Mega Sekurak Hacking Party Najbardziej merytoryczna konferencja ITsec w Polsce
20 października 2025 r., Kraków
AGENDA
-
9:00 – 9:30
Powitanie uczestników
Michał Sajdak
Tomasz TurbaRozpoczęcie konferencji.
-
9:30 – 10:30
Najciekawsze tricki z ostatniego roku stosowane przez cyberprzestępców w atakach na użytkowników internetu.
Michał Sajdak -
10:30 – 11:00
Przerwa
-
11:00 – 12:00
Prezentacja niespodzianka od Gynvaela Coldwinda. Krótko i na temat. Jest na co czekać!
Gynvael Coldwind -
12:00 – 13:00 –
Cyberwojsko bez tajemnic.
Gen. dyw. Karol Molenda o tym jak wygląda praca w Wojskach Obrony Cyberprzestrzeni. Opowie również o aktualnych zagrożeniach z perspektywy wojska.
-
13:00 – 14:00
Lunch
-
14:00 – 15:00
Świeże wieści z frontu linuksowego bezpieczeństwa w 2025
Karol Szafrański -
15:00 – 16:00
DOM Clobbering – czym jest i czy nadal ma znaczenie w 2025 roku
Michał BentkowskiDOM Clobbering to technika ataku, w której atakujący, poprzez wstrzyknięcie z pozoru nieszkodliwego kodu HTML, jest w stanie manipulować obiektami w strukturze DOM. Prowadzi to do nadpisania globalnych zmiennych i właściwości w JavaScript, co może zaburzyć logikę działania aplikacji i otworzyć drogę do dalszych ataków takiich jak XSS. Pomimo faktu, że DOM Clobbering znany jest co najmniej od 2010 roku, rzadko poświęca mu się dużo uwagi.
W tej prezentacji przybliżę czym DOM Clobbering jest, kiedy można się na niego natknąć oraz pokażę kilka świeżych przykładów ataków, które umożliwił.
-
16:00 – 16:30
Przerwa
-
16:30 – 17:00
Mistrz Windowsa pokaże kolejne tajniki pracy z bezpieczeństwem tego oprogramowania.
Grzegorz Tworek -
17:00 – 18:00
Zamki – nie tylko te cyfrowe.
Piotr RzeszutW obszarze zainteresowań wielu z nas bezpieczeństwo głównie odnosimy do bezpieczeństwa cyfrowego, czasem rzucając okiem na różnego rodzaju systemy kontroli dostępu.
Czasem jednak warto spojrzeć na bezpieczeństwo w naszym otoczeniu w tym bardziej klasycznym wydaniu – czyli na szeroko rozumiane tylne drzwi wejściowe do zakładu czy archiwum.
Nie tak rzadko z zaskoczeniem odkryjemy, że najsłabszym punktem naszego systemu będą źle skonfigurowane drzwi automatyczne, albo kiepskiej jakości klasyczny zamek w drzwiach, a nie adekwatnie dobrany system kluczy elektronicznych…
O czym chcę opowiedzieć:
Otwieranie zamków wytrychami, metody zabezpieczeń w zamkach, zamki fizyczne w połączeniu z elektronicznymi są zwykle jeszcze gorzej specyfikowane w zamówieniach, kiepskiej jakości zamki „biurowe”, inne metody otwierania drzwi, zagrożenia źle skonfigurowanych drzwi automatycznych, socjotechnika w połączeniu z symulowanymi awariami, …
-
18:00 – 18:30
Zakończenie
Michał Sajdak Tomasz TurbaZamknięcie konferencji.
-
Ścieżka INTRO – ścieżka dla stawiających pierwsze kroki w cyberbezpieczeństwie. Dla wszystkich zainteresowanych rozpoczęciem kariery w ITsec i osób chcących być na bieżąco z aktualnymi trendami. Prezentacje przygotowane przez praktyków, zero marketingu, same konkrety 🙂
-
Hacking Depot – specjalny pokaz przygotowany przez etycznych hakerów praktyków z Securitum, dostępny tylko „na żywo” w Krakowie! Co w programie?
Hackowanie na żywo przykładowej sieci, aplikacji, urządzeń… Rozmowy w kuluarach z hackerami-prelegentami. Sekrety i triki doświadczonych pentesterów w działaniu.
-
Ścieżka MENEDŻERSKA – topowi CISO z Polski, podzielą się swoim doświadczeniem, praktycznymi poradami i strategiami sukcesu! Udział w ścieżce powinien być punktem obowiązkowym dla każdego, kto zarządza bezpieczeństwem w różnego rodzaju organizacjach.
PRELEGENCI I GOŚCIE
-
Konsultant ds. cyberbezpieczeństwa
-
Twórca portalu sekurak.pl, założyciel Securitum
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant ds. cyberbezpieczeństwa, etyczny haker
-
Konsultant ds. bezpieczeństwa
-
Hacker
-
Inżynier bezpieczeństwa
-
Inżynier systemowy
-
-
Inżynier systemów wbudowanych
SZCZEGÓŁY WYDARZENIA
Data: 20.10.2025 / godzina rozpoczęcia: 9:00 / zakończenie: 17:00 / Miejsce: ICE KRAKÓW
Mega Sekurak Hacking Party w 2025!😊
20 października 2025 roku zapraszamy ponownie do Centrum Kongresowego ICE w Krakowie!
Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych pokazów „hackingu” na żywo, bez męczącego marketingu produktowego. Stawiamy tylko na merytorykę, więc brak nudy gwarantowany! To będzie obowiązkowy punkt sezonu konferencyjnego w branży IT Security w 2025r.
Posłuchacie tu nowych, premierowych prelekcji i zobaczycie nowe pokazy hackingu na żywo, jeszcze nie prezentowane na innych wydarzeniach!
Prezentacje będą prowadzone przez ludzi, którzy wiedzą o czym mówią, bo na co dzień zajmują się etycznym „hackowaniem” systemów, identyfikacją podatności a także doradzaniem w zakresie tworzenia bezpieczniejszego świata.
Dodatkowo, jak zwykle, to świetna atmosfera i doskonała okazja do interakcji z innymi „bezpiecznikami” w klimatycznym miejscu! Nowoczesne centrum kongresowe, Kraków, blisko Wawelu i nad samą Wisłą!