Jedna z najlepszych polskich konferencji poświęconych tematowi bezpieczeństwa doczekała się już ósmej edycji. SEMAFOR – Forum Bezpieczeństwa i Audytu IT odbędzie się w Warszawie w dniach 26 i 27 marca 2015 roku.
Organizatorzy imprezy: ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld gwarantują, że nie zabraknie ciekawych prezentacji.
Kto i o czym
Co jest najważniejsze na konferencji oprócz bufetu i spotkań ze znajomymi? Nie, nie chodzi o afterparty ani gadżety od sprzedawców. Na myśli mamy prelegentów i ich wykłady. Nie znamy jeszcze całego programu tegorocznego Semafora, ale organizatorzy uchylili już rąbka tajemnicy.
Zacznijmy od wykładu który zapowiada się bardzo ciekawie. W naszej branży brakuje prawdziwych case study opisujących problemy i wpadki związane z bezpieczeństwem informacji. Na szczęście ta tendencja powoli zaczyna się zmieniać, a przyczynia się do tego między innymi Piotrek Konieczny z Niebezpiecznika, który zapowiedział już wykład pod tytułem Chińczycy od dawna atakują polskie firmy. Historia ataku ukierunkowanego na jednego z klientów Niebezpiecznika, który w wyniku działań chińskich włamywaczy poniósł ponad milionowe straty. Techniki pracy chińskiego gangu okradającego polskich przedsiębiorców sprawią, że na sali pewnie zabraknie miejsc stojących.
Oczywiście nie będzie to jedyna ciekawa prezentacja tej konferencji. Wiemy już, że wystąpi także główny animator frontu walki ze złośliwym oprogramowaniem atakującym klientów bankowości elektronicznej, Przemysław Skowron z Alior Banku. W wykładzie pod prowokującym tytułem Złośliwe oprogramowanie w bankowości: „żaden problem…” autor ma nam opowiedzieć o rozwiązaniu problemu ataków na klientów banków, które jest prostsze, tańsze i skuteczniejsze od stosowanych do tej pory. Zapowiada się ciekawie. Podobne tematy poruszy także Jarosław Sordyl z Europolu, który przedstawi wykład pod hasłem CaaS (Crime-as-a-Service) – czy każdy może zostać cyberprzestępcą? Analiza tego specyficznego rynku usług dla przestępców zapowiada się całkiem interesująco. Z góry możemy także polecić prezentację Marcina Marciniaka, dziennikarza Computerworldu, pod tytułem Czym ONI nas atakują? Analiza prawdziwych zagrożeń pochodzących z Internetu. Opisze on wynik eksperymentu, w którym rejestrowano i analizowano próby ataków internetowych na rzeczywisty serwis www wystawiony do sieci publicznej.
Zaproszenie na konferencję
Oprócz opisanych powyżej prezentacji w trakcie konferencji można spodziewać się takich tematów jak wymagania audytu IT w zmieniającym się świecie IT, wyzwania stojące przed IT Governace, zarządzanie bezpieczeństwem informacji i ryzykiem operacyjnym, wyzwaniami regulacyjnymi, ochroną danych osobowych i prywatności a także cyberbezpieczeństwo, zagrożenia, ataki, informatyka śledcza, a także zabezpieczenia aplikacji, infrastruktury IT w tym infrastruktury krytycznej oraz bezpieczeństwo w rozwoju aplikacji.
Jak i za ile
Do 13 marca 2015 udział w konferencji kosztuje 1250 PLN netto (dla członków ISACA/ISSA 799 PLN). Oczywiście swój udział można zgłaszać przez odpowiedni formularz, a że jak co roku Zaufana Trzecia Strona patronuje konferencji Semafor, to specjalnie dla naszych czytelników mamy 10% zniżkę na udział w konferencji. Prosimy o wpisaniu kodu promocyjnego ZTS w formularzu zgłoszenia.
Mamy też dobrą wiadomość dla tych, którzy zbierają punkty edukacyjne: udział w Semaforze umożliwia zdobycie do 12 punktów CPE do certyfikatów CISSP, CISA, CISM. Do zobaczenia na miejscu.
Komentarze
Rozumiem, że wiedza kosztuje. Interesuję się bardzo tematyką ITsec jako student Informatyki, ale nie ma szans żebym wysupłał 1000+ PLN na konferencje. Nie wiecie może, czy są jakieś szanse na tego typu spotkania face-to-face, ale za mniejsze pieniądze? Bo z tego co widzę to pieniądze mnie strasznie blokują, a wątpię żeby mój wydział ot tak mnie wysłał na konferencję :)
No własnie, masz BSides z naprawdę co roku coraz lepszym programem, masz np. Wheel Evening, spotkania ISACA, OWASP, cała konferencja Secure z zeszłego roku jest na Youtube… Nie mówię już o materiałach angielskojęzycznych – większość najlepszych konferencji jest w 100% online.
Dzięki wielkie za poszerzenie mi możliwości :) Znalazłem też kurs od Cisco (Introduction to Cybersecurity), myślicie że będzie dobrym punktem zaczepienia oprócz literatury?
Poza innymi konferencjami zawsze zostaje ci eksperymentowanie z legalnymi rozwiązaniami w dziedzinie bezpieczeństwa.Ot choćby audyt kodu. Jak odkryjesz jakąś lukę,to kto wie – może wbijesz się za kilka lat jako potencjalny prowadzący wykład ? ;)
Sam chociaż jestem spoza branży informatycznej polecam poczytać ci trochę o reversingu, czy audycie kodu, nawet ja jestem w stanie ostatnio wyjaśnić podstawy podstaw – a jeśli potrzebujesz ekspertów (no pewnie,że potrzebujesz) to masz tu:
http://gynvael.coldwind.pl/ – od gynvaela proponuję zacząć,jego blog jest zdecydowanie bardziej user friendly.
http://lcamtuf.coredump.cx/
do tego ktoś już polecał „Bug Hunter Diary”.
Pogaduszkami możesz zdobyć trochę guanxi,ale umiejętności to samodzielna praca, samodzielna praca i jeszcze raz samodzielna praca.
Aha.I nie zapomnij oczywiście regularnie czytać Z3S.
Jeśli chodzi Ci o spotkania Face to Face to mogę Ci polecić SecurityBSides z darmowych bo i można porozmawiać z prelegentami przy piwie i posłuchać ciekawych rzeczy w sam raz dla studenta bo jedyny koszt to dojazd, nocleg i wyżywienie, a większość osób ma kogoś znajomego w Warszawie więc raczej nie powinno być z tym problemu, dojazd nie taki drogi, a jak mieszkasz w WWA to za free i jedzenie to już co kto lubi, fastfood, bar mleczny lub na bogato :p
punkty ? to teraz certyfikaty się dostaje za obecność a nie za wiedzę?
Poczytaj zanim zadasz pytanie :) Punkty są potrzebne do utrzymania certyfikatu w kolejnych latach.
Przewiduje w kolejnych miesiącach tego roku prezentacje rownież na nieodpłatnych dla uczestników spotkaniach. Jeśli organizatorzy takich spotkań byliby zainteresowani interaktywnymi prezentacjami z defensywnej ścieżki, niekoniecznie dotyczących bankowości to proszę o kontakt, jak tylko uda sie zgrać kalendarz – bede! :-)