Współorganizowana przez NASK i CERT Polska konferencja SECURE 2012 odbyła się 23-24 października w warszawskim Centrum Nauki Kopernik. W tegorocznej edycji wzięło udział ponad 300 uczestników z Polski i ze świata, co stanowi absolutny rekord w historii SECURE. Choć poniedziałkowa mgła i przyczyny losowe zmuszały do wprowadzania zmian w agendzie do ostatniej chwili, 46 prelegentów (kolejny rekord!) zapewniło słuchaczom wiele możliwości zdobycia wiedzy na szerokie spektrum tematów z dziedziny bezpieczeństwa IT. Warto podkreślić, że w przypadku większości wykładów była to ich polska (a nierzadko europejska) premiera. W tym roku współpracę przy SECURE podjęły także zespoły CERT z Czech (CESNET CERTs) oraz Słowacji (CSIRT.SK).
Konferencję otworzył oficjalnie Dyrektor Operacyjny NASK dr Tomasz Kruk wspólnie z kierownikiem CERT Polska Piotrem Kijewskim, a pierwszą prelekcję wygłosił dr Jose Nazario z The Honeynet Project. Po przerwie kawowej Adam Gmurczyk (Chartis) w towarzystwie Chrisa Novaka (Verizon) i Pawła Odora (Kroll Ontrack) omówili kilka rzeczywistych przypadków wycieków danych z dużych firm i zaproponowali metody zaradcze. W sesjach równoległych pierwszego dnia szczególnie dobrze przyjęte prezentacje mieli Jan Kaastrup z CSIS Security oraz Grzegorz Wanio i Michał Kluska z Kancelarii Olesiński i Wspólnicy. Z kolei Paweł Pawliński z CERT Polska przedstawił kliencki system honeypotów Honey Spider Network 2.0, a uczestnicy konferencji otrzymali możliwość ekskluzywnego, przedpremierowego przetestowania publicznej części serwisu. Tomasz Bukowski i Radosław Żuber przedstawili natomiast przekrój najciekawszych zgłoszeń incydentów z ostatniego roku pracy zespołu – zarówno tych zabawnych jak i całkiem poważnych.
Po części wykładowej, Gwiezdny Partner Konferencji EURid zaprosił gości na specjalny pokaz w planetarium „Niebo Kopernika”. Wieczorem rozmowy i networking przy szklance złocistego trunku i innych napojach toczyły się dalej w restauracji Browarmia Królewska.
Drugi dzień konferencji, otwarty referatem Dave’a Monniera z Team Cymru, stał na bardzo wysokim poziomie merytorycznym, między innymi dzięki prezentacjom dotyczącym słabości HTML5 wygłoszonym przez Roberta McArdle (Trend Micro) i Krzysztofa Kotowicza (Securing), a także przekrojowym pokazaniu ludzkich słabości wykorzystywanych w świecie e-handlu przez Błażeja Szymczaka z Allegro. Bardzo dobrze przyjęty został referat drugiego prelegenta z Trend Micro Rika Fergusona „Power to the people?”. Po obiedzie z prezentacją o tym, jakie informacje o użytkownikach sieci można pozbierać w nieoczekiwanych miejscach i jak je wykorzystać w złych celach wygłosił Piotr Konieczny (niebezpiecznik.pl). Pod koniec sesji odbyły się także tradycyjne krótkie prezentacje Lightning Talks. Z ciepłym odbiorem spotkała się m.in. prezentacja Anny Rywczyńskiej z NASK, koordynatora programu Safer Internet w Polsce, na temat projektu „Zostań znajomym swojego dziecka”. Swoje pięć minut miał także Maciej Szawłowski, który mówił o projekcie Honeypota klienckiego dla systemu Linux, tworzonym w ramach Google Summer of Code. Następnie po raz pierwszy w Polsce mieliśmy okazję wysłuchać prezentację prelegenta z Twittera, Aleksandra Kołcza pt. „Twitter Spam: Evasion and Automation Patterns”.
SECURE 2012 zakończyła prezentacja Roberta McArdle z Trend Micro „How much is your life worth?”, w której przyjrzał się on z bliska wartości internetowej tożsamości użytkownika. Poprzedziła ją natomiast ciekawa prezentacja Ryana Pittmana o działalności NASA w zakresie zwalczania cyberprzestępczości. Po losowaniu nagród konferencja została zamknięta przez Przemysława Jaroszewskiego z CERT Polska. Mimo późnej godziny wiele osób zostało do samego końca. Serdecznie dziękujemy za udział i zapraszamy za rok! Informacje o SECURE będą publikowane na profilu konferencji na portalu facebook: http://fb.com/Konferencja.SECURE
W przeddzień konferencji SECURE, a także dzień po niej, odbywały się warsztaty SECURE Hands-on. W sześciu warsztatach wzięło udział łącznie 86 uczestników. Trzy z nich (dwa w poniedziałek oraz jeden w czwartek) prowadzone były przez wykładowców z CERT Polska: Łukasza Juszczyka i Tomasza Grudzieckiego („Wykrywanie oraz analiza ataków na sieci komputerowe”) oraz Tomasza Bukowskiego i Radosława Żubera („Analiza zagrożeń bankowości internetowej”).
