04.10.2014 | 23:13

Adam Haertle

Październik miesiącem bezpieczeństwa – spis (chyba) wszystkich imprez

Tak się jakoś składa, że wiele z najlepszych i najciekawszych konferencji z dziedziny bezpieczeństwa odbywa się właśnie w październiku. Spróbowaliśmy je dla Was zinwentaryzować i krótko opisać. Zapraszamy do udziału!

Na szczęście w tym roku organizatorzy się postarali i żadne istotne terminy się nie pokrywają. Co prawda udział we wszystkich imprezach byłby pewnie podobnie wyczerpujący jak dziesięciobój, ale bez wątpienia kilka z nich warto odwiedzić. Poniżej nasze subiektywne opinie i oczekiwania, ale najpierw lista w skrócie dla niecierpliwych:

Tak, wyjechaliśmy trochę poza październik, ale listopad w sumie tez już niedaleko. Zatem po kolei.

Cisco Secure: Nigdy nie byliśmy, bo zakres trochę zbyt techniczny jak na nasze potrzeby, ale cztery ścieżki tematyczne i wstępny przegląd agendy wskazują, że eksperci w działce sieciowej znajda coś dla siebie.

Security BSides: Z radością witamy kolejną edycję! Konferencja o niepowtarzalnym klimacie, z roku na rok coraz mniej amatorska i z coraz wyższym poziomem. Trzeci rok z rzędu będziemy mieli przyjemność zaprezentować coś swojego i posłuchać koleżanek i kolegów. Impreza jest darmowa, a skład prelegentów nie gorszy niż niejednej konferencji z wejściówką za ponad tysiąc złotych. Na pewno spróbujemy zobaczyć prezentacje Jakuba Mrugalskiego, Tomka Bukowskiego, Maćka Kotowicza i Piotrka Koniecznego, a i reszta może być ciekawa. Zapraszamy nie tylko chętnych na spotkanie z redakcją z3s.

NextGenSecurity: Nigdy nie mieliśmy jeszcze przyjemności, ale szybki przegląd listy prelegentów wskazuje, że co najmniej kilka prezentacji powinno być ciekawych. Na pewno wybralibyśmy się na wykłady Beaty Marek, Kamila Kowalczuka i Patryka Gęborysa a i reszta prelegentów wygląda całkiem interesująco.

ISACA: Zarząd ISACA Warsaw Chapter zaprasza na październikowe spotkanie edukacyjne. Dariusz Mikucki zaprezentuje temat rekomendacji D KNF na bazie COBIT. Spotkanie odbędzie się w środę (15 października 2014) o godzinie 18:00, w siedzibie BGŻ, ul. Kasprzaka 10/16. Spotkania są darmowe i otwarte dla wszystkich chętnych.

Technology Risk & Information Security: Jedyna z listy impreza spoza Warszawy – odbywa się we Wrocławiu. Pod skrzydłami Credit Suisse tworzy się tam ciekawa grupa osób zainteresowanych bezpieczeństwem. To już trzecie spotkanie, na którym można dowiedzieć się czegoś interesującego, więc jeśli będziecie 16 października we Wrocławiu to nie zapomnijcie zajrzeć.

WHEEL Evening: Jedna z mniej znanych inicjatyw – a szkoda, bo spotkania są ciekawe zarówno pod kątem merytorycznym jak i towarzyskim. Wczesniej można było na nich posłuchać i porozmawiać z takimi specjalistami jak chociażby Joanna Rutkowska czy Gynvael Coldwind. Na najbliższym spotkaniu pojawi się Paweł Goleń, który będzie opowiadał o metodach autoryzacji transakcji w bankowości internetowej. Bez wątpienia będzie ciekawie, bo Paweł o bankowości internetowej wie naprawdę dużo. My także się wybieramy i zapraszamy do rejestracji. Spotkanie jest darmowe.

SECURE: To już osiemnasta edycja jednaj z najlepszych polskich konferencji poświęconej bezpieczeństwu informacji. Gdybyśmy w ciągu całego roku mogli wybrać się tylko na 2 konferencje w Polsce, to SECURE na pewno znajdzie się na tej liście. W tym roku też planujemy się pojawić i chętnie posłuchamy Mikko Hypponena, Jerzego Kosińskiego, Adama Zabrockiego, Mateusza Jurczyka, Borysa Łąckiego, Piotrka Koniecznego, Michała Sajdaka, Michał Kluska i Grzegorz Wanio. Choć pewnie pozostałe prezentacje też będą ciekawe, to na te można iść w ciemno. Biorąc pod uwagę liczbę znanych nazwisk można się spodziewać nie tylko świetnej konferencji, ale także znakomitego afterparty.

Cybercrime – narzędzia i techniki ochrony w praktyce:: To chyba nowa impreza, ale lista prelegentów wygląda ciekawie – jest na niej wielu praktyków bezpieczeństwa. Organizuje Rzeczpospolita pod patronatem Ernst&Young.

Advanced Threat Summit: Z zeszłorocznej konferencji Atak i Obrona wyewoluowały dwie nowe imprezy – ATS i SCS. ATS zapowiada się ciekawie, ponieważ zrywa z formą „wykład za wykładem”. Konferencja będzie miała bardziej urozmaiconą formę. Oprócz ciekawych występów (np. Orange z case study na temat APT) i debat odbędą się także sesje praktyczne dotyczące bezpieczeństwa aplikacji (Michał Sajdak, polecamy) a także wykrywania i zwalczania ataków DDoS i APT. Drugiego dnia zaplanowano także sesję „roundtables”, gdzie przy wybranych stołach będzie można dyskutować na wszelakie tematy związane z praktycznymi aspektami bezpieczeństwa.

Security Case Study: Ostatnia impreza napiętego jesiennego kalendarza, drugi owoc zeszłorocznego Atak i Obrona, nastawiona jest mocno na prezentację konkretnych problemów, z którymi musiały się ostatnio borykać polskie i zagraniczne firmy. Wśród prezenterów zagranicznych zobaczymy m.in. Hendrika Adriana, założyciela grupy Malware Must Die oraz dwóch przedstawicieli firmy Fox-IT, która zajmuje się analizami największych incydentów w sieciach korporacyjnych (i jako jedna z niewielu publikuje wyniki swoich prac). Spośród naszych rodaków ciekawie zapowiada się prezentacja Przemysława Dęby z Orange, który wraz z Piotrkiem Koniecznym opowiedzą o atakach na rutery klientów firmy, Marcina Siedlarza z Symanteca, który opowie o atakach spod znaku Dragonfly oraz Borysa Łąckiego, który podzieli się doświadczeniami ze zwalczania ataków DDoS.

Choć może są wśród Was osoby, które zajrzą na każdą z tych imprez, to pozostałym polecamy wizytę choćby na jednej z nich. Mamy nadzieję, że powyższy opis pozwoli Wam podjąć dobre decyzje i być może do zobaczenia – zapraszamy do kontaktu na miejscu.

Powrót

Komentarze

  • 2014.10.04 23:29 Ten

    Będzie jakieś ograniczenie miejsc na Security BSides ?

    Odpowiedz
    • 2014.10.04 23:38 Adam

      Doświadczenie wskazuje, że wpuszczą jak przyjdziesz :)

      Odpowiedz
      • 2014.10.05 11:02 gdss

        Trzeba być między 8:00 a 9:00 na „Registration, keynote and other stuff”
        żeby wejść, czy później też można ?

        Odpowiedz
  • 2014.10.04 23:38 medevacs

    To są routery, a nie rutery.

    Odpowiedz
    • 2014.10.04 23:42 Adam

      Nie chce mi się nty raz przeklejać linków, poszukaj w słownikach.

      Odpowiedz
      • 2014.10.05 13:30 medevacs

        Jak chcecie uważać się za profesjonalistów z branży IT to powinniście trzymać się oryginalnej i w związku z tym jedynej słusznej pisowni. Urządzenie to nazywa się ROUTER, a nie RUTER ponieważ jego zadaniem jest kierować ruchem w sieci (a nie „korzenić”) i nazwa pochodzi od słowa ROUTE co znaczy trasa, droga, ścieżka. RUTER wzięło się z (głównie) brytyjskiej wymowy słowa ROUTER, co jednak wcale nie zmienia zasad jego pisowni. Językoznawcy dopuszczają drugą wersję pisowni ponieważ od chyba połowy lat ’90 funkcjonuje nieszczęśliwe podejście do błędów, które promuje akceptację błędnych wersji pisowni oraz wymowy i piętnowanie ich jedynie dopiskiem „wersja alternatywna” lub „dopuszcza się…” w słownikach zamiast ich zwalczania i odpowiedniej edukacji. Jak najbardziej możecie sobie pisać RUTER zamiast ROUTER ale robicie z siebie pośmiewisko tak samo jak ludzie, którzy mówią POSZŁEM zamiast POSZEDŁEM i nie widzą w tym nic złego.

        Odpowiedz
        • 2014.10.07 21:12 costam

          nie od polowy lat 90. tylko od zawsze – to jedna z glownych sil napedowych zmian w jezyku i gwarantuje Ci, ze tego nie zmienisz ;-)

          Odpowiedz
    • 2014.10.05 00:11 Frędzel

      [OT] Obie formy są dopuszczalne, osobiście wolę angielską.

      http://sjp.pwn.pl/sjp/router;2574463.html
      „router [wym. ruter], ruter «aktywne urządzenie w sieci komputerowej, decydujące, jaką drogą mają być przesyłane dane»”

      Niektórym profesorom wersja „ruter” też się nie podoba ;-)
      http://sjp.pwn.pl/poradnia/haslo/routing-i-trasowanie;913.html
      http://sjp.pwn.pl/poradnia/haslo/terminy-informatyczne;921.html

      Może zatem trasownik ;-) Panie, masz pan furtkę w trasowniku!
      http://pl.wikipedia.org/wiki/Router#pl

      BPMSPANC :-)

      Odpowiedz
      • 2014.10.05 10:07 karamba

        Tyle, że router wcale nie wymawia się ruter, a skoro już wszyscy mówią ruter to chyba lepiej też i tak pisać. A w ogóle to nie lepiej znaleźć jakieś polski słowo zamiast tego? Krew zalewa z tą wszędobylską angielszczyzną – gdyby to dziś dopiero wynaleziono maszyny latające to pewnie latalibyśmy nie samolotami a erplejnami… okropność.

        Odpowiedz
        • 2014.10.05 11:55 grigor

          Odwrotnie, absolutnie powinniśmy przestać spolszczać. Żargon informatyczny i nazwy sprzętu wywodzą się z angielskiego nie przypadkiem – to w największej części ludzie posługujący się angielskim jako podstawowym językiem pracowali nad rozwojem komputerów i internetu. Słownictwo powinno być jak najbardziej zunifikowane by ułatwić komunikację. Nie cierpię polskich „pendraków” (tak trudno powiedzieć „pendrive” w dobie obowiązkowej nauki angielskiego?) oraz innych przerażających tworów pokroju „trasownika” (no tak, wyznacza trasę… to może jeszcze „zwis męski ozdobny” zamiast krawatu?!! Bo przecież zwisa i jest ozdobny). Jeśli chciało się by cały świat dostosowywał do swojego języka polskie zwroty trzeba było być potęgą ekonomiczną i technologiczną (za czym zazwyczaj idzie „rozplenienie” języka takiej potęgi po różnych powiązanych krajach) – Polska nigdy takim krajem nie była (nawet w złotym wieku cała technologia była importowana, nasi wspaniali, często wspominani uczeni najczęściej pracowali za granicą). Teraz pora się DOSTOSOWAĆ, co polakom często bardzo źle wychodzi.

          Odpowiedz
  • 2014.10.05 00:07 ktuś

    Nieźle to wychodzi na to że więcej w trasie niż w domu, ale na security bytes się spotykamy.

    Odpowiedz
  • 2014.10.05 08:55 dzk

    a unikalnych i wyjątkowo wyjątkowych ulg na elitarne szkolenia nie ma? ;)

    Odpowiedz
  • 2014.10.05 13:07 Duży Pies

    Szkoda że prawie wszystko w Warszawie. Szkoda…

    Odpowiedz
  • 2014.10.05 13:22 CHCWD

    Żenada, żadnej konfo w Białostoku :(

    Odpowiedz
  • 2014.10.05 14:08 Mały Pies

    No szkoda, też bym chętnie na jakąś wyskoczył tylko z czasem krucho. Czekam na jakąś fajną konferencję bliżej północy Polski.
    Była w tym roku jedna ciekawa, przynajmniej tak wynikało z agendy, w Toruniu, też się dowiedziałem o niej z ZTS tylko szkoda, że tak późno. Materiałów online niestety też nie ma :/. Mam nadzieję, że w 2015 będzie kolejna edycja i ZTS da wcześniej znać :P, chociaż teraz to już sam będę pilnował terminu :D.
    Chodzi mi o http://atakisieciowe.umk.pl/agenda-pl/ , jak by kogoś interesowało.

    Odpowiedz
  • 2014.10.06 09:01 Marek

    Krótkie info odnośnie kolejnej imprezy z Wrocławia:

    „Po dłuższej przerwie wracamy do naszych spotkań w ramach Sekcji Bezpieczeństwa Informacji PTI. Otrzymujesz ten email, poniewaz uczestniczyłeś/zapisałeś się na poprzednie nasze spotkanie. Ponieważ zmieniliśmy system obsługujący nasze spotkania, mail ten wychodzi bezpośrednio ode mnie. Nasze najbliższe spotkanie odbędzie się w czwartek dziewiątego października, a rejestracja jest już dostępna pod adresem: http://bit.ly/SBIPTIContinousSecurity.

    Naszym gościem będzie firma QUALYS reprezentowana przez Andrzeja Kleśnickiego, który opowie o Continous Security, zagrożeniach w przechowywaniu i dostępie do informacji oraz rozwiązaniach firmy QUALYS. Jednocześnie chcemy zaprosić Ciebie do aktywnego udziału w debacie, jaką zaplanowaliśmy w drugiej części spotkania.”

    Odpowiedz
  • 2014.10.06 11:17 k3

    fajnie.
    a mozna by zrobic takie zestawienie razem z cenami wstepu ?

    Odpowiedz
  • 2014.10.07 03:53 Infern0_

    Adam, a czy masz w planach zrobić listę ogólnoświatowych bądź chociaż mających miejsce w Europie eventów związanych z security, na których warto Twoim zdaniem się pojawić?

    Odpowiedz
    • 2014.10.07 09:50 Adam

      Dobry pomysł, choć bardziej lista marzeń niż realnych możliwości ;) Ale coś sklecę.

      Odpowiedz
      • 2014.10.07 10:06 Infern0_

        Nie no, jasne, że na wszystkie nie będziemy sobie w stanie pozwolić ani czasowo ani budżetowo :P ale warto wiedzieć na co warto odkładać $$ :)

        Dzięki!

        Odpowiedz
  • 2014.10.07 15:33 b373lgeuse

    Ale wszystko w Warszawie? o.0

    To ja wolę poleżeć na kanapie..

    Odpowiedz
    • 2014.10.10 12:29 Borys

      Nie wszystko w Warszawie :} Jest i Wrocław i Kraków…

      Odpowiedz
  • 2014.10.13 13:24 Robert

    Tyle dobrego, że trudno wybrać ;)

    Odpowiedz

Zostaw odpowiedź do grigor

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Październik miesiącem bezpieczeństwa – spis (chyba) wszystkich imprez

Komentarze