Zakończona została dwunasta edycja CONFidence 2014 – konferencji w pełni dedykowanej Bezpieczeństwu Systemów Informatycznych oraz tematom pokrewnym.

Konferencja trwała dwa dni: 27-28 maja w Krakowie i odbyła się w Hotelu Forum. Podczas CONFidence zorganizowaliśmy dwa dni wykładów oraz wieczór integracyjny.

1. Dzień 1.

Konferencja odbyła się w Hotelu Forum w dniach 27-28 maja 2014. Po zakończeniu rejestracji uczestników odbyło się oficjalne otwarcie, które poprowadził Jakub Kozioł - dyrektor operacyjny PROIDEA sp. z o.o. - z pomocą Sławomira Jabsa oraz Justyny Bień - głównych organizatorów konferencji CONFidence. Po rozpoczęciu i przywitaniu gości na scenie zagościli członkowie The Core Group oraz Dragon Sector, którzy zachęcili uczestników do wzięcia udziału w Capture the Flag oraz X-traction Point. Przygotowania do obu gier rozpoczęły się zaraz po zejściu organizatorów ze sceny.

Pierwszą prelekcję przeprowadził nasz keynote speaker – Chris Nickerson, członek amerykańskiej Red Team. Po zakończeniu wystąpienia, miejsce Nickersona zajął Aluc Dracul, który wprowadził uczestników w temat metod łamania algorytmu RSA.

Kolejnymi prelegentami, na których wystąpienie warto zwrócić uwagę, byli Robert Kiss, Mihaly Zagon oraz Attila Zseller, którzy opowiadali o skalowalności bezpieczeństwa.

W międzyczasie uczestnicy CONFidence mieli wiele okazji do relaksu. Organizatorzy zadbali o stoliki ustawione przed hotelem, z pięknym widokiem na Wisłę i Wawel. Dodatkowo na korytarzach czekały na gości konsole gier wideo oraz możliwość kibicowania grupom próbującym swych sił w Capture the Flag oraz X-traction Point. Oprócz kawy, serwowanej w strefie wyznaczonej dla partnerów, na uczestników konferencji czekał ogromny grill przygotowany na przyjęcie wszystkich w porze obiadowej.

Po przerwie obiadowej na scenie zagościli MC oraz Yaniv Miron, którzy opowiadali o swoich umiejętnościach związanych z hakowaniem bankomatów.

Po krótkiej przerwie kawowej mikrofon do ręki wziął Evgeny Neyolov, którzy podzielił się swoją wiedzą na temat Bitcoinów. Po zakończeniu jego wystąpienia uczestnicy mieli okazję wysłuchania wykładu o wstydliwych sekretach protokołów własnych, prowadzonego przez Sławomira Jaseka i Jakuba Kalużny, po czym miejsce na scenie zajęli Arkadiusz Bolibok i Paweł Goleń, opowiadający o ocenie kontroli transakcji w systemach e-bankowych. Kolejno Dimitry Chastuhin podzielił się swoim doświadczeniem związanym z hakowaniem systemów SAP. Ostatnim prelegentem pierwszego dnia był Davi Ottenheimer, opowiadający o ochronie Big Data.

W międzyczasie zakończyły się rundy treningowe X-traction Point i rozpoczęły się eliminacje. Głównym celem treningów było stworzenie 5 drużyn, które miały sprawdzić swoje siły podczas drugiego dnia konferencji, włamując się do zabezpieczonych i monitorowanych piwnic opuszczonego Hotelu Forum, i wykraść tajne dane. Aby tego dokonać, uczestnicy gry musieli podszlifować swoje umiejętności i wykazać się w szeregu testów technicznych. Po całym dniu specjalistycznych wykładów oraz szkolenia umiejętności hakersko-szpiegowskich, uczestnicy mieli chwilę na relaks i bliższe poznanie siebie nawzajem oraz naszych prelegentów. Afterparty zorganizowane w Forum Przestrzenie cieszyło się dużą frekwencją i zaowocowało nowymi znajomościami.

2. Dzień 2.

Drugi dzień konferencji rozpoczęliśmy o godzinie 10:00 wykładem Gergely’iego Revaya, dotyczącym kwestii bezpieczeństwa w mechanizmach umożliwiających współdzielenie zasobów pomiędzy serwerami znajdującymi się w różnych domenach. Po przerwie kawowej na scenę wyszedł Brian Wohlwinder, który wygłosił wykład na temat asymetrycznej ochrony z wykorzystaniem “przewagi gospodarza”. Po zakończeniu prelekcji, uczestnicy wysłuchali przemówienia Andreasa Bogka, dotyczącego zapobiegania naruszeń bezpieczeństwa pamięci w systemach opartych na C/C++.

Po przerwie obiadowej na scenie stanęli Gynvael Coldwind oraz Mateusz Jurczyk - organizatorzy Capture the Flag - którzy opowiedzieli o wyzwaniach, z jakimi mierzą się na co dzień. Zaraz za nimi w kolejce stali: Alexander Tumorin mówiący o bezpieczeństwie SCADA, Vlatko Kosturjak prezentujący mowę pt. “Odkrywając skarby 77FEh”, oraz Prajal Kulkarni, opowiadający o bezpieczeństwie ekosystemu Wordpressa. Drugi dzień wykładów zamknęli Juraj Bednar i Pavol Luptak, z pasją opowiadający o tym, jak udało im się zhakować czeski parlament.

W międzyczasie w południe rozpoczęliśmy finały gry X-traction Point. Wszystkie drużyny zgromadziły się w strefie X-traction Point i oczekiwały na krótką odprawę przed rozpoczęciem. Następnie zostali oni podzieleni na dwuosobowe drużyny przygotowane do szturmu piwnic Hotelu Forum, gdzie musieli rozbroić automatycznych „strażników” używając broni ASG, włamać się do systemu telefonii analogowej i systemu monitoringu, spenetrować piwnice chronione przez różne drzwi i zamki oraz niezauważenie ominąć lub unieruchomić strażników znajdujących się wewnątrz budynku. Do zadań zespołów należały również: wykradzenie tajnych danych z chronionego dysku twardego, otworzenie szafy z tajnymi dokumentami, ominięcie laserowych zabezpieczeń w drzwiach oraz aktywacja sekwencji samo-destrukcji w silosie rakietowym ukrytym w piwnicy. Wszystko to było na żywo transmitowane do stacji dowodzenia, gdzie publiczność i przeciwnicy mogli zobaczyć agentów w akcji! Jeszcze raz chcielibyśmy serdecznie podziękować wszystkim uczestnikom dwunastej edycji konferencji CONFidence 2014. Mamy nadzieję, że wykłady przyczyniły się do poszerzenia Waszej wiedzy, a atrakcje towarzyszące konferencji dostarczyły świetnej zabawy, napięcia i zaowocowały nowymi kontaktami.

Równie mocno chcielibyśmy podziękować naszym tegorocznym partnerom oraz patronom, ponieważ bez nich nie bylibyśmy w stanie stworzyć tej unikatowej konferencji.