Czy hackerzy grają w gry? – Mariusz Stasiak vel Stasek z projektu Cyfrowy Skaut

Internet: między bezpieczną rozrywką a cyberuzależnieniem – Piotr Czubaty

Prawie pięć godzin dziennie spędzamy przed ekranem smartfona, a statystyki wciąż pikują. Czy to problem? Czy życie w sieci to zło – czy znak czasu? Jak rozpoznawać symptomy uzależnień cyfrowych? Porozmawiajmy o tym – chyba warto…

Piotr Czubaty Data Protection Center Sp. z o. o. Specjalista ds. bezpieczeństwa informacji. Audytor. Trener i wykładowca. Pasjonat bezpieczeństwa i nowych technologii. Badacz cyberzagrożeń i cyberuzależnień oraz ich wpływu na naszą prywatność

Edukacja w social mediach – rozrywka czy zagrożenie? – Paulina Skrzypińska

Nieustannie przybywa osób, które pragną dzielić się swoją wiedzą w sieci i wykorzystują do tego media społecznościowe. Szczególnym powodzeniem cieszą się profile/kanały związane z szybkim zarabianiem pieniędzy, odchudzaniem czy nauką nowych umiejętności. Istnieją pewne zagrożenia, z których amatorzy gorących tematów nie zdają – bądź nie chcą zdawać sobie sprawy. W dobie perfekcyjnie działających mechanizmów marketingowych ciężko bywa czasem odróżnić prawdziwego eksperta od mistrza manipulacji. Fałszywe informacje, wyłudzenia danych, oszustwa, SCAM to hasła o których ciągle słyszymy. Temat przedstawię zarówno z punktu widzenia odbiorcy jak i twórcy edukacyjnych treści w Internecie.

Paulina Skrzypińska od początku kariery jestem związana z IT Security. Z wyksztalcenia jestem Automatykiem, z zawodu Product Managerem. Obecnie zajmuję się Database Security. Pełniłam wiele ról w IT począwszy od service desku, przez wdrożenia/support rozwiązań cybersecurity u klientów po zarządzanie kanałem dystrybucji sprzętu i oprogramowania security. Hobbystycznie prowadzę konto edukacyjne na Instagramie i Facebooku wokół 3 tematów: zarządzanie produktem – kariera w IT – cyberbezpieczeństwo.

Wyciek danych przez gre – mods / no-cd / cracks / trainers itd.  Andrzej Piotrowski

Poruszy ważny temat, który dotyczy wielu z nas – graczy.
Chodzi o kwestię korzystania z No CD Cracks, Keygenów oraz Modyfikacji.
Wie, że większość z nas jest zapalonymi graczami, ale musimy być świadomi, że istnieją pewne aspekty prawne, które powinniśmy uwzględnić.
Jako gracz z ponad 30 letnim stażem, sam korzysta z tego typu narzędzi aby ułatwić sobie „życie”.
Opowie historię pewnego włamania, przez grę która kosztowała Go „odzyskiwanie” cały weekend.

Nauka przez zabawę przy wykorzystaniu technologii VR – Krzysztof Konieczny

Podczas prezentacji skupi się na możliwościach szkoleniowych oferowanych przez dedykowaną aplikację na okularach VR, oraz na omówieni wady i zalety wykorzystania tej innowacyjnej technologii w procesach edukacyjnych. Podzieli się pomysłem na stworzenie scenariusza szkolenia VR, który będzie odpowiedni dla dzieci w wieku od 12 do 18 lat.
Ten scenariusz wykorzystuje istniejące w aplikacji CUH grywalne mechaniki VR, co sprawia, że nauka staje się atrakcyjniejsza i bardziej angażująca dla młodych uczestników.
Do zaprojektowania takiego scenariusza chciałby zaprosić zespół z ISSA Polska i Cyfrowy Skaut. 

Krzysztof Konieczny 20-letnie doświadczeniem w branży IT.
Prezes i współwłaściciel firmy Sun Capital sp. z o.o., rozwój i dystrybucja, wirtualna rzeczywistość, IT, szkolenia z cyberbezpieczeństwa.
Pomysłodawca i współwłaściciel projektu vrtraining.cloud i aplikacji Company (Un)Hacked.

Dlaczego audytować kod i co się dzieje gdy programiści chodzą na skróty – Aleks Konopacki

W wystąpieniu omówi podstawy ataku SQL Injection, koncentrując się na przykładach oraz błędnej implementacji zabezpieczeń po stronie kodu.
SQL Injection to powszechna luka bezpieczeństwa, która umożliwia atakującym wykonywanie złośliwych zapytań SQL na bazie danych aplikacji.
Prezentacja zawiera analizę typowych scenariuszy ataków SQL Injection oraz przedstawia, jak błędna implementacja zapytań SQL i brak odpowiednich zabezpieczeń mogą prowadzić do poważnych naruszeń bezpieczeństwa.
Podczas wystąpienia omawiane będą także najlepsze praktyki dotyczące zabezpieczania aplikacji przed tym rodzajem ataków, aby pomóc twórcom oprogramowania w zapobieganiu potencjalnym zagrożeniom.

Aleks Konopacki Miłośnik cyberbezpieczeństwa, pogromca zadań z Try Hack Me. Obecnie młodszy programista

A gdyby tak zhackować grę…

Kamil Goryń

Jak (nie)oberwać wirtualnym pociskiem, czyli kilka zdań o relacjach pomiędzy grami, a cyberbezpieczeństwem.

Do czego służą gry komputerowe? Odpowiedź: „do zabawy” jest jak najbardziej słuszna, ale również niepełna. To co dla jednych jest oprogramowaniem służącym do rozrywki, dla innych może być celem ataku bądź narzędziem pozwalającym na przełamanie zabezpieczeń. Kamil podczas swojego wystąpienia opowie o tym jak zróżnicowane mogą być zagrożenia związane z cyfrową rozgrywką. Od pozornie niegroźnych oszustw w grach, poprzez potencjalnie bardziej niebezpieczne incydenty pozwalające przejąć kontrolę nad infrastrukturą IT.

Kamil Goryń Bezpiecznik z zamiłowania i wykształcenia (ma nawet makulaturę, która to potwierdza). Zawodowo związany z branżą IT i szkolnictwem wyższym (płacą ZUSy, więc to spoko układ ¯\_(ツ)_/¯). Na przestrzeni lat pełnił role konsultanta ds. cyberbezpieczeństwa, lidera zespołu pentesterów oraz freelancera. Udziela się również w organizacjach pozarządowych (CERT.ngo). Po godzinach okazjonalnie strzela i zdarza mu się wysiadać z całkiem sprawnych samolotów.

ISSA Polska

Czym jest Stowarzyszenie ISSA Polska, jakie realizuje projekty i co możemy wspólnie zrobić?
O tym opowie Prezes Adam Danieluk

Wyzwania bezpieczeństwa SAP

Tomasz Jurgielewicz opowie o głównych wyzwaniach związanych z podnoszeniem poziomu bezpieczeństwa środowisk SAP oraz o wdrożeniu procedur pomagających utrzymać wysoki jego poziom. Omówi zarówno aspekty autoryzacyjne (mających związek bezpośredni z realizacją procesów biznesowych) jak i techniczne (odpowiednia, bezpieczna konfiguracja SAP). 

Tomasz Jurgielewicz Od ponad 10 lat zajmuje się podnoszeniem poziomu bezpieczeństwa środowisk SAP. Koncentruje się na aspektach związanych z procesami GRC oraz wdrażaniu procedur bezpieczeństwa i monitorowaniu warstwy aplikacyjnej SAP. Obecnie prowadzi zespół security w Lukardi.

Konto gracza. Warto je zabezpieczyć?

Rafał Rosłaniec

Branża gamingowa wyceniana jest na ponad 170 mld USD. Na koniec 2026 r. szacuje się, że jej wartość osiągnie ponad 300 mld USD. Rynek ten bez aktywnych graczy tak szybko by się nie rozwijał. Czy to właściwy już czas, by pomówić o bezpieczeństwie tych, którzy aktywnie korzystają z gier?

Rafał Rosłaniec W IT prawie 30 lat, w cybersecurity od 10. Specjalizuje się w: dwuskładnikowym uwierzytelnianiu, zarządzaniem tożsamością i dostępem uprzywilejowanym.