Confidence - (28-29.05 2013 Krakow)
Język: polski | english

New edition – May, 27-28th, 2014

Check out the subpage for the 2014 edition!

Pierwsza partia materiałów video z CONFidence 2013

ACTION Na stronie z materiałami została umieszczona pierwsza partia nagrań z conferencji, a wśród nich: Felix “fx” Lindner i Gregor Kopf, Georgia Weidman, Meredith L. Patterson, Jesse Burns, Ilja van Sprudel i inni. Niebawem zostaną umieszczone wszystkie nagrania na naszym profilu YouTube!

Zapraszamy do oglądania i komentowania!

Conference eve

Since we received a lot of questions concerning the events from before the conference, below you can find a post from after the conference that we decided to repost concerning the occurences from the night before the conference.

Some of you have come to hear about an incident which occurred in Krakow, Poland on Monday the 27th on the eve of our conference.  While we are refraining from disclosure of names or specific details out of respect for the parties involved in this matter, we feel it is appropriate to provide some comment here in order to prevent misinformation because many tweets and public statements surrounding this incident have been deleted.

On the eve of our event, our speakers and guests were invited to meet for a dinner, as is customary for many conferences.  During this evening at a local restaurant, drinks were served but everyone was well-behaved and respectful of one another.  The two conference speakers who would later be involved in this incident were socializing, but ultimately both returned to their hotel in different taxicabs at different times.

Later that evening, after continued communication via Twitter direct message, these two speakers met again.  Hotel security camera footage confirms the timeline and general interactions as described by both parties, but unfortunately it does not offer any clearer picture as to what transpired out of public view.  As soon as CONFidence staff became aware of a problem, we verified that both hotel security and the local police were responding to the situation.  Preliminary statements were taken that night.

While responding to this matter, we were informed of a number of misplaced personal items which were unaccounted for after these two individuals parted.  As far as we are aware, virtually all missing belongings were returned either that evening or soon the following day.

CONFidence was providing all possible support to both of the parties involved in this matter.  We handled all logistical arrangements to ensure that they would not be obligated to have any further contact with each other, we continued to serve as a liaison between them and the Polish authorities, and we have offered to do whatever is necessary in order to help them resolve this matter.

As of this time, neither speaker has elected to pursue additional avenues with authorities or make further statements to the Polish police.  Both speakers were present for their talks at CONFidence and their presentations were each well-received.

We are deeply upset that this whole matter transpired and we are committed to seeing things resolved in a way that best satisfies the wishes of all parties involved and which satisfies those in the INFOSEC and hacker community who look out for one another with great care and kindness.

CONFidence Team

CONFidence round-up!

Zakończona została jedenasta edycja CONFidence 2013 – konferencji w pełni dedykowanej Bezpieczeństwu Systemów Informatycznych oraz tematom pokrewnym.

Dzień pierwszy

Konferencja miała miejsce, jak roku poprzedniego, na krakowskich Bielanach w Zakładzie Uzdatniania Wody Bielany w dniach 28-29 maja 2013r. Po krótkiej porannej rejestracji uczestników spotkanie rozpoczęliśmy oficjalnym otwarciem, które uświetniła przemowa Andrzeja Targosza, prezesa Fundacji Wspierania Edukacji Informatycznej PROIDEA, a zarazem twórcy i pomysłodawcy konferencji CONFidence. Zaraz po nim wystąpił Sławomir Jabs, główny organizator konferencji, witając uczestników i dziękując wszystkim za przybycie. Po krótkim wstępie obu Panów na scenie pojawił się reprezentant firmy Sevenet (Platynowy Sponsor) życząc wszystkim owocnego spotkania. Pierwszą prelekcję przeprowadził pierwszy gość specjalny – Thomas Lim z firmy Coseinc.

W tym samym czasie, gdy na sali głównej rozpoczynała się konferencja, trenerzy z CORE Group przygotowywali już stanowiska treningowe na potrzeby drugiej edycji szpiegowskiej gry X-traction Point.

Zaraz po prelekcji Thomasa Lim wystąpili Mariusz Sawczuk i Jochen Belke, którzy mówili o niewidocznych atakach wewnątrz sieci oraz o tym jak je wykrywać.

Kolejną z głównych prelekcji podczas pierwszego dnia spotkania było wystąpienie Ilji van Sprudel z IOActive, który podzielił się z uczestnikami swoimi uwagami oraz ostatnimi odkryciami dotyczącymi luk w desktopowych dystrybucjach Linuxa.

W międzyczasie na zewnątrz obiektu, gdzie rozciągały się połacie zielonej trawy, uczestnicy mieli możliwość zmiany otoczenia na bardziej zrelaksowane oraz odbycia rozmów z innymi uczestnikami w luźnej atmosferze pomimo, co rusz, kropiącego deszczu. Organizatorzy jednak pomyśleli o wszystkim i na podwórzu na potrzeby konferencji rozstawione zostały parasole oraz duży namiot pod którymi uczestnicy mogli znaleźć schronienie. Oprócz kawy, serwowanej w strefie wyznaczonej dla sponsorów, na uczestników konferencji czekał ogromny grill przygotowany na przyjęcie wszystkich w porze obiadowej. Około południa ruszyły treningi w ramach gry X-traction Point. Przez kolejnych kilka godzin uczestnicy mogli dołączyć do treningów Lock-pickingu, wziąć udział w warsztatach z phone phreakingu oraz sprawdzić swoje umiejętności w posługiwaniu się bronią ASG.

Ostatnim prelegentem występującym na Sali głównej, tuż przed rozdzieleniem ścieżek na dwie równoległe był Nguyen Anh Quynh, badacz w firmie Coseinc, który mówił o Opticode.

Zaraz po jego wystąpieniu ścieżki zostały podzielone na dwie równoległe, podczas których występowali między innymi: na pierwszej sali Yaniv Miron i MCz prelekcją dotyczącą hardware’owych zestawów do hackowania, w drugiej sali Nikita Tarakanov mówił o lukach w jądrze systemu Windows, kolejno Gynvael Coldwind i Mateusz “j00ru” Jurczyk opisywali swoje badania nad strukturą i zestawami instrukcji w architekturach x86, równolegle wiedziona była prelekcja poświęcona wstrzykiwaniu obiektów w PHP prowadzona przez Arseny Reutov.

W międzyczasie zakończyły się rundy treningowe X-traction Point, a rozpoczęły się eliminacje! Głównym celem treningów było stworzenie 4 drużyn, które miały ze sobą rywalizować podczas drugiego dnia konferencji oraz uwolnić zakładniczkę przetrzymywaną w bunkrze na terenie miejsca konferencji. Jednak żeby się tak stało najpierw uczestnicy gry musieli podszlifować swoje umiejętności i wykazać się w szeregu testów technicznych.

Wracając do ścieżki głównej po krótkiej przerwie mogliśmy uczestniczyć w prelekcji Robert Lipovsky dotyczącej jego badań nad botnetami kradnącymi poufne dane z Facebook’a. Z kolei w drugiej sali uczestnicy słuchali wykładu Sergey Bratus, Julian Bangert o binarnej manipulacji ELF.

Pierwszy dzień konferencji zamykały wykłady prowadzone przez Georgia Weidman o wykorzystaniu podatności urządzeń mobilnych w pentestach oraz Grzegorz Niemirowski (druga ścieżka) o słabych punktach aplikacji desktopowych.

Wydawać by się mogło, że pierwszy dzień konferencji dobiegł już końca, prawie… bo jak zawsze dbamy nie tylko o stronę merytoryczną ale także o rozluźnienie i możliwość odprężenia się a przy tym odbycia ciekawych dyskusji za kuluarami konferencji na legendarnych już afterparty! Tak więc wraz ze zmierzchem w samym sercu Krakowa przed progiem Base Music Club zaczęły gromadzić się tabuny uczestników rządnych rozrywki!

Dzień drugi

Prędzej czy później musiało to nastąpić… Rozpoczął się drugi dzień konferencji. Dla co bardziej wytrwałych nie było nawet przerwy miedzy kolejnymi dniami…

Planowo drugi dzień konferencji rozpoczynały dwie ścieżki wypełnione świeżymi prezentacjami, no i oczywiście nie mogło zabraknąć finałów X-traction Point! Podczas, gdy wszyscy uczestnicy powoli docierali na miejsce my rozpoczęliśmy dzień od dwóch interesujących prezentacji: Devesh Bhatt z prelekcją dotyczącą niekonwencjonalnych sposobów na wyłapywanie bugów oraz Michał Sajdak, który dzielił się swoimi wynikami badań z zakresu hackowania urządzeń wbudowanych a w szczególności niedużych urządzeń sieciowych.

Zaraz za nimi w kolejce stali: Gaweł Mikołajczyk mówiący o mechanizmach bezpieczeństwa często pomijanych przy projektowaniu sieci oraz Adam ‘pi3′ Zabrocki ujawniający swoje odkrycia dotyczące crashdumps.

Nadeszło południe, a wraz z nim finały gry X-traction Point. Wszystkie drużyny zgromadziły się w strefie sponsorskiej i oczekiwały na krótką odprawę przed rozpoczęciem. Następnie zostali oni podzieleni na dwuosobowe drużyny przygotowane do szturmu bunkra, gdzie musieli rozbroić automatycznych „strażników” używając broni ASG, włamać się do systemu telefonii analogowej i systemu monitoringu, spenetrować bunkier chroniony przez różne drzwi i zamki oraz niezauważenie ominąć strażników znajdujących się wewnątrz budynku. Do zadań zespołów należały również: oswobodzenie i uratowanie zakładniczki, otworzenie szafy z tajnymi dokumentami, ominięcie laserowych zabezpieczeń w drzwiach oraz aktywacja sekwencji samo-destrukcji w silosie rakietowym ukrytym w bunkrze. Wszystko to było na żywo transmitowane do stacji dowodzenia, gdzie publiczność i przeciwnicy mogli zobaczyć agentów w akcji!

Podczas, gdy drużyny konkurowały ze sobą o mistrzostwo w X-traction Point, rozpoczynały się kolejne wykłady: Rebecca Bx Shapiro, Julian Bangert i Sergey Bratus poprowadzili prelekcję i dyskusję pod tytułem „Any Input Is a Program”. Równolegle rozpoczynała się ścieżka druga, a na niej Dmitriy Chastuchin opowiadał o włamaniach do portali SAP i silnika J2EE.

Przed przerwa obiadową na głównej sali wystąpili Felix “fx” Lindner i Gregor Kopf przedstawiając wyniki swoich badań nad bezpieczeństwem systemów zwirtualizowanych a w szczególności wirtualnych urządzeń sieciowych.

Zaraz po krótkiej przerwie obiadowej byliśmy już prawie na finiszu finałów X-traction Point za to prezentacjom nie było końca. Fernando Gont opowiadał o rekonesansie w sieciach opartych o IPv6 podczas, gdy w drugiej sali Yury Chemerkin skupił się na systemach mobilnych a w szczególności podatności w urządzeniach BlackBerry.

Zaraz po nich pojawiła się kolejna prelekcja dotyczące sieci mobilnych. Jesse Burns opowiadał o zabezpieczaniach danych w zestawach aplikacji mobilnych, a Marek Zmysłowski przestrzegał przed siedmioma grzechami głównymi w testach penetracyjnych.

Konferencję zamykała prelekcja Meredith L. Patterson o stanie LANGSEC. Krótko po jej wystąpieniu odbyła się ceremonia zamknięcia połączona z krótkim podsumowaniem zmagań drużyn podczas X-traction Point i wyłonieniem zwycięzców oraz nagrodzeniem drużyn biorących udział w zabawie Treasure hunt oraz podziękowaniem wszystkim uczestnikom za przybycie. Konferencję zamknął Sławomir Jabs, główny organizator konferencji.

Jeszcze raz z tego miejsca chcielibyśmy serdecznie podziękować wszystkim uczestnikom jedenastej edycji konferencji CONFidence 2013. Mamy nadzieję, że zarówno podczas części merytorycznej, jak i podczas tej luźniejszej części konferencji bawiliście się świetnie i zechcecie dołączyć do nas w przyszłym roku na kolejnej już edycji konferencji. Wkrótce będziemy rozsyłać do wszystkich uczestników ankiety, które pomogą nam zebrać opinie na temat konferencji tak aby z każdą edycją konferencja była jeszcze lepsza i żebyście równie entuzjastycznie jak i my na nią wracali!

Równie mocno chcielibyśmy podziękować naszym tegorocznym sponsorom oraz patronom, ponieważ bez nich nie bylibyśmy w stanie stworzyć tej unikatowej konferencji.

Sponsorzy

Specjalne podziękowania kierujemy do firm Sevenet i Cisco za to że wspierały CONFidence w roli Platynowych Sponsorów.
Wielkie podziękowania kierujemy także dla firmy ESET, naszego Złotego Sponsora, oraz UBS i Safecomp, którzy zostali Srebrnymi Sponsorami!
To dzięki wsparciu tych firm mogliśmy przygotować całą konferencję!

Partnerzy Strategiczni.

Konferencja nie miałaby miejsca gdyby nie pomoc i wsparcie Partnerów Strategicznych.

Urząd Marszałkowski Województwa Małopolskiego nie tylko wspierał nas promując konferencję w regionie, ale również zapewnił wsparcie w zakresie informacji związanych z turystyką i możliwościami rozwoju biznesu w regionie Małopolski.

Firma MPWiK udostępniła nam na potrzeby konferencji budynki ZUW Bielany, które umożliwiły nam stworzenie unikalnej atmosfery związanej z konferencją oraz możliwość wykorzystania bunkra, gdzie odbywała się gra X-traction Point.

Serdecznie podziękowania dla naszych partnerów strategicznych!

Partnerzy i patroni medialni.

Partnerzy i Patroni Medialni nie tylko propagują informacje o konferencji, ale często pomagają nam w tworzeniu samej konferencji, dostarczają informacje zwrotne od uczestników i tworzą kanały kontaktu ze społecznością, dzięki czemu mamy informacje bezpośrednio od uczestników.
Wielkie dzięki dla wszystkich osób, portali i organizacji, które nas wspierają!

CORE Group.

Gra X-traction Point nie byłaby możliwa gdyby nie zaangażowanie i kreatywność. Zespołu z the CORE Group. Podziękowania kierujemy jednocześnie do całej grupy, jak i każdego z osobna: Keith Howell, Babak Javadi i Deviant Ollam. Dzięki nim możemy każdego roku doskonalić grę i uczynić ją jeszcze bardziej ekstremalnym przeżyciem.
Dzięki za pomoc!

Fundacja PROIDEA

Możecie nie wiedzieć , ale nad przygotowaniem konferencji pracowała ogromna grupa ludzi powiązanych z Fundacją Proidea.

Sam pomysł na formułę konferencji narodził się w głowie Andrzeja Targosza, głównym organizatorem jest Sławomir Jabs, który nie poradziłby sobie gdyby nie pomoc reszty zespołu a w tym Marka Nowaka, Dariusza Kosiby i Justyny Bień.

Podczas finałowych przygotowań do konferencji pomagało nam znacznie więcej osób z Proidei, które dbały o stan techniki i logistyki oraz pilnowały aby przebieg konferencji był zgodny z agendą i wszystko przebiegało zgodnie z planem. Wielkie podziękowania dla Jakuba Kozioła, Joanny Kapłon, Karoliny Pachel, Edyty Kopytko, Jakuba Płazińskiego, Pauliny Tylek, Kingi Tworzydło, Tomasza Cewickiego, Sabiny Pracuch, Roksany Snochowskiej oraz wielu, wielu innych…

W obsługę konferencji było zaangażowane  ponadto 23 osoby współpracujące z Fundacją a które dbały na miejscu o wszystkie drobne szczegóły mogliście zauważyć na miejscu konferencji, dbający o każdy szczegóły tak by te dwa dni były dobrym przeżyciem.

Wszystkim serdecznie dziękujemy!

Główne kanały i materiały z konferencji.

Prezentacje dostępne są pod adresem: http://2013.confidence.org.pl/materials

Zdjęcia z konferencji można znaleźć tutaj:
http://2013.confidence.org.pl/pictures
oraz tutaj: https://picasaweb.google.com/PROIDEAconferences

Nasz oficjalny kanał IRC to confidence2013 na freenode.net

Nasze konto na Twitterze to #CONFidence_news

Funpage na Facebook’u znajdziecie pod adresem: https://www.facebook.com/confidence.conference

Conference eve

Some of you have come to hear about an incident which occurred in Krakow, Poland on Monday the 27th on the eve of our conference.  While we are refraining from disclosure of names or specific details out of respect for the parties involved in this matter, we feel it is appropriate to provide some comment here in order to prevent misinformation because many tweets and public statements surrounding this incident have been deleted.

On the eve of our event, our speakers and guests were invited to meet for a dinner, as is customary for many conferences.  During this evening at a local restaurant, drinks were served but everyone was well-behaved and respectful of one another.  The two conference speakers who would later be involved in this incident were socializing, but ultimately both returned to their hotel in different taxicabs at different times.

Later that evening, after continued communication via Twitter direct message, these two speakers met again.  Hotel security camera footage confirms the timeline and general interactions as described by both parties, but unfortunately it does not offer any clearer picture as to what transpired out of public view.  As soon as CONFidence staff became aware of a problem, we verified that both hotel security and the local police were responding to the situation.  Preliminary statements were taken that night.

While responding to this matter, we were informed of a number of misplaced personal items which were unaccounted for after these two individuals parted.  As far as we are aware, virtually all missing belongings were returned either that evening or soon the following day.

CONFidence was providing all possible support to both of the parties involved in this matter.  We handled all logistical arrangements to ensure that they would not be obligated to have any further contact with each other, we continued to serve as a liaison between them and the Polish authorities, and we have offered to do whatever is necessary in order to help them resolve this matter.

As of this time, neither speaker has elected to pursue additional avenues with authorities or make further statements to the Polish police.  Both speakers were present for their talks at CONFidence and their presentations were each well-received.

We are deeply upset that this whole matter transpired and we are committed to seeing things resolved in a way that best satisfies the wishes of all parties involved and which satisfies those in the INFOSEC and hacker community who look out for one another with great care and kindness.

CONFidence Team

Podziękowania dla naszego patrona strategicznego!

Urząd Marszałkowski

Małopolska Region is the cradle of science and culture, the region opened to tourists (9 million tourists a year) and investors, with a high level of economic development.

Kraków – Quintessentially Polish, the country’s former capital and the polish kings headquarter embodies everything tourists seek. Its attractions includes Wawel Castle, the Dragon, the oldest Polish university, festivals, countless cafes, and charming narrow streets. Małopolska – vibrant and rich in cultural and natural attractions, offers an opportunity for adventure while exploring Poland’s history and heritage.

More information here

IRC channel

There is a new comm channel on IRC for the CONFidence con.

use #confidence2013 at freenode.net!

Web login is here:
http://webchat.freenode.net/?channels=confidence2013&uio=MT11bmRlZmluZWQb1

Conference Guide, Shuttle Buses to the venue and mobile schedule!

The preparation for the CONFidence 2013 is under way!

Together with the CORE Group, we’re now preparing the venue to host the X-traction Point Game, while in the meantime speakers traveling from all over the world are arriving…

Below you can find a v.1.0 Guidebook for the CONFidence conference! What’s inside?

  • How to get to the con?
  • Schedule and descriptions of the presentations
  • X-traction Point details
  • Contests descriptions
  • Shuttle Buses Plan
  • Sponsors and Partners

    • The guide is available here: THE GUIDE

      The online schedule can be found here:

      http://lanyrd.com/2013/confidence-news/schedule/

      Remember you can use a mobile app so that to keep track of the schedule.

      Shuttle Buses

      The buses to get get you to the venue from the city center will be departing from the parking in front of the Sheraton Hotel (near the Wawel castle) on Tuesday and Wednesday in the time range of:

      Direction: Conference Venue
      Departing from: Parking in front of Sheraton Hotel
      From 8:00 till 11:00

      Details can be found here: http://2013.confidence.org.pl/podroz-i-pobyt

      Note: there is a free parking available at the venue so you can also arrive by car. A quick map help: http://goo.gl/maps/CeUjF

X-traction Point 2 revealed!

Last year at CONFidence, attendees saw the birth of a new challenge game – an immersive and detailed contest that was both physically and technically demanding. Entitled X-traction Point, this game involved a two-person team-based assault on the secure bunker of ZłoCo in order to rescue a trapped hostage by agents who were simultaneously attempting to hack systems, disable alarms, and shoot at targets. This year’s installment continues that same trend.

The finals will be held on a second day while on the first there will be three training areas:

  • lockpicking,
  • wired systems,
  • shooting.

More details, game story, team assignments and more can be found on an X-traction Point subpage!

X-traction Point 2012 Trailer przez proidea


X-traction Point 2013 przez proidea

Próg rejestracyjny na CONFidence przedłużony!

Informujemy że z racji faktu że system rejestracyjny nie działał przez weekend, zdecydowaliśmy się przedłużyć wcześniejszy próg rejestracyjny do 22 maja tj. do środy!

Za wszelkie utrudnienia PRZEPRASZAMY!