Październik miesiącem bezpieczeństwa – spis (chyba) wszystkich imprez

dodał 4 października 2014 o 23:13 w kategorii Info  z tagami:
Październik miesiącem bezpieczeństwa – spis (chyba) wszystkich imprez

(źródło: Phillie Casablanca)

Tak się jakoś składa, że wiele z najlepszych i najciekawszych konferencji z dziedziny bezpieczeństwa odbywa się właśnie w październiku. Spróbowaliśmy je dla Was zinwentaryzować i krótko opisać. Zapraszamy do udziału!

Na szczęście w tym roku organizatorzy się postarali i żadne istotne terminy się nie pokrywają. Co prawda udział we wszystkich imprezach byłby pewnie podobnie wyczerpujący jak dziesięciobój, ale bez wątpienia kilka z nich warto odwiedzić. Poniżej nasze subiektywne opinie i oczekiwania, ale najpierw lista w skrócie dla niecierpliwych:

Tak, wyjechaliśmy trochę poza październik, ale listopad w sumie tez już niedaleko. Zatem po kolei.

Cisco Secure: Nigdy nie byliśmy, bo zakres trochę zbyt techniczny jak na nasze potrzeby, ale cztery ścieżki tematyczne i wstępny przegląd agendy wskazują, że eksperci w działce sieciowej znajda coś dla siebie.

Security BSides: Z radością witamy kolejną edycję! Konferencja o niepowtarzalnym klimacie, z roku na rok coraz mniej amatorska i z coraz wyższym poziomem. Trzeci rok z rzędu będziemy mieli przyjemność zaprezentować coś swojego i posłuchać koleżanek i kolegów. Impreza jest darmowa, a skład prelegentów nie gorszy niż niejednej konferencji z wejściówką za ponad tysiąc złotych. Na pewno spróbujemy zobaczyć prezentacje Jakuba Mrugalskiego, Tomka Bukowskiego, Maćka Kotowicza i Piotrka Koniecznego, a i reszta może być ciekawa. Zapraszamy nie tylko chętnych na spotkanie z redakcją z3s.

NextGenSecurity: Nigdy nie mieliśmy jeszcze przyjemności, ale szybki przegląd listy prelegentów wskazuje, że co najmniej kilka prezentacji powinno być ciekawych. Na pewno wybralibyśmy się na wykłady Beaty Marek, Kamila Kowalczuka i Patryka Gęborysa a i reszta prelegentów wygląda całkiem interesująco.

ISACA: Zarząd ISACA Warsaw Chapter zaprasza na październikowe spotkanie edukacyjne. Dariusz Mikucki zaprezentuje temat rekomendacji D KNF na bazie COBIT. Spotkanie odbędzie się w środę (15 października 2014) o godzinie 18:00, w siedzibie BGŻ, ul. Kasprzaka 10/16. Spotkania są darmowe i otwarte dla wszystkich chętnych.

Technology Risk & Information Security: Jedyna z listy impreza spoza Warszawy – odbywa się we Wrocławiu. Pod skrzydłami Credit Suisse tworzy się tam ciekawa grupa osób zainteresowanych bezpieczeństwem. To już trzecie spotkanie, na którym można dowiedzieć się czegoś interesującego, więc jeśli będziecie 16 października we Wrocławiu to nie zapomnijcie zajrzeć.

WHEEL Evening: Jedna z mniej znanych inicjatyw – a szkoda, bo spotkania są ciekawe zarówno pod kątem merytorycznym jak i towarzyskim. Wczesniej można było na nich posłuchać i porozmawiać z takimi specjalistami jak chociażby Joanna Rutkowska czy Gynvael Coldwind. Na najbliższym spotkaniu pojawi się Paweł Goleń, który będzie opowiadał o metodach autoryzacji transakcji w bankowości internetowej. Bez wątpienia będzie ciekawie, bo Paweł o bankowości internetowej wie naprawdę dużo. My także się wybieramy i zapraszamy do rejestracji. Spotkanie jest darmowe.

SECURE: To już osiemnasta edycja jednaj z najlepszych polskich konferencji poświęconej bezpieczeństwu informacji. Gdybyśmy w ciągu całego roku mogli wybrać się tylko na 2 konferencje w Polsce, to SECURE na pewno znajdzie się na tej liście. W tym roku też planujemy się pojawić i chętnie posłuchamy Mikko Hypponena, Jerzego Kosińskiego, Adama Zabrockiego, Mateusza Jurczyka, Borysa Łąckiego, Piotrka Koniecznego, Michała Sajdaka, Michał Kluska i Grzegorz Wanio. Choć pewnie pozostałe prezentacje też będą ciekawe, to na te można iść w ciemno. Biorąc pod uwagę liczbę znanych nazwisk można się spodziewać nie tylko świetnej konferencji, ale także znakomitego afterparty.

Cybercrime – narzędzia i techniki ochrony w praktyce:: To chyba nowa impreza, ale lista prelegentów wygląda ciekawie – jest na niej wielu praktyków bezpieczeństwa. Organizuje Rzeczpospolita pod patronatem Ernst&Young.

Advanced Threat Summit: Z zeszłorocznej konferencji Atak i Obrona wyewoluowały dwie nowe imprezy – ATS i SCS. ATS zapowiada się ciekawie, ponieważ zrywa z formą „wykład za wykładem”. Konferencja będzie miała bardziej urozmaiconą formę. Oprócz ciekawych występów (np. Orange z case study na temat APT) i debat odbędą się także sesje praktyczne dotyczące bezpieczeństwa aplikacji (Michał Sajdak, polecamy) a także wykrywania i zwalczania ataków DDoS i APT. Drugiego dnia zaplanowano także sesję „roundtables”, gdzie przy wybranych stołach będzie można dyskutować na wszelakie tematy związane z praktycznymi aspektami bezpieczeństwa.

Security Case Study: Ostatnia impreza napiętego jesiennego kalendarza, drugi owoc zeszłorocznego Atak i Obrona, nastawiona jest mocno na prezentację konkretnych problemów, z którymi musiały się ostatnio borykać polskie i zagraniczne firmy. Wśród prezenterów zagranicznych zobaczymy m.in. Hendrika Adriana, założyciela grupy Malware Must Die oraz dwóch przedstawicieli firmy Fox-IT, która zajmuje się analizami największych incydentów w sieciach korporacyjnych (i jako jedna z niewielu publikuje wyniki swoich prac). Spośród naszych rodaków ciekawie zapowiada się prezentacja Przemysława Dęby z Orange, który wraz z Piotrkiem Koniecznym opowiedzą o atakach na rutery klientów firmy, Marcina Siedlarza z Symanteca, który opowie o atakach spod znaku Dragonfly oraz Borysa Łąckiego, który podzieli się doświadczeniami ze zwalczania ataków DDoS.

Choć może są wśród Was osoby, które zajrzą na każdą z tych imprez, to pozostałym polecamy wizytę choćby na jednej z nich. Mamy nadzieję, że powyższy opis pozwoli Wam podjąć dobre decyzje i być może do zobaczenia – zapraszamy do kontaktu na miejscu.