[isc2-pl] NGSec 2016

Jacek Grymuza jacek.grymuza w isc2chapter-poland.com
Śro, 25 Maj 2016, 17:43:01 CEST


Witajcie ponownie,

  pojawiło się już kilku chętnych, więc trzeba będzie zorganizować jakieś
losowanie.
  Umówmy się, że zgłoszenia są przyjmowane jeszcze do północy.

Kilka innych ogłoszeń:
1. FireEye organizuje bezpłatną konferencję 31 maja. Więcej info:
http://www.cvent.com/events/fireeye-cyber-defense-live-warsaw/event-summary-28080ddedff74ab68fcb7035f026f1c6.aspx
2. Kolejne spotkanie planowane jest na 16.06. Czekamy jeszcze na
potwierdzenia od prelegentów.
3. Jeśli chcecie się podzielić informacjami o ciekawych wydarzeniach
bezpieczeństwa to piszcie na grupę lub do zarządu chapteru [
zarzad w isc2chapter-poland.com].

Pozdrawiam,
 Jacek Grymuza


W dniu 25 maja 2016 10:15 użytkownik Jacek Grymuza <
jacek.grymuza w isc2chapter-poland.com> napisał:

> Hej,
>  jeśli ktoś jest zainteresowany tym wydarzeniem to niech się do mnie
> odezwie.
>  Może uda mi się zorganizować jakieś darmowe wejściówki.
>
> Pozdrawiam,
>  Jacek
>
> ---------- Wiadomość przekazana dalej ----------
> Od: Jacek Grymuza <jacek.grymuza w isc2chapter-poland.com>
> Data: 24 maja 2016 20:59
> Temat: NGSec 2016
> Do: isc2-pl w lists.isc2chapter-poland.com
>
>
>
> Witajcie,
>
>    chciałbym poinformować Was, że (ISC)² Chapter Poland został partnerem
> konferencji NGSec 2016. Poniżej znajduje się więcej informacji o tym
> wydarzeniu oraz zniżce dla naszych członków.
>
> *Eksperci NSS Labs wystąpią na NGSec 2016!*
>
> „Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z
> ekspertami ze znanego na całym świecie laboratorium NSS Labs, które
> przeprowadza testy bezpieczeństwa dla największych organizacji na świecie
> >>”
>
> Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce *konferencji
> dla specjalistów z branży Security IT*, czyli *NGSec – Next Generation
> Security Conference 2016*
> <http://ngsec.eu/?utm_source=DI24-art-maj&utm_medium=DI24-art-maj&utm_campaign=DI24-art-maj>.
> Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla
> branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego
> wydarzenia.
>
> Konferencja NGSec 2016 odbędzie się w dniach *7-8 czerwca* w *Warszawie *w
> hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.
>
> W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs –
> instytucji która przeprowadza testy bezpieczeństwa dla największych firm i
> organizacji na świecie. Z testami, raportami i analizami NSS Labs
> dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do
> czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych
> rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze
> swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej
> branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:
>
>    - *Mike Spanbauer*, wiceprezes Security Test and Advisory NSS Labs
>    wygłosi swoją prelekcję w sesji plenarnej pod tytułem “*K**nowing
>    where to focus your investments is key to better cyber protection*”
>    oraz w ścieżce biznesowej “Driving operational efficiency for better
>    security roi”;
>    -
>
>    Ponadto *Rob Johnson* i *Ryan Lau* przeprowadzą pokaz LIVE pt. „Lowering
>    cyber risk - an interactive demonstration on how to reduce exposure to
>    weaponized exploits”.
>
> Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki –
> biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie
> trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się
> konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób
> mniej formalny.
>
> Na konferencji będziemy gościć wielu znanych prelegentów
> <http://ngsec.eu/prelegenci/?utm_source=DI24-art-kwiecien&utm_medium=DI24-art-kwiecien&utm_campaign=DI24-art-kwiecien>
> – w tym roku swoje wystąpienia potwierdzili już m.in. *Jarosław Sordyl*,
> były szef krajowej jednostki Europolu, *Ferry Kemps* z Fortinet, *Adam
> Obszyński* z Infoblox oraz wielu wielu innych.
> Warsztaty i pokazy LIVE
>
> Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach
> szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są
> organizowane warsztaty, na których goście będą mogli *skorzystać z
> konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.*
>
> Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „*na żywo”*
> obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.
>
> Bardzo ciekawie zapowiada się *pokaz LIVE* *Jarosława Sordyla*, byłego
> szefa Europolu w Polsce, pt. „*Ransomware – atak i obrona*” - *zostanie
> „odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w
> Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. *Od
> sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej
> całej struktury bezpieczeństwa również z programami AV na stacjach
> końcowych, TeslaCrypt zablokowała dostęp do części komputerów.
>
> Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS
> threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody
> wykradania danych z firmy za pomocą DNS i postarają się je zablokować.
>
> Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o
> możliwościach zapisu decyduje kolejność zgłoszeń.
> Tematyka, prelekcje i warsztaty NGSec 2016
>
> Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo
> pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń
> bezpieczeństwa, poczynając od wycieku danych z bazy Ashley Madison, a
> kończąc na kontach znanych polityków, np. konto AOL John’a Brennan,
> dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty
> ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu
> znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak
> dotąd był największym wyciekiem danych klientów instytucji finansowej w
> historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki
> włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko
> najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump”
> nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich
> wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a
> gdy znacząco drożały sprzedawali je z zyskiem.
>
>
>
> Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej
> „urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie
> zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas
> konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy
> stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności
> zwrócić uwagę na:
>
>    -
>
>    *Ochronę medycznych danych osobowych*
>    -
>
>    *Ochronę infrastruktury krytycznej*
>    -
>
>    *Ransomware i nowy malware (ghostware)*
>    -
>
>    *Two-faced malware*
>    -
>
>    *Socjotechnika *
>    -
>
>    *Malware na platformach mobilnych*
>    -
>
>    *Malvertising, czyli złośliwe reklamy*
>    -
>
>    “*Porywanie” firmware, czyli ataki na **Internet of Things (IoT)*
>    -
>
>    *Cyberwojna i instytucje rządowe*
>
> Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w
> konferencji. Dodatkowo dla członków (ISC)² Chapter Poland został
> przewidziany rabat – każda osoba, która do 31 maja zakupi bilet i podczas
> rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.
>
> Kod rabatowy ważny do 31 maja: *ISC2-akx87*
> <https://admin.konfeo.com/events/3924/discounts/225>
>
>
>
> Pozdrawiamy,
>
> (ISC)² Chapter Poland
>
>
>
>
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  <http://www.stunnel.org/pipermail/isc2-pl/attachments/20160525/a9421832/attachment-0001.html>


Więcej informacji o liście isc2-pl