy Empik\. Posiada szerokie doświadczenie w obszarze IT Security wyniesione z konsultingu\, branży finansowej i branży masa media\. Sympatyk dzielenia się wiedzą\, maniak planszówek\, entuzjasta klocków LEGO\. == **Psychologia haseł - o tym dlaczego złożone reguły prowadzą do banalnych rozwiązań** Dobre hasła to wciąż fundament zabezpieczeń każdej organizacji. Co nami kieruje, kiedy je tworzymy? Jak ewoluowały? Jaka polityka haseł faktycznie wymusza odpowiednią złożoność? Na te i inne pytania postaramy się odpowiedzieć w trakcie prezentacji, m.in. w oparciu o świeże wyniki ćwiczenia typu Red Team w jednej z największych polskich spółek. Przedstawimy także narzędzie, które z łatwością można wykorzystać do zbudowania dedykowanego słownika dla organizacji. Na koniec porozmawiamy o perspektywie i sposobie myślenia atakującego i o tym dlaczego to, co wydaje się istotne z punktu widzenia zespołów bezpieczeństwa, nie musi stanowić większej przeszkody dla rzeczywistego napastnika. **Robert Pogorzelski** \- etatowy zawodnik drużyny czerwonych\, specjalista w zakresie rekonesansu\, odzyskiwania haseł i eksfiltracji danych\. Wykładowca przedmiotu OSINT na studiach podyplomowych „Zarządzanie cyberbezpieczeństwem” w SGH\. W przeszłości programista i lider zespołów\. Doświadczenie zebrane w pracy dla instytucji finansowych i państwowych wykorzystał do zbudowania Qasaba\.io\, platformy uzupełniającej procesy Attack Surface Management o szybkie rozpoznanie infrastruktury i działania typowe dla operacji ofensywnych \(„włamanie on\-demand”\)\. == **Grupa DEFCON** powstała z legendarnej dorocznej konferencji bezpieczeństwa DEFCON, która odbywa się w Las Vegas. DC4822 to spotkania dla osób, którzy chcą uczyć się, tworzyć i robić rzeczy związane z niezamierzonym wykorzystaniem nowoczesnych technologii, o których właściwie mówi się "hacking". Jesteśmy otwarci na wszystkie osoby, które są zainteresowane tematem, bez względu na poziom kwalifikacji i umiejętności w zakresie komputerów i technologii. Chodzi o społeczność, więc chodź i spotkaj się z sąsiadami, rówieśnikami, tymi, którzy kreują rzeczywistość w swoich umysłach. Wymieńmy się doświadczeniami, stwórzmy coś wspólnie. Chcesz podzielić się swoim projektem / pomysłem / doświadczeniem na kolejnym spotkaniu DC4822? Wyślij do nas e-mail: dc4822 [at] protonmail.com Bądź na bieżąco: * [Mastodon](https://infosec.exchange/@dc4822) * [LinkedIn](https://www.linkedin.com/company/dc4822/) * [Twitter/X](https://twitter.com/dc4822) Już nie możemy się doczekać, by ponownie się spotkać! **Do zobaczenia!** Team DC4822