10:39
26/8/2015

Doczekaliśmy czasów, w których tak “niszowe” kiedyś zagadnienia bezpieczeństwa teleinformatycznego stały się, już oficjalnie, elementem obronności niektórych krajów. Coraz więcej państw, w tym Polska, stara się zbudować swoją “strategię cyberbezpieczeństwa”, wydając doktryny, czy też tworząc dedykowane jednostki skupione na działaniach z zakresu tzw. offensive security.

Problemom na styku bezpieczeństwa komputerowego i gospodarki państw poświęcona jest wrześniowa konferencja CYBERSEC w Krakowie. Tematyka jest unikatowa, podobnie jak i okazja do spotkania tak wielu decyzyjnych w tym zakresie osób, zarówno z Polski jak i zagranicy. Wydarzenie jest sponsorowane przez NATO i polskie MSZ, a wśród prelegentów znajdą się m.in. wicepremier i Minister Obrony Narodowej, Tomasz Siemoniak oraz Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas a także Ambasador Sorin Ducaru – Zastępca Sekretarza Generalnego NATO ds. Nowych Wyzwań Bezpieczeństwa, Karsten Geier – Szef Zespołu Koordynującego Politykę ds. Cyberprzestrzeni, Ministerstwo Spraw Zagranicznych Niemiec, Alexander Klimburg – Starszy analityk, Cyber Statecraft Initiative, Atlantic Council – Waszyngton /Cambridge.

Tym milej jest nam ogłosić, że Niebezpiecznik jest partnerem tego wydarzenia, a nasz wykład poświęcony praktycznym metodom ataków internetowych (czy jak kto woli “międzynarodowego szpiegostwa w internecie”) będzie elementem agendy konferencji. Z tej okazji mamy dla Was 2 dobre wiadomości:

  • Niebawem na naszych łamach odbędzie się konkurs, w którym będzie można wygrać wejściówkę na konferencję (wartość 1999 PLN)
  • Kod zniżkowy NieBezCS15, który 10 pierwszych osób może wykorzystać w celu uzyskania 10% rabatu

Ale po kolei…

Kiedy i gdzie?

Konferencja CYBERSEC odbędzie się 28-29 września w Krakowie w centrum kongresowym ICE. Rejestracji można dokonywać poprzez ten formularz.

cse

Dlaczego warto?

Tematyka tzw. “cyberbezpieczeństwa kraju” wciąż się kształtuje, ale nie zawsze idzie w dobrym kierunku. Polska, technicznie jest gotowa — ma genialnych specjalistów w zakresie bezpieczeństwa teleinformatycznego, którzy co roku potwierdzają swój poziom na międzynarodowej arenie. Stawia pierwsze kroki w zakresie tworzenia własnego “wojskowego trojna”. Wykonywane są też pierwsze odważniejsze kroki w celu “uprawomocnienia” pewnych działań w sieci. Czas ku temu najwyższy, bo konflikt z Rosją na Ukrainie pokazał, na ilu frontach można dziś toczyć wojnę, oraz ujawnił ryzyka związane z “informatyzacją” wojska (por. Instagram ujawnił pozycję rosyjskiego żołnierza).

Dlatego warto dyskutować, zarówno o tym jak prowadzić działania zbrojne w internecie, ale także jak przygotować infrastrukturę (nie tylko krytyczną) na ew. konflikty — od strony prawnej i technicznej. Uczestnicy konferencji CYBERSEC będą mieli ku temu świetną okazję — w agendzie znaczną część miejsca poświęcono na mini-sesje, w ramach których odbywać będą się dyskusje z 4 obszarów:

cybersec-obszary

Z pełną agendą wydarzenia możecie zapoznać się tutaj. Jeśli tematyka poruszana przez konferencje Was interesuje, polecamy śledzić konferencyjnego Twittera @CYBERSECPL lub Facebooka.

Niebezpiecznikowy wykład

Uczestników konferencji już teraz zapraszamy pierwszego dnia na godz. 19:30, kiedy to odbędzie się nasza prelekcja pt. “Hackowanie (nie tylko) polityków“. Prelekcja będzie miała formę case-study. Zaprezentujemy wyniki naszych testów penetracyjnych wykorzystujących socjotechnikę, którymi objęte zostały polskie firmy z różnych branż. Porównamy wyniki i pokażemy ataki, które działają zawsze i na każdego. Zastanowimy się także, jakie możliwości mają firmy, urzędy i osoby fizyczne (w tym szczególnie narażone na ataki, tj. politycy i managerowie) aby zminimalizować ryzyko ataku.

Rejestracji na konferencję można dokonać tutaj. Podaj kod NieBezCS15 aby uzyskać specjalny rabat.

PS. Na koniec, nasz redakcyjny mini-apel. Do udziału zachęcamy zwłaszcza przedstawicieli NGO — jeśli dyskusja na odpowiednie tematy nie zostanie podjęta i zauważona teraz, później może być bardzo ciężko naprawić popełnione błędy. Przedstawiciele NGO, profesorowie i studenci mają znacznie obniżone koszty wejściówek.

Przeczytaj także:

35 komentarzy

Dodaj komentarz
  1. Super bardzo chętnie bym się wybrał :D a jeszcze chętniej wygrałbym wejściówkę

  2. 2000 zł za oglądanie obłych, łysiejących okularników gadających od rzeczy o wirtualnym świecie? Dziękuję, ale wolę ogródek, hamak i zimne bezalkoholowe…

    • Dobrze gadasz :) albo 2000zł i Wakacje tygodniowe z all..:)

    • yea…

    • 10/10

    • Rzadko która firma daje w ramach szkoleń 2 tys na wakacje .. Trzeba się zadowolić służbowym wyjazdem na konferencję. Szkoda że to nie w Gdańsku organizowane…

  3. Cos sie strona chyba zdu…zepsula ;)

  4. Koziej nie jest już szefem BBN

  5. Będziecie atakować ruskich XSS-ami ;D

    • Emacsem przez Sendmail

  6. Ciekawe, co taki dziadek koziej może powiedzieć interesującego! Może być śmiesznie jeśli bronek k. mu pisał “przemówienie” ;-)Ale 2 tys to nie warte!

  7. Szefem BBN nie jest już gen. Stanisław Koziej, ale Paweł Soloch, i on właśnie figuruje w agendzie wydarzenia.

  8. Agenda trochę nabrzmiała. I dzień do 20.30 pewnie się przedłuży i 21.30 bankiet. Trochę mało czasu na dojście i prysznic po całym dniu słuchania, II dzień powrotów i kończy się 18.00 pewnie już mało słuchaczy będzie… i co to jest przyjęcie koktajlowe? – po co to komu?.
    Cena dławiąca, a tematyka mam wrażenie dla teoretyków lubiących gdybać. (może się mylę) czas pokaże :)

  9. Ten kto nie chce wydac 2000 PLN zawsze moze sie dopisac przez tylna furtke:)Albo relacje z drona ogladac:)Te 2000PLN to duzo ale jak patrzec na zagramanice to niewiele ale i tak koszty takie powinny ponosic firmy a nie jednostki.Tada

  10. A kto bogatemu zabroni wydać 2k zł na jakieś tam spotkanie biznesowe? Przecie to państwo albo szef płaci.

  11. Jeżeli chodzi o cenę wejściówki, to chyba wam przecinek zjadło przed ostatnimi dwoma zerami :D
    wszystko fajnie, ale cena zaporowa :( . Chyba, że Koziej załatwia jakieś intratne kontrakty :D

  12. Na liście prelegentów nie mogę odszukać Piotra Koniecznego – będzie jakieś zastępstwo, czy strona potrzebuje update’u?

  13. Dlaczego w formularzu nie ma do wyboru studenta?

  14. Nie widzę nigdzie informacji “Spis sponsorowany”

  15. Tomasz Siemoniak zwolennik Komorowskiego gdybający o wirtualu za 2k , ludzie maja dziwne i drogie hobby ale maja do tego prawo, po co ten hejt ?

  16. fejm bedzie, ale gdzie niebezpiecznik w agendzie??? no i z cena chyba kogos ponioslo!

    • Jest – na dole, w polu ‘Media Partners’. A cena rzeczywiście kosmiczna, na początku pomyliły mi się przecinki i zobaczyłem 200 zł, dopiero później zorientowałem się, że jest to trochę droższe ;)

  17. Oj koledzy coś nie rozumiecie jak się na cenę oburzacie. Te 2k jest po to , żeby się tam jakieś dziady nie pałętały.

    Szefowa CYBERSEC to młoda dziewczyna po politologii i pedagogice. Jej przełożona z kolei, czyli prezes Instytutu Kościuszki prowadzi pismo “International Shale Gas and Oil Journal” – (cena € 395 za 4 numery rocznie ).

    Złośliwy by powiedział, że nafciarze stawiają imprezę, żeby pogadać z politykami. Pewnie o tym, że do kosztów bezpieczeństwa ich inwestycji energetycznych to państwa powinny się troszkę dołożyć.

    Na tym poziomie rozmowy to techniczny wykład Niebezpiecznika to taki folklor dla polityków ( a teraz wystąpią ci tajemniczy koderzy co siedzą po piwnicach) .

    Gratuluję portalowi wdarcia się na salony :)

    • Szefowa to młoda dziewczyna po politologii i pedagogice? Ciekawe czy ona moze mi objasnic roznice pomiedzy HTTPOnly i HSTS. Hmm… w sumie to Polska wiec czemu ja sie dziwie. Jak inni ludzie po muzyce zostaja CEO w firmach panstwowych. A pozniej podpisuja jak Boni, cos o czym kompletnie nie maja pojecia.

    • Jakieś konkrety, żeby poprzeć te oskarżenia?

  18. Cena jest z kosmosu. Poczekamy aż zejdą na ziemię!

    • https://www.youtube.com/watch?v=hIS8031H8_Y

      Uniwersytet Pedagogiczny im. Komisji Edukacji Narodowej w Krakowie – słabo tam angola muszą uczyć…

    • Nie zejdą. Po to jest ta cena by się dresiarstwo IT nie plątało po salonach.
      Ciekawy jestem jak niebezpiecznik wykorzysta swoje potencjalne 15 sek.
      w rozmowach salonowych z ministrami.

    • To tak samo jak w “Sowa i przyjaciele”. Gorące dyskusje przy ośmiorniczkach odklejonych ludzi o tym od kogo kupić teraz trojana po epickim upadku elit niższych sfer z HackedTeamu
      Strata czasu i pieniędzy

  19. 26-stronnicowy konspekt obiecuje dyskusję praktycznie o wszystkim. Aż strach ile można zrobić w czasie dwóch dni!

    A tak poważnie, póki dziur w oprogramowaniu nie da się łatać ustawami, to takie konferencje będą służyły głównie zbliżaniu się biurokracji i biznesu.

  20. bye, bye kolesie z Niebezpiecznika.pl. Czujcie się zwolnieni. Wydawalo mi się, że to jest jakaś oaza ale jak widać byłem naiwny. I dziwić się potem o tych wszystkich “rządowych” wałkach IT. Kiedyś spotkałem facia z ‘open source’ z Krakowa. I to co facio opowiadał mocno mnie wq…ło bo było TOTALNIE niespójne z ideami/zasadami “open source’ (dla mnie to jest zrozumienie R.Stallmana).WON!!!!

    • Coz, Niebezpiecznik to firma, a prawie kazda firma poszukuje klienteli, kontaktów no i kontraktów. A kontrakty rządowe są szczególnie mile widziane.

      Należny mieć na uwadze ze portal niebezpiecznik.pl to nie zadna enklawa wojownikow o wolność nasza i wasza lecz, powtarzam to jeszcze raz, firma.

      Wszystko kosztuje, energia elektryczna, redaktorzy strony, wynajem biur (a w krakowie koszty najmu są powalające) czy tez choćby oplaty związane z utrzymaniem strony.

      Co sie zas tyczy ekipy niebezpiecznika to mialem stycznosc tylko z P. Koniecznym, dosyc konkretny sympatyczny gosc.

      Przyznam szczerze ze mi osobiście także nie odpowaidaja durne reklamy na stronie, teksty sponsorowane etc

      Ale to ich broszka, co najwyższej spadna z wierchuszki. Natomiast kilka juz razy pisalem do nich o możliwość nabycia gadżetów typu koszulka kubek itp i nic.

      Zapewne traktują takie zapytania malo poważnienie. Moim zdaniem to blad. Skad moga wiedziec czy klient pragnący zakupić zwykla koszulkę czy inny gadżet nie zamówi w przyszłości szkolenia dla kilkudziesięciu swoich pracowników? A moze ten ze klient poddaje swoistym testom firme? Testa ze stosunkow do klienta?

    • @josue: Dzięki za miłe słowa. Poniekąd czuje się wywołany do tablicy, więc wspomnę jak my widzimy tę konferencję — jedną z wielu, które obejmujemy patronatem.

      Idea konferencji, mnie osobiście, bardzo się podoba. A jest nią dialog z politykami i rozważania nad bezpieczeństwem gospodarki. Tak! To nie konferencja o “hackowaniu” emacsem przez sendmail (podkreślam to, bo jak wnioskuję z kilku komentarzy powyżej, nie wszyscy zauważyli, że to konferencja nietechniczna). Jest dużo złych pomysłów “polityków” odnośnie tego, jak regulować tzw. “bezpieczeństwo IT” i mało okazji do tego, aby je krytykować lub w ogóle komentować tak, aby zostać wysłuchanym. A moim zdaniem, jeśli odpowiednie osoby z naszej branży nie zaczną TERAZ reagować, i np. wyjaśniać politykom, że nmap to nie tylko “hackerskie” narzędzie a program niezbędny administratorom sieci, to w kolejnej iteracji ustaw może się okazać, że prawo będzie nmapa “zakazywać”. Albo Tora. Albo kryptografii. Albo znów ktoś wpadnie na pomysł cenzury internetu, jak p. Kapica.

      Edukacja polityków i regulatorów w zakresie bezpieczeństwa IT to IMHO nasz obowiązek i podstawowy powód, dla którego współpracujemy przy konferencji. Zamierzamy pokazać, że wbrew obiegowym opiniom, “antwirus i firewall” nie wystarczą. Że ataki nie są zerojedynkowe. Że “walka w internecie” to coś zupełnie innego niż walka standardowa. W świecie wirtualnym można łatwo manipulować informacją. Głęboko wierzę, że niektórym nasza demonstracja poszerzy horyzonty myślowe i skłoni do trochę innego podejścia. A jeśli nie — no cóż, przynajmniej my będziemy mieli czyste sumienie, że spróbowaliśmy.

      Krótko mówiąc, trzeba działać — a na konferencji będzie sprzyjająca grupa docelowa. Jest to więc, moim zdaniem, niezła okazja, aby przynajmniej spróbować “przełamać beton myślowy” w pewnych kręgach. Dlatego popieramy i dlatego będziemy obecni.

      Rozczaruje wszystkich tych, którzy myślą, że celem jest biznes. Przykro mi, ale uczestnicy tej konferencji to nie jest nasza wymarzona grupa docelowa. Kontrakty rządowe to, moim zdaniem, najtrudniejszy i najmniej efektywny z możliwych sposobów zarabiania pieniędzy. Ktokolwiek pracował z administracją publiczną wie, że to dobry klient, ale tylko dla tych firm, które nie potrafią sprzedać swoich usług na rynku komercyjnym bądź świadomie zgadzają się na “układziki”. My na układziki nie idziemy i potrafimy sprzedawać swoje usługi firmom prywatnym — dlatego szkoda nam czasu na projekty rządowe. Niestety, prawda jest taka, że klient “państwowy” w większości przypadków sam nie wie czego chce, często zamierza upiec kilka pieczeni na jednym ogniu, starając się przy tym ominąć zasady i mechanizmy kontrolne, które sam sobie ustanowił, a na dodatek — projekty rządowe wymagają kilka razy więcej dokumentacji i biurokracji niż te realizowane dla firm komercyjnych. Ryzyko operacyjne jest bardzo duże, a satysfakcja mała. Dlatego właśnie my stronimy od takich deali. Sektor wojskowy i rządowy korzysta z naszych usług, to prawda, ale na naszych warunkach, takich samych jak sektor prywatny (tzn. nie “naginamy” się do przetargów) — dzięki temu współpracujemy tylko z tymi jednostkami budżetowymi, które dokładnie wiedzą, czego chcą. I praca z nimi to prawdziwa przyjemność.

      PS. Co do kubków (nie posiadamy) i koszulek (stare wersja są dostępne na cupsellu) — niebawem planujemy otworzenie sklepu z gadżetami. Cały dochód przeznaczony będzie na cele charytatywne. Na pewno o tym napiszemy. Póki co, koszulki (nowe wersje) otrzymują jedynie uczestnicy szkoleń. Postaramy się jednak, aby były dołączone do nagrody w konkursie związanym z konferencją.

      PPS. Potwierdzam (z bólem), że ceny dla pracowników firm prywatnych są w górnej granicy tego typu eventów. Domyślam się, że wynika to z lokalizacji i liczby prelegentów. Zakładam też, że organizatorzy, którzy czytają niniejsze komentarze wezmą sobie Wasze uwagi do serca i za rok ceny będą inne. Faktem jest, że pracownicy firm prywatnych mają budżety — jasne jest więc, że albo wejściówka się w nim zmieści, albo nie. Albo wybiorą 2 tańsze konferencje, albo tę jedną. Wszystko pewnie zależy od tego, czy zależy im na dotarciu do osób, które będą uczestnikami konferencji. Myślę, że organizatorzy konferencji zdają sobie z tego sprawę i cena może stanowić pewien filtr — czy słuszne to podejście, to się okaże. Na koniec nadmienię tylko, że studenci i pracownicy naukowi oraz członkowie NGOsów mają zdecydowanie akceptowalne ceny wejściówek. A teraz przygotujcie się na szok — jak zestawimy ceny wejściówek CYBERSEC-a z najlepszą _techniczną_ polską konferencją dot. bezpieczeństwa IT, to nagle okaże się, że ceny są na dokładnie tym samym poziomie. Bummer!

  21. Nie ma co się szczypać za firmowe chętnie pojadę…

  22. Skoro zaczynacie się kręcić koło zabawy w szpiegów, to może wam zacznie dyndać w głowie pojęcie “kontr-wywiadu”. Stąd już niedaleko, żeby zacząć traktować szpiegów jak szpiegów:
    http://20committee.com/2015/08/31/wikileaks-is-a-front-for-russian-intelligence/ (Tak, wiem DOKŁADNIE kim jest John Schindler)

    Nie zrozumcie mnie źle – wolność jest cechą nadrzędną. Nie mniej jednak aby być wolnym, trzeba być inteligentnym i czujnym, nie naiwnym i błogo nieświadomym (żeby nie użyć mocniejszych słów).

    Nie róbmy ze zdrajców bohaterów. Nie zasługują ani oni na to, ani my.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: