Skip to content

SecDay 2010 – materiały, relacja

Hej!

Dwa dni temu (2010-09-27), w niezwykle ulewny poniedziałek odbyła się kolejna – druga już edycja konferencji poświęconej ogólnopojętemu bezpieczeństwu IT – SecDay 2010. Tak się złożyło, że miałem przyjemność występować w roli “człowieka spoza miasta pokazującego slajdy”, a konkretniej rzecz biorąc, opowiadałem o architekturze 64-bitowej procesorów Intel/AMD, w kontekście exploitacji luk oprogramowania działającego pod kontrolą systemu Windows.

Pełną wersję prezentacji (wzbogaconą o dodatkowe uwagi i komentarze) znaleźć można pod TYM adresem (secday.pdf, 798kB)

Poniżej zamieszczam krótką relację z konferencji, dla wszystkich, którzy nie mieli okazji zjawić się we własnej osobie. Przy okazji, postaram się uzupełniać ten wpis o linki do relacji pozostałych uczestników. Aktualna lista:

Całe wydarzenie miało miejsce w jednej z auli Politechniki Wrocławskiej. Wstęp był darmowy, wymagał jednak uprzedniej rejestracji, która niespodziewanie zakończyła się przed ustalonym terminem –  dnia 8 września. Pomimo, że lista zarejestrowanych uczestników obejmowała około 180 pozycji, wg moich obserwacji na miejsce trafiło jedynie ok. 80-100 ludzi. Większość tematów poruszanych przez prelegentów dotyczyła różnego rodzaju technikaliów: tworzenie implementacji własnych maszyn wirtualnych celem utrudnienia analizy kodu (Konrad Zuwała), fuzzing interpretera PHP (Mateusz “shm” Kocielski), technologie używane przez współczesne rootkity pracujące pod kontrolą (lub kontrolujące pracę) systemu Linux (Adam “pi3” Zabrocki), przecieki elektromagnetyczne i zagrożenia związane z tym zjawiskiem (Grzegorz Błoński), czy wreszcie moja prelekcja. Niektórzy z prelegentów starali wyraźnie dać do zrozumienia, że są zainteresowani współpracą przy projektach dotyczących przedstawianych tematów – jeśli więc interesuje Cię tematyka jednego z wystąpień i chciałbyś przyczynić się do rozwoju tego kierunku, zachęcam do kontaktu z wykładowcami ;)

Wśród siedmiu prezentacji, nie zabrakło również odrobinę mniej technicznych, niemniej bardzo ciekawych tematów – dokładnego omówienia mechanizmów bezpieczeństwa obowiązujących obecnie w systemach bankowości internetowej (Paweł Goleń), czy też wstępu do Computer Forensics (Michał Kędziora) – ostatnia prelekcja wzbudziła na sali spore poruszenie, padło też chyba najwięcej pytań związanych ze sposobem działania informatyków śledczych, jak również wątpliwościami prawnymi i bardzo życiowymi problemami (-Jak długo trwa proces analizy materiałów dowodowych? Zabrano mi komputer 5 lat temu, i od tej pory go nie widziałem). Wszystkie wystąpienia uważam za pouczające – jeśli nie miałeś możliwości pojawić się osobiście, zachęcam do zapoznania z konferencyjnymi materiałami (http://secday.pl/prezentacje.php) – dopóki nie są dostępne na oficjalnej witrynie, należy rozglądać się po blogach autorów lub męczyć ich bezpośrednio :-)

Podsumowując – cała impreza (wraz z after-party) była bardzo udana. Bezpłatna formuła konferencji pozwoliła na udział szerszemu gronu osób, choć z drugiej strony frekwencja (w porównaniu z liczbą rejestracji) może odrobinę rozczarowywać. Ci, którzy pomimo niesprzyjającej pogody stawili się na miejscu, okazali się aktywnie uczestniczyć w prelekcjach – prawie po każdej z nich następowała seria pytań ;) Tak więc – serdecznie zachęcam do uczestnictwa w kolejnych edycjach SecDay – do zobaczenia na następnej!

Jeśli ktoś z uczestników ma uwagi / zastrzeżenia / pytania do prezentowanego materiału – zachęcam do komentowania, i / lub bezpośredniego kontaktu via e-mail.

{ 6 } Comments

  1. Kele | 29-wrz-10 at 10:54:32 | Permalink

    Dzięki za wrzucenie prezentacji ;> Dobry SecDay ;]

  2. Komeniusz | 30-wrz-10 at 08:47:39 | Permalink

    Prelekcja Twoja jak i wszystkie inne były na wysokim poziomie, z pewnością pojawię się także za rok. Swoją drogą masz może więcej fotek? :>

  3. j00ru | 30-wrz-10 at 11:53:32 | Permalink

    @Kele: n/p ;)
    @Komeniusz: dzięki ;> Co do fotek – niestety, jestem w posiadaniu wyłącznie garstki fotek bardzo słabej jakości – pozostaje liczyć na publikacje lepszych, przez któregoś z uczestników lub samego organizatora ;)

  4. Komeniusz | 01-paź-10 at 07:57:28 | Permalink

    Więc pozostaje czekać. Chętnie zobaczyłbym siebie na jakimś zdjęciu :)

    Pozdrawiam ;)

  5. scalak | 02-paź-10 at 15:29:23 | Permalink

    Świetna konferencja, wystąpienia bardzo dobrze przygotowane. Dzięki. Na pewno przyjadę w przyszłym roku.

  6. j00ru | 08-paź-10 at 06:48:35 | Permalink

    @Komeniusz: Kilka drobnych fotek pojawiło się na stronie głównej secday.pl, więc możesz męczyć Łukasza Błażysa.

    @scalak: cool, do zobaczenia ;>

Post a Comment

Your email is never published nor shared. Required fields are marked *