Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Jeżeli masz ciekawy temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zgłoszeń poniżej.
Mamy już zwycięzców konkursu SECURE2014-CTF. Najszybsza osoba podesłała komplet flag w niecałe 3 godziny! Konkurs cieszył się dużym zainteresowaniem. Serwer CTF obsłużył ponad 200 tysięcy zapytań (w tym 1200 prób ataku na biedny index.php :P). Zadania będą dostępne on-line jeszcze przez pewien czas (do końca miesiąca) pod adresem http://ctf.secure.edu.pl/.
Poniżej lista zwycięzców. Gratulujemy!
Zapraszamy do udziału w SECURE-2014/CTF!
Do wygrania wejściówka na konferencję SECURE 2014 i wspaniałe zestawy gadżetów!
O tym “o co chodzi w tymi flagami” można przeczytać na: ctftime.org lub Prezentacji DragonSector na Confidence.
SECURE 2014 jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżniającą SECURE spośród innych konferencji jest przede wszystkim chęć dostarczania rzetelnych i merytorycznych informacji „z pierwszej ręki” – od najlepszych ekspertów i praktyków – o tym, co jest naprawdę istotne i aktualne w skutecznej reakcji na pojawiające się ciągle nowe zagrożenia. O wysoki poziom merytoryczny tego spotkania dba organizator konferencji, działający w NASK zespół CERT Polska. Wśród tematów szczególny nacisk kładziemy na praktyczne rozwiązania, bieżące trendy w przeciwdziałaniu zagrożeniom oraz istotne zagadnienia prawne. Uczestnicy mają dostęp do najnowszej wiedzy, a przez to zyskują możliwość podnoszenia swoich kwalifikacji oraz cennej wymiany doświadczeń w międzynarodowym środowisku eksperckim.
Czytaj więcej
SECURE jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżniającą SECURE spośród innych konferencji jest przede wszystkim chęć dostarczania rzetelnych i merytorycznych informacji o tym, co naprawdę istotne i aktualne, przede wszystkim z pierwszej ręki – od najlepszych ekspertów i praktyków. Zapewnia to swoim wieloletnim doświadczeniem organizator konferencji: działający w ramach NASK zespół CERT Polska. Wśród tematów szczególny nacisk kładziemy na praktyczne rozwiązania, najnowsze trendy w przeciwdziałaniu zagrożeniom oraz istotne zagadnienia prawne. Uczestnicy mają dostęp do najnowszej wiedzy, a przez to zyskują możliwość podnoszenia swoich kwalifikacji oraz cennej wymiany doświadczeń.
Czytaj więcej
Współorganizowana przez NASK i CERT Polska konferencja SECURE 2012 odbyła się 23-24 października w warszawskim Centrum Nauki Kopernik. W tegorocznej edycji wzięło udział ponad 300 uczestników z Polski i ze świata, co stanowi absolutny rekord w historii SECURE. Choć poniedziałkowa mgła i przyczyny losowe zmuszały do wprowadzania zmian w agendzie do ostatniej chwili, 46 prelegentów (kolejny rekord!) zapewniło słuchaczom wiele możliwości zdobycia wiedzy na szerokie spektrum tematów z dziedziny bezpieczeństwa IT. Warto podkreślić, że w przypadku większości wykładów była to ich polska (a nierzadko europejska) premiera. W tym roku współpracę przy SECURE podjęły także zespoły CERT z Czech (CESNET CERTs) oraz Słowacji (CSIRT.SK).
SECURE 2012 zbliża się wielkimi krokami. Konferencja obchodzi okrągłą szesnastą rocznicę i jesteśmy przekonani, że jubileuszowa edycja będzie jeszcze lepsza od poprzednich. Już teraz możemy z całą pewnością powiedzieć, że mamy rekordową liczbę prezentacji i prelegentów, a dwa dni spędzone przez uczestników w Centrum Nauki Kopernik będą z pewnością intensywne. Wierzymy jednak, że wysiłek opłaci się dzięki wysokiemu poziomowi i bogatemu spektrum poruszanych tematów. Wśród gości sesji plenarnej znajdą się prelegenci z Google (Cory Altheide i Morgan Marquis-Boire) oraz Twittera (Alek Kołcz) – opowiedzą oni o zagrożeniach widzianych ze specyficznej perspektywy dużych globalnych serwisów. O tym, jak na tle reszty Europy i świata wypada Polska, opowie w atrakcyjnej dla oka i ucha formie Dave Monnier z Team Cymru, czołowej organizacji non-profit zajmującej się monitorowaniem zagrożeń i wczesnym ostrzeganiem. Konferencję otworzy natomiast Rafał Rohozińśki z SecDev Group prelekcją o ewolucji i stanie zagrożeń. Nie zabraknie oczywiście prezentacji technicznych. Paweł Pawliński z CERT Polska opowie o najmłodszym „dziecku” zespołu – projekcie Honey Spider Network 2.0, dedykowanym analizie zagrożeń „client-side”. Dwóch znakomitych badaczy – Krzysztof Kotowicz z Securing oraz Rober McArdle z Trend Micro – zademonstruje nowe ataki, wykorzystujące technologię HTML5. Znajdzie się także coś dla inżynierów oprogramowania – Wojciech Dworakowski z OWASP opowie o najlepszych praktykach tworzenia bezpiecznego kodu, a Paweł Krawczyk o tym, jak efektywnie testować aplikacje. Jak zwykle, będzie także miejsce na bieżące tematy prawne – od zagadnień związanych z retencją i dostępem do danych użytkowników (Adam Haertle, UPC), poprzez regulacje dotyczące dostępu do danych i ich usuwania (Zuzanna Warso, CERT Plix) po ochronę tożsamości (Grzegorz Wanio i Michał Kluska, Olesińscy i Wsp.)
Czytaj więcej
Uruchomiona została rejestracja na Konferencję SECURE 2012. Organizatorzy – NASK i działający w jego strukturach zespół CERT Polska szybką rejestrację premiują wysokimi rabatami:
|
30% do końca czerwca 20% do końca lipca |
Zapraszamy! www.secure.edu.pl
SECURE jest coroczną konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny.
Zostały niecałe trzy tygodnie na przesłanie propozycji wystąpienia na konferencji SECURE 2012. SECURE to konferencja organizowana przez NASK i CERT Polska od 1996 roku. Dzięki niej pragniemy dostarczać rzetelnych i merytorycznych informacji o tym, co naprawdę istotne i aktualne, przede wszystkim z pierwszej ręki – od najlepszych ekspertów i praktyków. SECURE 2012 odbędzie się w dniach 23-24 października, w Centrum Nauki Kopernik w Warszawie. Tematykę konferencji wyznaczają cztery główne nurty:
Szczegółowe informacje o tegorocznym Call for Speakers, w tym zakres tematów, znaleźć można na tej stronie. Poniżej przypominamy najważniejsze terminy:
Ważne terminy
|
Choć doniesienia na temat bezpieczeństwa IT zdominowane zostały ostatnio przez ataki Anonymous na serwery polskiego rządu, „haktywizm” nie jest z pewnością ani jedynym, ani nawet głównym tematem wartym poruszenia na tegorocznym SECURE. Podczas gdy działania na rzecz poprawy bezpieczeństwa podejmowane przez organa ścigania, CERTy, prywatne firmy czy niezależnych ekspertów przynoszą coraz bardziej wymierny skutek w postaci unieszkodliwianych botnetów czy zatrzymań dokonywanych przez policję, przestępcy także nie zasypiają gruszek w popiele. Rozwijane są nowe modele sterowania zainfekowanymi komputerami (np. z wykorzystaniem komunikacji peer-to-peer), coraz śmielej atakowane są także urządzenia mobilne. Dzięki SECURE chcemy jak zwykle dostarczać rzetelnych i merytorycznych informacji o tym, co naprawdę istotne i aktualne, przede wszystkim z pierwszej ręki – od najlepszych ekspertów i praktyków. Jeśli chcesz podzielić się z innymi taką wiedzą, niniejsze zaproszenie jest właśnie do Ciebie. Strona konferencji: http://www.secure.edu.pl/
