Konferencja CONFidence 2017

CONFidence is the one of a kind meeting of hackers and IT security experts in Poland.Each year it gathers almost 600 attendees - top IT security specialists from the government, industry, bank industry and universities, software developers, scientists and students. It's perfect both for professionals and beginners, offering a wide variety of subjects and levels of expertise.

Information-packed lectures, practical workshops and relaxed discussions - this is the core of CONFidence. The conference is an opportunity to improve your skills, broaden your knowledge and share ideas and solutions with other IT security specialists. It covers topics such as cybercrime, IT security and network threats on the Polish market.

CONFidence is also a stop in international cybersecurity competition Capture The Flag, organized by Dragon Sector - Polish team led by Gynvael Coldwind and Mateusz "j00ru" Jurczyk.

If you want to meet the best IT security experts in person, join us in Kraków!

Konferencja CONFidence 2017 prelegenci

• Adam Haertle Miłośnik bezpieczeństwa i prywatności, który nie zawsze stosuje swoje porady w praktyce. Pracuje jako IT Security Officer w UPC, gdzie odpowiada za zapewnienie odpowiedniego poziomu ochrony informacji, w szczególności danych osobowych abonentów oraz tajemnicy przedsiębiorstwa, wykrywanie i eliminowanie nadużyć zarówno korporacyjnych jak i abonenckich, funkcjonowanie mechanizmów kontrolnych w obszarze IT oraz ich zgodność z obowiązującymi regulacjami. Gdy odrywa się od internetu to uprawia turystykę wszelaką, zarówno w pionie, jak i poziomie.
• mł. insp. Jan Klima Od 26 lat w Policji, specjalizuje się w rozpoznaniu i zwalczaniu cyberprzestępczości. Obecnie Naczelnik Wydziału do walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Krakowie. Szczególnie interesuje się najnowszymi osiągnięciami branży komputerowej służącymi do popełniania przestępstw, wykorzystaniem socjotechniki w atakach na operatorów infrastruktury IT oraz kryptowalutami jako środkiem do prania pieniędzy pochodzących z nielegalnych źródeł. Prowadzone wykłady: Cyberbezpieczeństwo w działalności bankowej. Identyfikacja zagrożeń cyberprzestępczością we współpracy z sektorem ubezpieczeniowym.
• Krzysztof Liedel Doktor w specjalności zarządzanie bezpieczeństwem, prawnik, specjalista w zakresie terroryzmu międzynarodowego i jego zwalczania, ekspert w zakresie analizy informacji, szczególnie w obszarze analizy decyzyjnej. Stażysta w Narodowym Centrum Kontrterrorystycznym w USA. Były naczelnik Wydziału ds. Przeciwdziałania Zagrożeniom Terrorystycznym Departamentu Bezpieczeństwa Publicznego Ministerstwa Spraw Wewnętrznych i Administracji. Dyrektor Departamentu Bezpieczeństwa Pozamilitarnego Biura Bezpieczeństwa Narodowego. Kierownik Instytutu Analizy Informacji Collegium Civitas, Dyrektor Centrum Badań nad Terroryzmem CC. Wykładowca Collegium Civitas i Uniwersytetu Warszawskiego. Autor i współautor wielu publikacji na temat terroryzmu międzynarodowego i jego zwalczania, a także na temat analizy informacji.
• Paulina Piasecka Absolwentka Instytutu Stosunków Międzynarodowych Uniwersytetu Warszawskiego, analityk, specjalistka w zakresie walki informacyjnej i bezpieczeństwa cyberprzestrzeni. Stypendystka programu Departamentu Stanu USA "International Visitor Leadership Program" w obszarze cyberbezpieczeństwa. Były główny specjalista w Wydziale ds. Przeciwdziałania Zagrożeniom Terrorystycznym Departamentu Bezpieczeństwa Publicznego MSWiA, Naczelnik Wydziału Bezpieczeństwa i Porządku Publicznego w Biurze Bezpieczeństwa Narodowego. Obecnie Zastępca Kierownika Instytutu Analizy Informacji Collegium Civitas, Zastępca Dyrektora CBnT ds. Programowych, wykładowca Collegium Civitas. Współautorka i redaktor publikacji nt. walki informacyjnej, analizy informacji oraz międzynarodowego terroryzmu I zwalczania tego zjawiska.
• Gabriel Wierzbiniec Worked as a Security Engineer for a managed security services provider Atos and the leading universal bank in Switzerland - UBS. Currently enjoys the role of an independent security consultant. Holder of such industry certifications as CISA and SSCP. Specialist in Security Monitoring area, familiar with multiple Security Information & Event Management (SIEM) tools. A big fan of Splunk and cloud technology.

Konferencja CONFidence 2017 18.05.2017

• Gaweł Mikołajczyk
• Historia trzech kamer - historia 3 adminów  Michał Sajdak
• Keeping Foxes secure, warm and fuzzy. Threat Management in Mozilla.  Michał Purzyński
• Odpowiedź organów ścigania na przestępczość związaną z nowoczesnymi technologiami  Dominik Rozdziałowski

DRAGON SECTOR - CTF Intro sesje równoległe

Sesja 1

• Saher Sidhom
• Dlaczego strategia bezpieczeństwa to za mało?  Filip Nowak
• Cryptography used for jihadism, from Internet to software Julie Gommes
• Post-its, post-its, post-its everywhere (and how they relate to physical keys)  Jos Weyers

Sesja 2

• Hacking embedded with OpenWrt  Vladimir Mitiouchev
• Windows privilege escalation using 3rd party services  Kacper Szurek
• Wykorzystanie technologii webowych do wykrywania złośliwego oprogramowania u klientów bankowości internetowej  Adam Lange
• Beyond Mirai: The new age of MDDoS attacks  Koby Kilimnik
• Hacking Card Emulation - how to clone any Android HCE contactless card  Sławomir Jasek

Konferencja CONFidence 2017 19.05.2017

• When the digital hair stands up in your neck Aluc
• Amateur Persistent Threat Adam Haertle
• Splunk – SIEM czy BI do logów?  Jakub Goral  Wicked malware persistence methods   Hasherezade

Sesje równoległe

Sesja 1

• Cyberprzestępczość – wyzwaniem w pracy Policji  Jan Klima
• Człowiek w systemie bezpieczeństwa: strategie bezpieczeństwa uwzględniajace rolę obywatela  Paulina Piasecka   Krzysztof Liedel
• Hackers vs SOC - 12 hours to break in, 250 days to detect Gabriel Wierzbieniec
• How governments push forward the security of cryptomarkets Pavol Luptak

Sesja 2

• Hacker Inside Dude - all-in-one HID related platform  Paweł Maziarz  Karol Celiński
• Where should I host my malware?  Atilla Marosi
• Red teaming in Poland - test cases  Borys Łącki
• 3 istotne wyzwania bezpieczeństwa 5G  Hanna Tułowiecka
• SCADA and mobile in the IoT times  Ivan Yushkievich  Alexander Bolshev

Hotel Forum, ul. Marii Konopnickiej 28, Kraków