Eventy‎ > ‎

Spotkanie #9: Google Security for Fun and Profit


Miejsce: wrocławskie biuro Google, Bema Plaza, Plac Gen. Józefa Bema, piętro V

Temat: Google Security for Fun and Profit

Wstęp wolny!

UWAGA! Ograniczona liczba miejsc. Rejestracja poniżej.


Nowy rok 2013 rozpoczynamy kolejnym spotkaniem GDG. Tym razem zajmiemy się tematyką bardzo ważną jak i niezmiernie ciekawą, której jednak do tej pory na naszych spotkaniach nie poruszaliśmy. Porozmawiamy o bezpieczeństwie IT oraz o znaczącej roli jaką odgrywa Google Security Team (który - cytując naszego prelegenta - "jest absurdalnie dobry") w tej gałęzi informatyki. Wykład na ten temat przygotował doświadczony w tej dziedzinie Jacek Szpot. Oprócz przekazania wielu ciekawych informacji pokaże nam również, że security jest dla ludzi i jak łatwo samemu można zacząć coś psuć :)


Na zachętę wstępna agenda wykładu Jacka:

  • why security is fun
    • ballsy people
    • lotsa no-bullshit attitude
    • that rebellious spark

  • why sometimes it's not fun
    • hard to sell
    • when selling, it's FUD
    • buzzwords, buzzwords and bullshit

  • how do you get closer?
    • easy, it's all in the open
    • twitter - weird times we live in
    • mailing lists: bugtraq, dailydave, full-disclosure
    • talk about attrition, talk about the charlatans

  • google security team
    • lcamtuf (Michał Zalewski)
      • lcamtufs work + intro to lcamtufesque vulnerabilities
      • skipfish
      • ratproxy
      • p0f! p0f!
      • observing in a taint-checked env without getting tainted
    • taviso (Tavis Ormandy)
      • tavisos work + tavisoesque vulns
      • taviso full disclosure -> go into full-disc a bit
    • scarybeasts (Chris Evans)
      • rinse and repeat

  • chromium bounty program
  • google web app bounty program
  • other bounty programs (Facebook, MS)

  • practical security

Zaznaczamy, że agenda może się jeszcze nieznacznie zmienić, ale już teraz wygląda bardzo obiecująco. Dlatego wszystkich zainteresowanych (nie tylko psuciem:) serdecznie zapraszamy na spotkanie.



PREZENTACJA