09 kwietnia z sukcesem udało nam się zorganizować trzecie już po reaktywacji spotkanie w ramach Poznań Security Meetup. Tym razem zawitaliśmy w gościnnych progach kampusu Beyond.pl. Beyond jako gospodarz spotkania zapewnił nam nie tylko miejsce i poczęstunek, ale dodatkową atrakcję w postaci zwiedzania centrum danych. I to nie byle jakiego centrum, bo cytując materiały gospodarza:
Data Center 2 to pierwszy obiekt centrodanowy w Europie Centralnej kategorii “AI ready” oraz jedyne centrum danych w UE posiadające najwyższy stopień bezpieczeństwa potwierdzony przez dwie niezależne jednostki: certyfikację ANSI/TIA-942 Rated 4 oraz normę EN 50600 Klasa 4. Od uruchomienia w 2016 roku obiekt charakteryzuje się 100% dostępnością usług.
O poziomie ochrony fizycznej tego obiektu mieliśmy okazję przekonać się na własnej skórze przechodząc przez wnikliwą kontrolę bezpieczeństwa. Niestety z tego też powodu nie mogliśmy tym razem zaprosić na spotkanie osób, które pojawiły się na miejscu będąc jeszcze na wait liście (być może przez nieuwagę, być może licząc na to, iż w ostatniej chwili zwolni się jakieś miejsce). Bardzo z tego powodu ubolewam, bo jako organizator chciałbym by wszyscy mieli okazję pojawić się na spotkaniu. jeżeli byliście wśród tych kilku osób, którym niestety nie udało się wejść, odezwijcie się do mnie. Postaram się to wam wynagrodzić gwarantowanym miejscem na kolejnych spotkaniach.
Agenda
Po części wycieczkowej tradycyjnie mieliśmy okazję obejrzeć 3 interesujące wystąpienia, których autorzy zgodzili się podzielić swoimi prezentacjami. Znajdziecie je poniżej.
Artur Łącki opowiedział nam „Jak szukać podatności i zgłaszać błędy producentom urządzeń IoT„
Dawid Czarnecki w wystąpieniu „Don’t Leave Your Web Apps Vulnerable: Build a Fuzzing Framework with IAST” opowiedział nam o ciekawym frameworku do wyszukiwania podatności w webaplikacjach.
Spotkanie zakończył Adam Pielak wystąpieniem „Wazuh: Open Source SIEM dla skutecznej ochrony przed cyberzagrożeniami„.
Podziękowania
Podziękowania należą się wszystkim uczestnikom. Wysoka frekwencja na tym spotkaniu spowodowała, iż nie zmarnowaliśmy ograniczonej ilości miejsc na sali. Jeszcze raz dziękujemy firmie Beyond.pl za gościnę i autorom wystąpień za interesujące tematy ich prezentacji. Osobiście też dziękuję Piotrkowi Kamińskiemu, który jako współorganizator przygotował dla prelegentów niespodziankę w postaci odznak zaprojektowanych z pomocą sztucznej inteligencji i wydrukowanych, jak to sam stwierdził „za pomocą, mniej sztucznej” na jego drukarce 3D
Ja natomiast spaprałem sprawę z nagraniami. Próbowałem zarejestrować wystąpienia dzięki pożyczonego aparatu, który jak się okazało wyłącza się po 30min. nieaktywności. Średnim pocieszeniem będzie pewnie dla Was informacja, iż zarejestrowany dźwięk z sali i tak był na tyle słaby, iż nie nadawał się do publikacji Wiemy już, iż potrzebujemy lepszego sprzętu i dedykowanego mikrofonu pod nagrania. Pozostało mi jedynie kilka fotek, które znajdziecie w galerii wydarzenia na platformie Meetup. Autorem części z nich jest Kasia, której dziękuję za zgodę na publikację.
Przy okazji tego spotkania po raz kolejny przekonaliśmy się, iż komunikacja dzięki Meetupa jest kłopotliwa. Platforma spamuje dużą ilością powiadomień, co prowadzi do tego, iż użytkownicy albo wypisują się z ich subskrypcji, albo systemy pocztowe same już tagują te wiadomości jako spam. Jako organizatorzy nie dysponujemy natomiast waszymi mailami aby komunikować się bezpośrednio. Możemy to robić jedynie dodając komentarze do wydarzenia lub poprzez chat na Meetupie.
Jeśli chcecie więc mieć pewność, iż nie ominą Was żadne komunikaty i powiadomienia o nowych eventach możecie zajrzeć na discorda lub zapisać się na newsletter (poniżej). Oba kanały komunikacji, mimo iż związane ogólnie z blogiem OpenSecurity.pl traktuję z dużym szacunkiem do czytelników – nie udostępniam nikomu możliwości promocji przez te kanały, a sam wykorzystuję je raczej sporadycznie do informowania o nowych treściach i wydarzeniach.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
