- info@sec4good.cz
- V Olšinách 2300/75, 100 00 Praha 10
Am Ende der Woche fand die relativ neue Konferenz BSides Prague 2025 statt. Dies war das zweite Jahr, und wir müssen zugeben, dass wir im ersten Jahr nicht teilgenommen haben. ( Aber einige der Vorträge von 2024 sind hier verfügbar: https://www.youtube.com/playlist?list=PLydF1lVc7uqYe7-6k8vP2XEdqYrN36M0C )
Die Organisatoren haben einen interessanten Ort gewählt, denn viele Prager haben wahrscheinlich noch nie von Gabriel Loci gehört. Der Eröffnungstag begann mit einem leicht deprimierenden Vortrag von Ondřej Vlček (ex-Avast), der die sich ständig verschlechternde Situation bei den Schwachstellen und die Beschleunigung der Welt dank der KI hervorhob. Der zweite Tag begann mit einem unvergesslichen Vortrag über Ransomware-Gruppen von Vangelis Stykas.
Wir waren während der gesamten Konferenz in der Haupthalle, und es gab auch Workshops in den Nebenräumen. Was nehmen wir von der Konferenz mit? Eine sehr schöne Idee zum Auffinden von Schwachstellen in Bildbibliotheken von Emil Lerner, Einblicke in die Funktionsweise von EDR-Tools von Honza Mark, der bereits erwähnte Vortrag über Ransomware und vieles mehr, wie z. B. seltsame DNS-Einträge, wildes Mikrolöten, die Verwendung von Akupunkturnadeln zum Erreichen von Steckverbindern und vieles, vieles mehr.
Die Organisatoren haben gute Arbeit geleistet, mit nur kleinen Abstrichen: für das nächste Jahr wäre es vielleicht gut, den Eintritt teurer zu machen und mehr Essen/Mittagessen anzubieten, und der Veranstaltungsort war schön, aber aus ökologischer Sicht war die Beheizung des Raums mit Propangasbrennern eher unglücklich.
Wir freuen uns auf das nächste Jahr!
