[isc2-pl] Fwd: NGSec 2016

Jacek Grymuza jacek.grymuza w isc2chapter-poland.com
Śro, 25 Maj 2016, 10:15:43 CEST


Hej,
 jeśli ktoś jest zainteresowany tym wydarzeniem to niech się do mnie
odezwie.
 Może uda mi się zorganizować jakieś darmowe wejściówki.

Pozdrawiam,
 Jacek

---------- Wiadomość przekazana dalej ----------
Od: Jacek Grymuza <jacek.grymuza w isc2chapter-poland.com>
Data: 24 maja 2016 20:59
Temat: NGSec 2016
Do: isc2-pl w lists.isc2chapter-poland.com


Witajcie,

   chciałbym poinformować Was, że (ISC)² Chapter Poland został partnerem
konferencji NGSec 2016. Poniżej znajduje się więcej informacji o tym
wydarzeniu oraz zniżce dla naszych członków.

*Eksperci NSS Labs wystąpią na NGSec 2016!*

„Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z
ekspertami ze znanego na całym świecie laboratorium NSS Labs, które
przeprowadza testy bezpieczeństwa dla największych organizacji na świecie
>>
Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce *konferencji
dla specjalistów z branży Security IT*, czyli *NGSec – Next Generation
Security Conference 2016*
<http://ngsec.eu/?utm_source=DI24-art-maj&utm_medium=DI24-art-maj&utm_campaign=DI24-art-maj>.
Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla
branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego
wydarzenia.

Konferencja NGSec 2016 odbędzie się w dniach *7-8 czerwca* w *Warszawie *w
hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.

W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs –
instytucji która przeprowadza testy bezpieczeństwa dla największych firm i
organizacji na świecie. Z testami, raportami i analizami NSS Labs
dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do
czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych
rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze
swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej
branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:

   - *Mike Spanbauer*, wiceprezes Security Test and Advisory NSS Labs
   wygłosi swoją prelekcję w sesji plenarnej pod tytułem “*K**nowing where
   to focus your investments is key to better cyber protection*” oraz w
   ścieżce biznesowej “Driving operational efficiency for better security roi”;
   -

   Ponadto *Rob Johnson* i *Ryan Lau* przeprowadzą pokaz LIVE pt. „Lowering
   cyber risk - an interactive demonstration on how to reduce exposure to
   weaponized exploits”.

Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki –
biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie
trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się
konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób
mniej formalny.

Na konferencji będziemy gościć wielu znanych prelegentów
<http://ngsec.eu/prelegenci/?utm_source=DI24-art-kwiecien&utm_medium=DI24-art-kwiecien&utm_campaign=DI24-art-kwiecien>
– w tym roku swoje wystąpienia potwierdzili już m.in. *Jarosław Sordyl*,
były szef krajowej jednostki Europolu, *Ferry Kemps* z Fortinet, *Adam
Obszyński* z Infoblox oraz wielu wielu innych.
Warsztaty i pokazy LIVE

Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach
szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są
organizowane warsztaty, na których goście będą mogli *skorzystać z
konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.*

Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „*na żywo”*
obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.

Bardzo ciekawie zapowiada się *pokaz LIVE* *Jarosława Sordyla*, byłego
szefa Europolu w Polsce, pt. „*Ransomware – atak i obrona*” - *zostanie
„odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w
Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. *Od
sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej
całej struktury bezpieczeństwa również z programami AV na stacjach
końcowych, TeslaCrypt zablokowała dostęp do części komputerów.

Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS
threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody
wykradania danych z firmy za pomocą DNS i postarają się je zablokować.

Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o
możliwościach zapisu decyduje kolejność zgłoszeń.
Tematyka, prelekcje i warsztaty NGSec 2016

Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo
pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń
bezpieczeństwa, poczynając od wycieku danych z bazy Ashley Madison, a
kończąc na kontach znanych polityków, np. konto AOL John’a Brennan,
dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty
ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu
znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak
dotąd był największym wyciekiem danych klientów instytucji finansowej w
historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki
włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko
najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump”
nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich
wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a
gdy znacząco drożały sprzedawali je z zyskiem.



Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej
„urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie
zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas
konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy
stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności
zwrócić uwagę na:

   -

   *Ochronę medycznych danych osobowych*
   -

   *Ochronę infrastruktury krytycznej*
   -

   *Ransomware i nowy malware (ghostware)*
   -

   *Two-faced malware*
   -

   *Socjotechnika *
   -

   *Malware na platformach mobilnych*
   -

   *Malvertising, czyli złośliwe reklamy*
   -

   “*Porywanie” firmware, czyli ataki na **Internet of Things (IoT)*
   -

   *Cyberwojna i instytucje rządowe*

Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w
konferencji. Dodatkowo dla członków (ISC)² Chapter Poland został
przewidziany rabat – każda osoba, która do 31 maja zakupi bilet i podczas
rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.

Kod rabatowy ważny do 31 maja: *ISC2-akx87*
<https://admin.konfeo.com/events/3924/discounts/225>



Pozdrawiamy,

(ISC)² Chapter Poland
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  <http://www.stunnel.org/pipermail/isc2-pl/attachments/20160525/e27ea65d/attachment-0001.html>


Więcej informacji o liście isc2-pl