Leaderboard

Salut, in urma unei discutii la bere cu niste baieti de pe forum am pornit ideea ca o conferinta online a comunitatii ar putea fi utila pentru toata lumea si ar fi realizabila fara un efort prea mare (e.g. locatie, sponsori etc.). Asadar, undeva anul acesta, probabil prin noimbrie (data o putem decide impreuna) am vrea sa facem o conferinta online in limba romana. 1. Va fi online 2. Vor fi prezentari (45-50 min, pauza 10-15 min), probabil pe parcursul unei zile 3. Va fi un CTF, vom incerca sa il facem cat mai diversificat 4. Participarea va fi gratuita 5. Nu oferim bani sau altceva celor care prezinta sau ne ajuta dar putem iesi (in functie de cum evolueaza lucrurile cu Covid) la bere Am vrea sa stim in primul rand cam cate persoane ar fi interesate de participare si ce idei si sugestii ati avea. Ulterior vom deschide un call for papers pentru a gasi prezentari si ne vom apuca de treaba. Din punctul meu de vedere e o singura problema: ce platforma sa folosim pentru conferinta? Cum sa se desfasoare? Deci, ce parere aveti?

Persoane de pe forum sunt seniori si team leads la echipe de security prin toata tara si prin afara. Intradevar, pe forum sunt si persoane care doar vor anumite lucruri gratis, scopul nostru e sa ii indrumam. Asa am fost si noi si asa am crescut. Si o conferinta ar fi un bun pas spre educatie.

Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc), americanii aleg partea logica, chinezii sunt deep source. Pe mine ma omoara curiozitatea, cum este ziua unu pentester / security analyst / security engineer? Care este metodologia care o aplici pentru gasirea vulnerabilitatiilor in aplicatii WEB? De ce te folosesti? Se merita investitia in Shodan de exemplu? Cat de mult folosesti "self tool scripting"? De ce burpsuite si nu ZAP? Poate gasiti vre-un 0day intre timp si-l faceti public :)))

In opinia mea este foarta buna ideea. Exact cum a spus Nytro: sunt si oameni care nu stiu sa instaleze un Windows dar sunt si seniori la multinationale. Eu de exemplu toata viata am cautat un mentor pe Networking si intr-un final l-am gasit la o conferinta de genul pe un alt forum. Un tehnic bun intotdeauna se va face auzit si poate trage o intreaga comunitate dupa el. Evident, pe cei care vor. Buruienile exista si vor exista mereu. Asta este si scopul forumului cred. Sa le arate calea celor care nu sunt pe drumul cel bun.