Konferencja SECURE 2011, która zakończyła się 26 października b.r. była wyjątkowa pod wieloma względami. W odpowiedzi na ubiegłoroczne zainteresowanie udostępniliśmy aż cztery warsztaty Hands-on, z tego dwa prowadzone przez CERT Polska. Także program konferencji był wypełniony po brzegi – prelekcje zajmowały siedem godzin z każdego dnia, co sprawiało, że najwytrwalsi zostawali w salach do późna. Po ostatniej wtorkowej prelekcji zostało akurat tyle czasu aby niespiesznym krokiem zdążyć na imprezę wieczorną w nieodległej restauracji Vapiano. Tam można było kształcić się dalej – tym razem w produkcji dań z makaronu oraz wyrabianiu pizzy. Jak się okazało, przepływ wiedzy nastąpił w obu kierunkach, bowiem swoimi radami na temat pasty carbonara podzielił się z kucharzami restauracji prelegent z Włoch, Raoul Chiesa, który następnego dnia w prezentacji „Cyber Weapons in 2011: An F16 Just Flew Over a 1st World War Battlefield” opowiadał o tym jak zmieniły się układy sił w obliczu cyberkonfilktów.

Raoul był jednym z 38 prelegentów, którzy wygłosili łącznie 33 prezentacje, przez większość czasu podzielone na trzy równoległe sesje. W sesjach plenarnych wystąpili między innymi Brian Krebs – znany bloger, były dziennikarz śledczy The Washington Post, Robert Korzeniowski – wielokrotny mistrz świata, mistrz Europy oraz mistrz olimpijski w chodzie sportowym, Dick Hardt – współautor specyfikacji OpenID 2.0 i OAuth 2.0 oraz ekspert od tożsamości online, Piotr Konieczny – założyciel i właściciel portalu niebezpiecznik.pl, a także Ryan Seu z zespołu bezpieczeństwa portalu Facebook.

Niemniej interesujące okazały się prezentacje w sesjach równoległych. Mocnym akcentem były prezentacje dotyczące zagrożeń przedsiębiorstw, w tym ataków APT, o których mówił m.in. Gavin Reid z Cisco Systems czy Wojciech Ledzion i Marcin Siedlarz z rządowego zespołu CERT.GOV.PL. W tym samym czasie techniczne tematy zdominowane przez złośliwe oprogramowanie poruszali Tomasz Bukowski i Tomasz Sałaciński z CERT Polska. Po obiedzie jedna z sesji poświęcona była w całości zagadnieniom prawnym, na której obok Aleksandra Gacka i Macieja Kołodzieja z portalu społecznościowego nk.pl pojawili się Michał Kluska i Grzegorz Wanio z kancelarii Olesiński i Wspólnicy. Ci ostatni przedstawili błyskotliwy pomysł na ściganie przestępstw popełnianych na blogach i forach w warunkach polskiego systemu prawnego. Drugiego dnia można było wybierać między prezentacjami o bezpieczeństwie VoIP (Sandro Gauci i Joffrey Czarny) i tymi o obecnych i przyszłych narzędziach armii i agencji wywiadu (Michał Młotek i wspomniany wcześniej Raoul Chiesa). Nie zabrakło także prezentacji CERT Polska – Paweł Krześniak opowiadał o wykorzystaniu pasywnych danych z systemów DNS do analizy zagrożeń.

Podobnie jak w ubiegłym roku, pod koniec drugiego dnia oddaliśmy głos uczestnikom konferencji, dając każdemu okazję do wygłoszenia krótkiej prezentacji “lightning talk”. Mieliśmy dzięki temu okazję do posłuchania kolejnych ośmiu, dynamicznych i bardzo zróżnicowanych prelekcji.

Uczestnicy konferencji pozytywnie ocenili bogactwo tematów, a także unikalne prezentacje, spośród których wiele zawierało opisy konkretnych, rzeczywistych przypadków.

Zachęcamy wszystkich do śledzenia profilu SECURE na Facebooku. Będziemy tam umieszczać m.in. zdjęcia i materiały z tego roku a także informacje o tym, co czeka nas na SECURE 2012, który odbędzie się już 22-24 października przyszłego roku w Centrum Nauki Kopernik w Warszawie.

Do końca tygodnia posiadacze konta na portalu facebook mogą wziąć udział w naszym konkursie. Do wygrania jest bezpłatna wejściówka na konferencję SECURE 2011 do wykorzystania przez dowolnie wybraną osobę. Zostanie ona rozlosowana między wszystkimi uczestnikami już w najbliższy piątek, 30 września. Dodatkowo każdy uczestnik otrzymuje kod rabatowy uprawniający do rejestracji ze zniżką 10% zarówno na konferencję jak i warsztaty SECURE Hands-on.

Aby wziąć udział w konkursie należy:

• “polubić” profil konferencji SECURE na portalu facebook: http://fb.com/Konferencja.SECURE,
• odwiedzić stronę konkursową,
• wyrazić zgodę na udzielenie o sobie informacji podstawowych (abyśmy wiedzieli, kto wziął udział w konkursie) oraz tych o subskrybowanych stronach (abyśmy wiedzieli czy i od kiedy nas lubicie)

Otrzymany kod rabatowy można wykorzystać natychmiast lub poczekać do wyników losowania – jest ważny do 7 października. Nazwisko osoby, która wylosowała wejściówkę podamy na profilu konferencji w piątek, 30 października.

Z przyjemnością informujemy, że od dziś można rejestrować swój udział w konferencji SECURE 2011.

Tylko do 31 sierpnia obowiązuje 20% zniżki za wczesną rejestrację!

Konferencja odbędzie się 24-26 października 2011 r. w Centrum Konferencyjnym Adgar Plaza w Warszawie. To unikalna okazja, aby posłuchać czołowych ekspertów z dziedziny bezpieczeństwa z całego świata a także rozwinąć swoje umiejętności podczas praktycznych warsztatów SECURE Hands-on.

Prelegentami SECURE 2011 będą m.in.:

• Brian Krebs (KrebsOnSecurity) – twórca najsłynniejszego amerykańskiego bloga dot. tematyki cyberbezpieczeństwa, były dziennikarz “Washington Post”,
• Richard Perlotto (Shadowserver Foundation) – założyciel i jeden z dyrektorów słynnej organizacji non-profit zajmującej się monitorowaniem zagrożeń w sieci, doradca ds. bezpieczeństwa informacji w Cisco,
• Ryan Seu (Facebook) – członek zespołu bezpieczeństwa serwisu Facebook.

Zobacz więcej prelegentów…

(more…)

Ten tydzień w CERT Polska to przede wszystkim XIV edycja organizowanej przez NASK konferencji SECURE. Przygotowując ją postawiliśmy na wiele zmian, więc nie obyło się bez obaw, czy wszystko pójdzie tak, jak sobie to wyobrażaliśmy. Na szczęście na podstawie pierwszych opinii, które do nas dotarły, wydaje się, że wyszło całkiem dobrze.

Dla blisko sześćdziesięciu uczestników konferencja rozpoczęła się w poniedziałek całodziennymi warsztatami. Do wyboru zaproponowaliśmy zajęcia prowadzone przez Tomka Grudzieckiego i Pawła Jacewicza z CERT Polska o zagadkowej nazwie „Duchy w przeglądarkach” oraz szkolenie z tworzenia reguł snorta oraz zastosowań tego oprogramowania, prowadzone przez Piotra Linke z Sourcefire. Miejsca na oba warsztaty zapełniły się długo przed konferencją. Uczestnicy byli zadowoleni, więc uznajemy, że ta nowość była krokiem w dobrym kierunku i zapewne skorzystamy z tej nauki w przyszłości.

Oficjalnego otwarcia konferencji we wtorkowy poranek dokonał Tomasz Kruk – dyrektor operacyjny NASK. Chwilę później swoją prezentację rozpoczął Lance Spitzner – postać znana w świecie bezpieczeństwa m.in. jako wykładowca SANS, założyciel The Honeynet Project oraz autor książki „Honeypots: Tracking Hackers”. Znanych nazwisk było więcej. Drugi dzień konferencji rozpoczęła prezentacja Mikko Hypponena z F-Secure, a w sesjach plenarnych wystąpili także m.in. Julio Canto z hiszpańskiego Hispasec, prowadzącego serwis VirusTotal, oraz Udo Helmbrecht – dyrektor wykonawczy europejskiej agencji bezpieczeństwa sieci i informacji ENISA. Chcemy, by przybliżanie znanych postaci ze świata bezpieczeństwa IT oraz ich myśli nie przestało być wizytówką SECURE’a.

Dużym zainteresowaniem pierwszego dnia cieszyły się także prezentacje Dominica Storey’a z Sourcefire (z barwnie przedstawionymi przykładami ataków APT) oraz Macieja Kołodzieja i Michała Kluski z nk (poświęcona ściganiu spamerów na portalu). Zainteresowanie dopisało też na prezentacjach naszego zespołu (było ich aż cztery!), a oddziałujące na wyobraźnię przykłady wziętych z życia kłopotów po kradzieży konta email prezentowane przez Rafała Tarłowskiego oraz demonstracja możliwości złośliwego oprogramowania Zeus w wykonaniu Tomka Bukowskiego rozbudziły emocje. Na szczęście można je było uspokoić w trakcie wieczornego spotkania w restauracji Akashia, gdzie oprócz pokazu filetowania łososia i nauki przygotowywania sushi, uczestnicy konferencji mieli doskonałą okazję do rozmów i wymiany kontaktów w niezobowiązującej atmosferze.

Na środowej sesji, w której wystąpili Wojciech Dworakowski („Bankowość elektroniczna kontra malware”) oraz Piotr Konieczny („Kulisy ataków na polskie serwisy internetowe”) trudno było znaleźć wolne miejsca. Niewątpliwie jednym z silnych punktów tego dnia były także „lightning talks”. To również jedna z nowości, które zaproponowaliśmy w tym roku – obarczona sporym ryzykiem, ponieważ wszystko zależało tu od aktywności samych uczestników. Formuła tych „prezentacji błyskawicznych” zakładała krótkie (do 5 minut) wystąpienia na dowolny temat. Tymczasem do końca pierwszego dnia pojawił się tylko jeden chętny do udziału… W okolicach środowego obiadu lawina jednak ruszyła i tuż przed sesją mieliśmy aż dwanaście zgłoszeń! Żywiołowa atmosfera i ciekawe tematy wystąpień dopełniły bardzo pozytywnego efektu.

Mimo, że drugi (a dla niektórych trzeci) dzień dobiegał końca, sala nie przerzedziła się przed prezentacją Ryana McGeehana z Facebooka „Defending a Social Network”. Jej uzupełnieniem była dyskusja panelowa poświęcona prywatności oraz zagrożeniom w dobie sieci społecznych. Udział w niej oprócz przedstawicieli Facebooka i nk wzięli także Katarzyna Szymielewicz z fundacji „Panoptykon” oraz Przemek Jaroszewski z CERT Polska.
Na koniec pozostało jeszcze tylko losowanie nagród, w którym cierpliwość uczestników została poddana solidnemu testowi. Nad tą nowością jeszcze popracujemy

Dziękujemy wszystkim i do zobaczenia za rok.

SECURE is the oldest IT security conference in Poland, serving as a forum for discussion about current computer and network security problems. Organized by CERT Polska, SECURE is targeted primarily at IT administrators, security officers and security practicioners. CERT Polska, a team experienced with incident handling and coordination, focuses the conference on practical technical solutions, current trends in attacks, threats and their mitigation, as well as legal aspects of data security, making the event a great meeting place for security experts. Participants of the conference gain access to up-to-date knowledge, as well as a chance for experience sharing and networking opportunities.

SECURE 2010 will be held on October 25-27 at Adgar Conference Center in Warsaw, Poland, focused around three main tracks:

• technical – practical aspects of implementation and integration of security solutions
• organizational – new trends in attacks, threats and their mitigation
• legal

This year, the conference will experience a face-lifting, involving introduction of lightning talks – short speeches or presentations about almost anything that bothers the participants in IT security world.

Lightning talks

We encourage participants of SECURE to share their thoughts. One of the conference blocks will include lightning talks, allowing everyone to talk briefly about their projects, works, ideas or problems. Everything goes, as long as it touches IT security.

Important facts about lightning talks

• maximum time for a talk is 5 minutes and total time for all talks will be limited
• application for a lightning talk can be submitted anytime after registration for the conference; this can be done early, by sending an email to: cfp@secure.edu.pl, or at the conference
• the organizers reserve the right to refuse any lightning talk application

Full presentations

We are looking for speakers willing deliver a talk covering one or more of the following subjects:

• malware analysis, including viruses, worms and botnets
• monitoring of network threats
• intrusion detection
• new applications of honeypots
• visualization of security events
• early warning against network threats
• computer security incident handling
• standards for security and incident information exchange
• new attacks, threats and mitigation techniques
• evaluation of the effectiveness of open source tools
• online identity protection
• threats from user-generated content
• human factor in computer and network security
• Polish and European law in regards to computer and information security
• law enforcement tasks in regards to computer and information security
• research projects in the area of computer and information security
• international cooperation in the area of computer and information security
• public-private partnership in the area of computer and information security

Important facts about full presentations

• proposals for presentations should be submitted via email to cfp@secure.edu.pl and should include the title of presentation, its abstract and short bio of the author, mentioning former conference talks where applicable.
• time for presentation: 45 minutes, including q&a
• commercial presentations will not be accepted
• all materials should be submitted in one of the following formats: OpenOffice, Microsoft Office, PDF
• slides of the presentations will be distributed to the participants electronically
• authors of accepted proposals will be given the full conference package (excl. workshops, 1 package per presentation)
• important dates:
  • proposal submission deadline: 30 June 2010
  • acceptance notice: 19 July 2010
  • submission due: 11 October 2010

Wydaje się, że w Polsce jest duże przyzwolenie, a nawet oczekiwanie, działań związanych z blokowaniem i filtrowaniem zagrożeń w sieci Internet. Takie działania mają już miejsce w innych krajach i zapewne będą miały miejsce w Polsce. Odpowiedź na pytanie jak powinien wyglądać ten system nie jest łatwa. Pewnych podpowiedzi dostarczają nam badania opinii internautów i dyskusja ekspertów w czasie konferencji SECURE 2009.

Tematem wiodącym XIII edycji konferencji SECURE było zagadnienie filtrowania i blokowania zagrożeń w sieci Internet. Chodzi o działania, które mogliby prowadzić operatorzy telekomunikacyjni, a które by zmierzały do większej ochrony użytkownika Internetu przed zagrożeniami w sieci. Zagrożeniami zarówno technologicznymi, związanymi z wirusami, phishingiem, złośliwym oprogramowaniem, jak i zagrożeniami dotyczącymi publikowanych w Internecie treści, które umownie można nazwać kontekstowymi. Chodzi o prezentowanie nielegalnych treści, przede wszystkim pornografii dziecięcej, co stanowi oczywiste zagrożenie i jest nielegalne. W ramach konferencji SECURE 2009 odbyła się duża dyskusja na ten temat w ramach bloku „Bezpieczeństwo, ochrona, ostrożność, cenzura”, połączona z głosowaniem.

(more…)