Rok 2023 był pełen wydarzeń dla HexArcana – i to nawet nie wspominając o samym powstaniu naszej firmy. Nasz dyrektor zarządzający – Gynvael Coldwind – uczestniczył w serii konferencji i wydarzeń edukacyjnych na temat cyberbezpieczeństwa. Oto przegląd naszej obecności na najważniejszych konferencjach oraz spotkaniach uniwersyteckich w Polsce.

Mega Sekurak Hacking Party, Kraków

19. października w Centrum Kongresowym ICE w Krakowie odbyła się konferencja Mega Sekurak Hacking Party. Podczas tej konferencji zaprezentowaliśmy wykład pt. "2+2=BUG, czyli paradoks połączonych systemów", skupiający się na ciekawych błędach bezpieczeństwa występujących w dużych, złożonych systemach. Temat ten skoncentrowany był na unikalnych wyzwaniach bezpieczeństwa, które pojawiają się, gdy dwa odrębnie bezpieczne systemy są łączone. Przedstawiciel HexArcana – Gynvael Coldwind – wskazał, między innymi, jak różne implementacje tego samego protokołu mogą prowadzić do nieoczekiwanych luk bezpieczeństwa.

Prezentacja była dobrym przypomnieniem, że problemy w implementacji prowadzące do błędów bezpieczeństwa nie zawsze są skoncentrowane w jednym miejscu w kodzie – czasem źródło błędów jest rozbite na kilka drobnych detali leżących bardzo "daleko" od siebie w różnych repozytoriach kodu. Prelekcja została ciepło przyjęta przez uczestników, którzy w feedbacku podkreślali m.in., że "trzeba mieć dużą wiedzę, żeby o rzeczach trudnych opowiadać w sposób prosty". Średnia ocena prelekcji wynosiła 4.97 / 5.00.

Podczas tej konferencji premierę miała również książka "Wprowadzenie do bezpieczeństwa IT (Tom 1)" (WDBIT) wydana przez wydawnictwo Securitum. Ponieważ autorem pierwszego rozdziału – "O etyce w hackingu" – jest Gynvael, uczestnicy konferencji mieli również okazję spotkać go w Strefie Autora, gdzie autorzy WDBIT dzielnie podpisali bardzo bardzo dużo książek.

mshp_1.jpg Foto: Gynvael w strefie autora podpisuje książki. mshp_2.jpg Foto: Gynvael podpisuje pierwszy tom Wprowadzenia do Bezpieczeństwa IT. mshp_3.jpg Foto: Gynvael na scenie w krakowskim ICE. mshp_4.jpg Foto: Gynvael na scenie; z przodu neonowy napis sekurak.pl.

Konferencja Mega Sekurak Hacking Party

The Hack Summit, Warszawa

HexArcana pojawiła się również 20 października w Warszawie na Stadionie Narodowym (PGE Narodowy) na jednej z największych polskich konferencji – The Hack Summit. Gynvael na THS również mówił o paradoksie połączonych systemów, ale tematyka ta jest na tyle obszerna, że prelekcja tylko częściowo pokrywała się z tą z Mega Sekurak Hacking Party. Żywimy nadzieje, że po prelekcji uczestnicy mogli spojrzeć na systemy w swoich firmach świeżym okiem i zaadresować ewentualne wcześniej przegapione niedociągnięcia.

Podobnie jak w Krakowie, prelekcja cieszyła się dużym zainteresowaniem, i w feedbacku ostatecznie otrzymała maksymalną średnią ocenę 5.00 / 5.00.

Oprócz prelekcji, Gynvael, wraz z Panagiotisem Chartasem (KDM Poland), przewodniczyli ścieżce Deep Dive, skupiającej prelekcje wchodzące głęboko w tajniki poruszanych tematów.

ths_1.jpg Foto: Gynvael na scenie przed ekranem ze slajdami (slajd o złożonych systemach). ths_2.jpg Foto: Gynvael dalej na scenie. ths_3.jpg Foto: Sala pełna widzów, a w oddali scena z prelegentem. ths_4.jpg Foto: Podobne ujęcie jak poprzednie, tylko z boku sali.

Konferencja The Hack Summit Fot. Piotr Potapowicz

Advanced Threat Summit, Warszawa

21-24 listopada HexArcana pojawiła się na konferencji Advanced Threat Summit, gdzie wygłosiliśmy prelekcję pt. "Bezpieczeństwo i AI - krytyczny rzut oka". Nasz wykład był odpowiedzią na rosnącą popularność sztucznej inteligencji w cyberbezpieczeństwie. Gynvael analizował rzeczywiste wpływy AI na IT, wskazując zarówno na potencjalne korzyści, jak i zagrożenia. Skupił się na wykorzystaniu modeli językowych i AI w detekcji zagrożeń, a także innych praktycznych zastosowaniach sztucznej inteligencji w branży.

ats_1.jpg ats_2.jpg ats_3.jpg ats_4.jpg

Konferencja Advanced Threat Summit

Oh My H@ck, Warszawa

5 grudnia na PGE Narodowym w Warszawie odbył się Oh My H@ck, gdzie kolejny raz dyrektor HexArcana, Gynvael Coldwind, mówił o AI, choć tym razem od strony wykorzystania językowych modeli maszynowych w testowaniu bezpieczeństwa. Gynvael rozważał możliwości i ograniczenia LLMów w kontekście analizy kodu oraz exploitacji znalezionych błędów, prezentując przy tym własne eksperymenty wykorzystujące autorski system agentowy bazujący na API LLM ChatGPT 4.0. Było to interesujące spojrzenie na praktyczne i teoretyczne aspekty wykorzystania AI w cyberbezpieczeństwie.

omh_1.jpg omh_2.jpg omh_3.jpg omh_4.jpg

Konferencja Oh My H@ck Fot. Manaslu Studio

Spotkania uniwersyteckie

HexArcana pojawiła się również na spotkaniach organizowanych przez stowarzyszenia studenckie. Poniżej podsumowanie z naszych wystąpień.

AKAI Camp

Najpierw byliśmy gościem specjalnym na AKAI Camp, gdzie skupiliśmy się na realiach hackingu. Nasz wykład "O hackingu w 25 minut" miał na celu przedstawienie, jak od strony technicznej wygląda hacking. Prezentacja ta była skierowana do entuzjastów informatyki, którzy chcieli dowiedzieć się, jak to właściwie się dzieje, że hakerzy są w stanie włamać się do systemów komputerowych. Prelekcja została zwieńczona ponad godzinną nieformalną dyskusją na różne tematy związane z cyberbezpieczeństwem.

Koło Naukowe White Hats, Politechnika Wrocławska

23. listopada na Politechnice Wrocławskiej powtórzyliśmy naszą prelekcję na temat wykorzystania AI w bezpieczeństwie IT, co – mamy nadzieję – było ciekawym wkładem dla studentów zainteresowanych najnowszymi trendami w cyberbezpieczeństwie. Gynvael Coldwind z jednej strony uczulał na "hype na sztuczną inteligencję", ale z drugiej strony wskazywał również obszary w cyberbezpieczeństwie, gdzie heurystyczne podejścia sprawdzają się nienajgorzej.

Podsumowując, rok 2023 był bardzo pracowitym rokiem dla HexArcana pod kątem wystąpień. Te zostały bardzo ciepło przyjęte, za co wszystkim uczestnikom bardzo dziękujemy :).