SECURE 2009 – czy czeka nas rewolucja w bezpieczeństwie?
XIII Konferencja na temat bezpieczeństwa sieciowego SECURE 2009, organizowana przez NASK i działający w ramach NASK zespół CERT Polska, nawiązuje swym tytułem do “gorących” kwestii wiążących się z możliwością filtrowania ruchu i blokowania dostępu do szkodliwych treści w Internecie.
Tematem wiodącym konferencji, która odbędzie się 20-21 października w Warszawie, będzie dyskusja na temat najnowszych sposobów podchodzenia do problematyki ochrony przed zagrożeniami technicznymi oraz dostępem do szkodliwych treści z wykorzystaniem mechanizmów blokowania i filtracji, a także przegląd rozwiązań wspierających kontrolę dostępu i eliminację potencjalnych zagrożeń. W nawiązaniu do tej tematyki Krzysztof Silicki, pełnomocnik ds. CERT Polska, stwierdza: “Od lat w Europie trwa dyskusja nad rolą operatorów telekomunikacyjnych i dostawców treści w zapewnieniu bezpieczeństwa sieci Internet. Wizja powszechnego stosowania przez te podmioty filtracji ruchu i podejmowania decyzji o blokowaniu dostępu do niebezpiecznych zasobów Internetu stanowiłaby prawdziwą rewolucję. Czy do niej dojdzie? A jeśli tak, to kiedy i na jakich zasadach?”
Tegoroczna konferencja stanowi okazję do zapoznania się z opiniami ekspertów oraz najnowszymi doświadczeniami polskich i zagranicznych zespołów reagujących. Uczestnicy będą mogli wziąć udział w dyskusjach poświęconych blokowaniu zagrożeń bezpieczeństwa na poziomie operatora oraz filtrowaniem nielegalnych treści (m.in. w panelu dyskusyjnym na temat “Bezpieczeństwo, ochrona, ostrożność, cenzura” z wykorzystaniem systemu e-votingu). W trakcie konferencji zostaną omówione także inne ważne zagadnienia związane z zabezpieczeniem zasobów informatycznych sektora biznesowego i administracji państwowej oraz zwalczaniem przestępstw związanych z kradzieżą tożsamości i atakami na systemy e-bankowości. W programie SECURE 2009 znajdują się tak istotne kwestie jak rozwój nowych narzędzi skierowanych na walkę z nieznanymi dotąd zagrożeniami oraz techniczne i organizacyjne metody poprawy bezpieczeństwa wypracowywane przez organizacje zajmujące się przeciwdziałaniem zagrożeniom w sieci.
Z punktu widzenia bezpieczeństwa Internetu ważną kwestię stanowi współpraca pomiędzy uczestnikami komunikacji elektronicznej prowadząca do skutecznego ograniczenia zagrożeń technicznych i kontekstowych (nielegalne i szkodliwe treści). W związku z tym na konferencji będą prezentowane krajowe i międzynarodowe projekty na rzecz poprawy bezpieczeństwa w Internecie. Nie zabraknie również omówienia najgroźniejszych przypadków masowych ataków sieciowych i ich konsekwencji, wraz z analizą dynamicznych zmian w zakresie rodzajów zagrożeń i sposobów ataków komputerowych w sieci.
Na konferencji nie zabraknie także prezentacji przygotowanych przez zespół CERT Polska: Przemysław Jaroszewski opowie o działaniach CERT Polska przy zwalczaniu phishingu oraz złośliwego oprogramowania, Piotr Kijewski przedstawi dwa duże projekty realizowane przez zespół – HoneySpider oraz FISHA (o obu można było czytać na naszym blogu: posty otagowane #HoneySpider oraz #FISHA). W tej samej sesji Tomasz Grudziecki opowie o historii podglądania Confickera i tym, co udało się wypatrzyć. Nieco później, w sesji “Bezpieczeństwo w praktyce” będzie można wysłuchać prezentacji Pawła Jacewicza o podatności plików PDF na wykorzystanie ich do dystrybucji złośliwego kodu. Kierownik CERT Polska, Mirosław Maj poprowadzi wspólnie z Krzysztofem Silickim prezentację dotyczącą tematu przewodniego konfernecji – filtrowania i blokowania oraz związanych z nimi kontrowersji na podstawie badań w polskim Internecie i doświadczeń europejskich, a także panel dyskusyjny kończący pierwszy dzień konferencji. Pod koniec drugiego dnia konferencji zaplanowana jest natomiast prezentacja zespołu Dyżurnet.pl. Serdecznie zapraszamy!
Więcej informacji o konferencji: www.secure.edu.pl
Tags: Conficker, FISHA, HoneySpider, konferencja, PDF, secure
