DefCamp 2016

[Andrei]

Thread-ul principal cu anunturi & noutati despre DefCamp 2016! Primul anunt e in urmatorul post.

[Andrei]

Cum poti deveni membru in echipa DefCamp 2016?

Inainte de toate, daca nu stiti despre ce este vorba, DefCamp este o conferinta de securitate it & hacking ce a inceput prin 2011. Ne-am propus mereu sa aducem speakeri cu greutate recunoscuti la nivel international si, pe langa conferinta, sa organizam diverse activitati provocatoare care sa construiasca un eveniment cunoscut si dincolo de granite. 

 

Spre exemplu, anul trecut au fost aproximativ 850 de participanti in cele doua zile de conferinta din Bucuresti, participanti ce au venit din aproximativ 30 de tari in Romania. Anul acesta ne dorim sa adunam 1,000 de pasionati de aceasta industrie.

 

In fiecare an am primit un feedback consistent si pozitiv despre concursurile organizate (IoT Village - un loc in care poti testa diverse gadget-uri, App2Own - aplicatii vulnerabile, Hack the Machine - servere vulnerabile, Target John - social engineering etc). Mai mult decat atat, organizarea D-CTF (dctf.def.camp) e o provocare constanta si o experienta incredibila la care anual participa sute de echipe din zeci de tari, ca apoi cele mai bune 10-15 echipe din lume sa vina la Bucuresti si sa castige marile premii. 

 

De aceea, anul acesta vom avea o zona mare dedicata concursurilor (denumita Hacking Village - http://def.camp/hacking-village/) devenite deja consacrate (IoT Village, D-CTF, App2Own, HtM, TJ etc.) insa mai mult decat atat vrem sa introducem concursuri noi. 

Pentru a reusi sa transformam aceasta zona intr-un mediu fun, competitiv, educativ dar si provocator, suntem in cautare de oameni noi cu idei, cu initiativa si dornici de implicare. Un eveniment de aceasta dimensiune nu se face singur, si doar impreuna vom putea sa scoatem capul din nisip. 

 

Care sunt beneficiile de a face parte din echipa DefCamp? 

- ai acces gratuit la conferinta si acces la toate zonele si activitatile
- vei avea oportunitatea sa faci schimb de idei cu oameni super smart si deschisi
- vei afla cum se organizeaza un eveniment international cu sute de oameni
- te vom ajuta sa inveti tot ce trebuie sa stii ca sa nu ai probleme in timpul conferintei
- iti vom recunoaste munca depusa printr-o diploma de voluntariat
- tricoul oficial al echipei si multe alte mici atentii
- on demand: daca ai nevoie de ceva ce nu se regaseste in lista de mai sus, spune-ne, suntem foarte deschisi

 

Exemple de concursuri noi ce ne dorim sa le introducem la DefCamp:
- Lock Picking (workshop)
- Connected Car Hacking (ex. CAN)
- Best Reverser (Reverse Engineering Challenges)
- Critical Infrastructure Attack (ex. SCADA/Best Practices etc)
- WAF Bypass
- Competitive Intelligence (Open Source Intelligence / OSINT)
- Red Team vs Blue Team CTF
- Drones Hacking
- Hardware Hacking

Ce cautam?
- ne intereseaza responsabilitatea si insusirea lucrurilor promise (daca stii ca nu ai timp/nu esti sigur ca te poti implica cele cateva zile dinainte si din timpul evenimentului, spune-ne asta de la inceput si vom cauta impreuna ceva care sa se potriveasca timpului tau limitat)
- sa fii pasionat, sa ai experienta reala (nu diplome & CVs) in zona in care vrei sa te implici
- entuziasm, mult entuziasm
- sa stii despre DefCamp sau alte evenimente similare din strainatate (toti voluntarii de la DefCamp sunt fosti participanti, unii veterani [cu 5-7 editii in spate], altii mai "juniori")
- sa iti placa IT in general si cyber security in particular
- te vom ajuta sa iti iei liber cateva zile de la birou, daca seful e neintelegator

Cum poti aplica?

• Pentru propuneri de concursuri, exista acest formular: http://def.camp/hacking-village/#call-for-contests
• Formularul de voluntariat: http://def.camp/become-a-volunteer/

Daca sunt intrebari, puteti scrie direct aici sau prin PM.
 

Edited July 15, 2016 by Andrei

[Andrei]

Am publicat speakerii confirmati din prima runda de Call for Papers:

http://def.camp/speakers/

[Nytro]

"In the meantime you can submit a paper at the Call for Papers. Maybe, you'll be the next cyber security rock star. :-)"

[Byte-ul]

Sper ca anul acesta durata CTF-ului va fi multiplu de 24 ore  

[QuoVadis]

7 hours ago, Nytro said:

"In the meantime you can submit a paper at the Call for Papers. Maybe, you'll be the next cyber security rock star. :-)"

 

Give this  a go: https://pdos.csail.mit.edu/archive/scigen/ 

 

Exemplu: http://scigen.csail.mit.edu/scicache/139/scimakelatex.28390.none.html

[Andrei]

Am dat drumul si la inscrierile pentru D-CTF 2016.

 

http://dctf.def.camp/

[Jako]

Salut!

Conferinta se adreseaza doar celor avansati sau cu o baza solida in domeniu?

@Andrei

Edited September 6, 2016 by Jako

[Andrei]

@Jako Nu, din contra, it security e un domeniu care trebuie inteles (macar in linii mari) tocmai de cei care activeaza in afara domeniului. Iti recomand sa arunci o privire peste prezentarile din anii precedenti pentru a-ti face o idee de nivelul prezentarilor (http://def.camp/archives/) la care se adauga activitatile si concursurile ce se desfasoara in paralel cu conferinta. 

Edited September 8, 2016 by Andrei

[Jako]

3 minutes ago, Andrei said:

@Jako Nu, din contra, it security e un domeniu care trebuie inteles (macar in linii mari) tocmai de cei care activeaza in afara domeniului. Iti recomand sa arunci o privire peste prezentarile din anii precedenti pentru a-ti face o idee de nivelul prezentarilor (http://def.camp/archives/) la care se adauga activitatile si concursurile ce se desfasoara in paralel cu concursul. 

 

O sa ma uit, multumesc frumos!

[devilox]

salut @Andrei

 

in data de 13/07 am facut o comanda pt un bilet pe eventbrite alegand metoda de plata op

 

Pretul era 42 euro.

 

Din pacate nu am reusit sa o achit. Daca platesc acum se mai ia in considerare acel pret ?

 

Mersi.

[Andrei]

On 9/9/2016 at 7:41 PM, devilox said:

salut @Andrei

 

in data de 13/07 am facut o comanda pt un bilet pe eventbrite alegand metoda de plata op

 

Pretul era 42 euro.

 

Din pacate nu am reusit sa o achit. Daca platesc acum se mai ia in considerare acel pret ?

 

Mersi.

Da-ne un mesaj la contact at defcamp dot ro si gasim o solutie.

[devilox]

On 12.09.2016 at 1:19 PM, Andrei said:

Da-ne un mesaj la contact at defcamp dot ro si gasim o solutie.

 

 

am trimis luni seara insa momentan niciun raspuns.

 

ms.

[Andrei]

@devilox ai pm

[Technetium]

@Andrei Bine ca am vazut la tine :). Cand pui @ e ca un quote nu? Habarnistii au ce cauta la DefCamp? Sau o sa vin si n-o sa inteleg nimic din ceea ce se discuta?

[Andrei]

22 hours ago, Technetium said:

@Andrei Bine ca am vazut la tine :). Cand pui @ e ca un quote nu? Habarnistii au ce cauta la DefCamp? Sau o sa vin si n-o sa inteleg nimic din ceea ce se discuta?

 

Evenimentul e adresat oamenilor ce au inclinatii spre it security (de la oameni tehnici din industrie, la devs pana la top management care poate doreste sa inteleaga in mare atmosfera din aceasta nisa sau are o nevoie in acest sens). Tu trebuie sa-ti definesti obiectivele mai bine ca eu sa pot raspunde precis la intrebare.

[Nytro]

https://def.camp/speakers/ionut-popescu-3/

[0x4139]

Bravo domnu' Nytro, can't wait to see you

[albastrel]

 

[Andrei]

Poate sunteti interesati de ceva distractie si premii.

 

http://def.camp/hacking-village/
 

[aelius]

In loc sa cheltuiti bani pe publicitate si bullshit-uri, mai bine sprijiniti cu ceva studentii sau comunitatile open source. Conferinta voastra a luat-o intr-o directie gresita si comerciala prieteni. Asta trecand cu vederea persoanele invitate sau 1000 specialisti si ingineri fara licenta sau macar un bac luat.

 

[Andrei]

@aelius Apreciez sinceritatea si opinia insa nu am facut niciodata altceva.  

La prima editie: am organizat o conferinta cu niste participanti, au venit cativa speakeri locali si am organizat un mini-concurs (acel prim D-CTF).
[...]

La a 7a editie: organizam o conferinta, vin ceva mai multi participanti, au venit ceva mai mult speakeri, o parte si din strainatate, si organizam vreo 6-7 concursuri diferite. Stii ce misto e cand spui DefCamp si lumea stie ca e in Romania si fac diferenta fata de DefCon din state?
 
Stiu ca din exterior pare ca e o conferinta comerciala si nu neg existenta unei componente comerciale insa aceasta e necesara dintr-o nevoie simpla: aceea de a sustine costurile evenimentului ce nu cresc liniar odata cu dimensiunea sa.

 

Imi doresc tare mult sa ajungem in momentul in care sa putem introduce latura studenteasca mai mult si mai coerent si chiar avem in plan acest lucru dar nu acum pt ca nu ne permitem (nici financiar si dpdv al oamenilor dispusi sa faca ceva in sensul asta). In final, evenimentul asta e organizat de o mana de oameni ce ne-am cunoscut la primele editii la care se mai adauga un alt pool mare de oameni pe durata evenimentului. Ne dorim sa facem multe? Clar. 

 

Evenimentul si dupa 7 editii se bazeaza extrem extrem de mult pe voluntari si nu isi permite platirea unei firme de organizari evenimente, nu mai zic de oameni dedicati care sa poata produce activitati corelate pe toata perioada anului.

 

Side notes:

- e loc si pt altii, daca cineva considera ca e potrivit pt un job de organizator de activitati/evenimente pt community/studenti il voi ajuta cu cel mai mare drag sa iasa bine
- noi n-am zis NU niciodata propunerilor concrete faine venite din exterior, insa de la a comenta, la dorinta de implicare pana la implicarea activa e o cale foarte lunga in care multi ne pierdem  

Edited November 2, 2016 by Andrei

[Nytro]

Editia de anul acesta e undeva la mijloc. Mai exact, in SUA avem:

1. Blackhat - Comerciala, sponsori, bilete scumpe, prezentari "premium", adresata companiilor

2. Defcon   - Prietenoasa, numar imens de participanti, pret foarte mic al biletelor, prezentari foarte bune, adresata tuturor

 

Cred ca dupa acest an va trebui sa decizi incotro vrei sa mearga Defcamp-ul. Va fi dificil sa mergi in directia Blackhat, dat fiind faptul ca suntem in Romania.

Hmm, exista insa posibilitatea sa fie undeva la mijloc si aceasta ar putea fi varianta castigatoare.

[Andrei]

11 hours ago, Nytro said:

Editia de anul acesta e undeva la mijloc. Mai exact, in SUA avem:

1. Blackhat - Comerciala, sponsori, bilete scumpe, prezentari "premium", adresata companiilor

2. Defcon   - Prietenoasa, numar imens de participanti, pret foarte mic al biletelor, prezentari foarte bune, adresata tuturor

 

Cred ca dupa acest an va trebui sa decizi incotro vrei sa mearga Defcamp-ul. Va fi dificil sa mergi in directia Blackhat, dat fiind faptul ca suntem in Romania.

Hmm, exista insa posibilitatea sa fie undeva la mijloc si aceasta ar putea fi varianta castigatoare.

Oricat de mult apreciez comparatia, realitatea e mai trista putin din cel putin doua motive simple:

- Romania nu e neaparat o tara cu un potential mare de crestere volumetric pe IT/Security incat sa te apropii de modelul defcon, plus ca suntem o tara estica si implicit dezavantajati (de exemplu CCC care e super tare in Germania) insa pozitia lor geografica/cum sunt vazuti e way over us

- costuri: nu voi putea sa ma apropii prea curand nici de pretul defcon (~250USD/persoana) , cu atat mai putin de blackhat (1.5k USD+/persoana) + costuri de transport & stuff; zona premium necesita bugete super huge care sunt un vis pt noi

 

Sunt deacord ca undeva la mijloc e varianta castigatoare, evident raportata la zona. Dar reiterez ca mereu cautam ajutor pe conferinta asta si aproape orice e willing sa se bage il primi cu mare drag. Si chiar apreciez ca anul asta te implici si tu cu Ariadnes.  

Edited November 3, 2016 by Andrei

[Nytro]

Pentru cei pasionati de CTF-uri, va recomand la Defcamp: https://def.camp/hacking-village/#ariadnes-thread