Stowarzyszenie ISSA Polska (którego jestem sympatykiem, choć jeszcze nie członkiem) na początku kwietnia razem z Politechniką Krakowską organizuje kolejną edycję konferencji poświęconej bezpieczeństwu: SEConference 2010. Odpowiedzią na pytanie czym jest SEConference niech będzie wpis ze strony organizatorów:
Czy rok to dużo czasu? W bezpieczeństwie komputerowym zdecydowanie tak. Przez rok dla przykładu Conficker zaraził 7 milinów komputerów na całym świecie, a w bazie Sender Base, największej na świecie sieci służacej do monitorowania ruchu poczty elektronicznej, roczna ilość wysyłanego spamu przekroczyła liczbę 1200 milionów. Przez rok specjaliści od bezpieczeństwa odnaleźli mnóstwo nowych podatności, a cybernetyczni przestępcy wydają się być ciągle o krok do przodu, dwojąc się i trojąc w coraz bardziej wyrafinowanych atakach na aplikacje, a przede wszystkim jej użytkowników. Będąc częścią wirtualnego świata, na każdym kroku czyha na nas wiele zagrożeń w postaci sieci botnet, spamu, fałszywych stron kradnących tożsamości i poufne dane… Uczestnicy zeszłorocznej konferencji uzyskali informacje o różnych aspektach bezpieczeństwa: rozwijającym się czarnym rynku, sposobach i prostocie wykrywania błedów w aplikacjach webowych i desktopowych czy bardziej namacalnych i rzeczywistych atakach na bankomaty. Bezpieczeństwo to przede wszystkim ciągłe uświadamianie użytkowników. Dlatego, też SEConference 2k10 wychodzi na przeciw tym potrzebom. Po zeszłorocznym sukcesie w tym roku pragniemy po raz kolejny umożliwić kontakt z najlepszymi specjalistami w dziedzinie bezpieczeństwa. SEConference tak jak w zeszłym roku będzie darmową konferencją organizowaną na terenie Politechniki Krakowskiej. Już teraz pragniemy zachęcić wszystkich do wsparcia i aktywnego udziału w tym niesamowitym wydarzeniu.
Agenda konferencji przedstawia się interesująca (może ona ulec drobnym modyfikacjom):
PRELEKCJE
Piątek [09.04.10]
09:15 – 09:30 | Oficjalne rozpoczęcie konferencji
09:30 – 10:30 | Reverse engineering for fun and profit
10:40 – 11:40 | Praktyczne spojrzenie na luki bezpieczeństwa jądra Windows
11:50 – 12:50 | Testowanie bezpieczeństwa aplikacji w praktyce
12:50 – 14:30 | Przerwa obiadowa
14:30 – 15:30 | Efektywne zarządzanie projektami zabezpieczeń systemów informatycznych w oparciu o metodykę PRINCE2
15:40 – 16:40 | Microsoft
16:50 – 17:50 | Antywirus pod lawiną – współczesne kolekcje szkodliwego oprogramowania
Sobota [10.04.10]
09:30 – 10:30 | Zarządzanie i bezpieczeństwo danych w środowisku rozproszonym
10:40 – 11:40 | Obsługa incydentów: Ataki na aplikacje webowe
11:45 – 12:00 | OWASP News
12:10 – 13:10 | Zautomatyzowane testowanie aplikacji webowych
13:10 – 15:00 | Przerwa obiadowa
15:00 – 16:00 | Sieci anonimizujące
16:10 – 17:10 | OpenBSD na platformie ALIX
Poza sesjami będzie też można wziąć udział w warsztatach:
WARSZTATY
“All your base are belong to us” – czyli praktyczny reverse engineering
Prowadzący: Gynvael Coldwind | Data: 2010-04-08 17:00 | Czas trwania (w minutach): od 150 do 210
Secure VPN w praktyce
Prowadzący: dr inż. Piotr Dudek, Piotr Wojtyła | Data: 2010-04-09 17:00 | Czas trwania (w minutach): od 120 do 150
CiscoScapy – łatwe generowanie i modyfikowanie (niemal) dowolnej komunikacji sieciowej
Prowadzący: Michał Sajdak | Data: 2010-04-10 17:20 | Czas trwania (w minutach): od 120 do 150
Więcej szczegółow i panel do rejestracji (DARMOWEJ!!!) znajdziecie na stronie konferencji SEConference 2010
