DC4822 (Warsaw DEFCON Group) Meetup #9

Zapraszamy na kolejne spotkanie grupy DEFCON 4822, które odbędzie się w piątek, 4 lipca o 18:00 w naszej stałej lokalizacji – przestrzeni biurowej udostępnionej przez Allegro w Fabryce Norblina w Warszawie.
Dziękujemy za wsparcie naszym sponsorom - Allegro i Cycommsec!

Osoby, które nie będą w stanie dołączyć zapraszamy na stream.
Link do streamu zostanie podany póżniej w wiadomości email i na discord

Oficjalny kanał discord: https://discord.gg/QqFjCXgegA
Zapraszamy!

Poniżej znajdziecie szczegóły dotyczące agendy i prelegentów. Nie zapomnijcie, by wpaść również na afterparty – tam rozmowy trwają do późnych godzin!

Agenda:
18:00–18:20: Powitanie i networking
18:20–19:00 [PL] Zhakowała firmę jednym kliknięciem, pentesterzy jej nienawidzą [ZOBACZ JAK] - Zuzanna Bernacka
19:20 - 20:00 [PL]Wyciek, którego nie było... - Wiktor Szymański
21:00–∞: Afterparty

PRELEKCJE:

[PL] Zhakowała firmę jednym kliknięciem, pentesterzy jej nienawidzą [ZOBACZ JAK]
W świecie vibe code'ingu, gdzie aplikacji z podatnościami przybywa szybciej niż pentesterów, potrzebujemy skuteczniejszego wsparcia w dbaniu o bezpieczeństwo. Podczas prezentacji pokażę, jak połączenie multiagentowości i dużych modeli językowych (LLM) może zmienić sposób prowadzenia pentestów.
Stworzona przeze mnie aplikacja to autonomiczny system, który wspiera zarówno specjalistów bezpieczeństwa, jak i osoby mniej techniczne. Umożliwia automatyzację żmudnych zadań, pozwalając pentesterom skupić się na kreatywnym łączeniu podatności, a nietechnicznym użytkownikom – na świadomą ocenę stanu bezpieczeństwa bez konieczności nabywania głębokiej wiedzy o podatnościach i ich eksploitacji.
Pokażę, jak działa system oparty o agentów i LLM-y oraz jak może realnie pomóc w podnoszeniu odporności infrastruktury i aplikacji.

[PL]Wyciek, którego nie było...
"W sobotę o 8:39 na popularnym forum dla cyberprzestępców pojawiła się oferta sprzedaży bazy danych klientów firmy Empik. Oferta pochodziła z konta wiarygodnego sprzedawcy i zawierała próbkę danych wyglądających na prawdziwe. Okazała się jednak w 100% fałszywa." Tak brzmi pierwszy akapit artykułu dot. sfałszowanego wycieku bazy danych klientów Empik, który ukazał się na portalu zaufanatrzeciastrona.pl niecałe 24 godziny po wystawieniu oferty przez użytkownika Alcxtraze na BreachForums. Jak wyglądała ten czas z perspektywy pracowników obszaru PR oraz ITSEC Empik zaangażowanych w analizę zdarzenia? Ile było fałszywych tropów? Czy łatwo było dopasować puzzle układanki, gdy na stole mnożyły się pytania i brakowało odpowiedzi? Czy Jack Bauer z serialu 24h byłby dumny? Który portal dał najlepszy clickbaitowy tytuł o wycieku? Co na to wszystko MakeLifeHarder? Dokąd tupta nocą jeż? Na te inne pytania postaramy się odpowiedzieć w trakcie prelekcji.

PRELEGENCI:
Zuzanna Bernacka - W cyberbezpieczeństwie ofensywnym jestem od 8 lat. Przebyłam drogę od "Cześć, co to SQLi?" do "Twój firewall płacze.". Testowałam bezpieczeństwo w Alior Banku, Allegro i CD Projekt RED.

Wiktor Szymański - Head of ITSec w firmie e‑commerce Empik. Od ponad dwunastu lat związany z Infosecurity. Wiktor pasjonuje się projektowaniem i wdrażaniem mechanizmów zabezpieczeń oraz rozwiązywaniem złożonych problemów i dylematów bezpieczeństwa. Absolwent Politechniki Warszawskiej oraz Technische Universität Berlin. Współzałożyciel serwisu bezpieczny.blog, miłośnik gier planszowych, entuzjasta LEGO oraz prawdziwy fan dzielenia się wiedzą.

O grupie DC4822
DEFCON 4822 to społeczność ludzi pasjonujących się hackingiem, technologiami i wszystkim, co z nimi związane. Nieważne, czy jesteś ekspertem, czy dopiero zaczynasz – tu znajdziesz miejsce dla siebie. Nasze spotkania to okazja, by uczyć się, wymieniać doświadczeniami i poznawać ludzi o podobnych zainteresowaniach.
Masz pytania lub chcesz wystąpić na kolejnym wydarzeniu? Napisz do nas na: hello [at] dc4822.org.
Do zobaczenia!
Zespół DC4822