Čo nás čaká a neminie v IT bezpečnosti - Nethemba

BLOG

Čo nás čaká a neminie v IT bezpečnosti

Pôvodne som chcel napísať len krátky a stručný promo článok na prvú veľkú pripravovanú akciu Bratislavského hackerspaceu Progressbar (workshop a prednáška Mitcha Altmana) – v zápätí som si ale uvedomil, že zaujimavých akcií nielen v oblasti IT bezpečnosti nás do konca roku čaká podstatne viac, pár z nich dokonca v Bratislave, či Budapešti.

Rád by sme preto zosumarizoval hlavne tie zaujímavé, nemarketingové a produktovo nezávisle, nakoľko v dnešnom “IT security” udalosťami zahltenom svete je ich niekedy problém identifikovať.

14.9 Hardwarovy workshop a prednáška Mitcha Altmana na FEI-STU v Bratislave

54-ročný hardwareový hacker Mitch Altman, zakladateľ hackerspace-u v San Franciscu sa preslávil svojim projektom TV-B-Gone (univerzálny diaľkový ovládač pre všetky televízne prijímače), vymyslel a skonštruoval množstvo rôznych užitočných elektronických zariadení.

V Bratislave bude mať v utorok 14.9 praktický 4-hodinový workshop a po ňom zaujímavú prednášku. Nakoľko Mitch miluje vzdelávanie, hackerspace-y a cestovanie po celom svete, prednášky aj workshopy pre nadšencov poskytuje úplne zadarmo.

Praktický workshop začne o 14:00 v laboratórnej miestnosti C-313 v budove FEI-STU v Bratislave. Vzhľadom na limitované kapacitné možnosti workshopu, je potrebná registrácia na webe Progressbaru (formulár vpravo hore, miesta sú stále voľné!). Prípadní záujemci by si mali priniesť tiež 2-4 AA batérie a 10-30 € na prípadné zakúpenie elektronickej stavebnice. V registračnom formulári je potrebné tiež uviesť, či si záujemci prinesú vlastné nástroje (spájkovačku, spájku a cvikačky) alebo si ich zapožičajú od združenia Progressbar. Workshop bude rozdelený na dve časti, v prvej budú vysvetlené základy spájkovania a v druhej sa účastníci priamo dozvedia ako konštruovat nejaké zaujimavé elektronické zariadenia, napríklad:
* TV-B-Gone (turn off TVs in public places!)

* BrainMachine (Meditate, Hallucinate, and Trip Out!)

* LEDCube (cool cube of blinky lights!)

* Mignonette Game (play fun games!)

* Trippy RGB Waves (interactive colored blinky lights!)

* MiniPOV (more cool blinky lights!)

* MintyBoost (charge your USB enabled gadgets!)

Viac informácií o podobnom workshope v hackerspace NYC Resistor, či Írskom robotickom klube.

Po uvedenom workshope o 18:00 vo veľkej posluchárni AB150 v budove FEI-STU začne Mitch svoju prednášku Brain Machine.

Workshop nie je s prednáškou nijako zviazaný (je možné prísť iba na workshop alebo iba na samotnú prednášku). Aby bolo možné zabezpečiť v prípade veľkého záujmu väčšiu prednáškovú miestnosť, každý záujemca by mal svoju predpokladanú účasť ohlásiť anonymne na webe organizátorov (formulár vľavo hore).

Rád by som podotkol, že český Brmlab hackerspace organizuje 16.9 o 15:00 v Prahe podobný workshop a prednášku Mitcha Altmana.

18-19.9 Hacktivity konferencia v Budapešti

S potvrdenou účasťou viac ako 1000 účastníkov sa už teraz konferencia Hacktivity stala najväčšiou stredoeurópskou IT bezpečnostnou konferenciou. Konferenciu otvára slávny kryptológ Bruce Schneier, hneď po ňom má prednášku svetový Oracle security expert Alexander Kornbust, či Cisco hacker FX známy publikovaním vážnych zraniteľnosti v Cisco IOS. Okrem svetových celebrít, budú hojne zastúpení aj lokálni maďarskí prednášajúci, spomeniem minimálne našich kamarátov z Budapeštianskeho hackerspace-u – Buherátor (“Metasploit Workshop”), či Andrása Veresa-Szentkirályiho (“We Have Linux Servers So Are We Secured?”).

Budapešť je krásne mesto, ak Vás IT bezpečnosť zaujíma, tak na Hacktivity by ste tento rok určite nemali chýbať.

8-10.10 Samy Kamkar v Bratislave

Samy Kamkar je hacker, ktorý sa preslávil dosť netradične – vytvorením a publikovaním prvého XSS wormu na MySpace vďaka ktorému bolo behom 20-tich hodín nainfikovaných viac ako 1 milión MySpace používateľov. To ako sa mu to podarilo realizovať, mohli naživo vidiet účastnici Blackhat konferencie na jeho prednáške. Samy Kamkar stojí za množstvom zaujímavých projektov, napríklad phpwn, Proxmark III a množstva iných. Slovenská OWASP pobočka v spolupráci s hackerspace-om Progressbar v rámci jeho OWASP turné po Európe ho pozvala aj na Slovensko. Momentálne čakáme na potvrdenie finálneho termínu, už teraz sa ale môžeme tešiť na jeho unikátnu prezentáciu v Bratislave.

27-29.10 Hack.lu v Luxemburgsku

Hack.lu predstavuje veľkú bezpečnostnú konferenciu v Luxemburgsku, ktorej by som sa chcel tento rok konečne zúčastniť spolu s prehliadkou lokálneho známeho hackerspace-u syn2cat. Momentálne nie sú zatiaľ známi žiadni konkrétni prednášajúci a stále je možné zasielať príspevky (CFP). Čo je zaujímavé na tejto konferencii je fakt, že vstup je pre všetkých členov hackerspaceov zdarma. Ďalší dôvod prečo patriť napríklad do toho Bratislavského.

27-29.10 Školenie Digitálna forenzná analýza a vyšetrovanie

Spoločnosť Fibamo organizuje v Bratislave zaujimavé odborné školenie týkajuce sa Digitálnej forenznej analýzy a vyšetrovania. Priznám sa, že spoločnosť Fibamo nepoznám, v každom prípade uvedené školenie vyzerá zaujímavo a na slovenské pomery dosť jedinečne. Ak Vás táto problematika zaujíma, možno toto školenie bude akurát pre Vás.

23-26.11 Deepsec vo Viedni

Ako každý rok aj tento si rakúska prestížna IT bezpečnostná konferencia Deepsec udržuje profesionálnu úroveň vysoko-kvalitnými prednášajúcimi a bohužial aj cenou, ktorá nepatrí medzi tie najnižšie (začína od 645 €).
Prvé dni (23-24.11) sú venované zaujímavým workshopom, osobne odporúčam workshop šarmantnej sociálnej inžiniersky Sharon Conheady, či ostrieľaných GSM hackerov Karstena Nohla a Haralda Welteho.
Samotnú konferenciu (25-26.11) otvorí Ivan Ristic (autor mod_security), prednášky sa budú týkať súčasných populárnych útokov na GSM, elektronických zámkov, VoIP steganografie, bezpečnosti SAP, reverzného, či sociálneho inžinierstva. Len dodávam, že prednášajúci predstavujú skutočne súčasnú svetovú špičku v oblasti IT bezpečnosti bohužiaľ s cenou, ktorá potenciálnych záujemcov posúva do kategórie “enterprise” korporácií.

29-30.11 Confidence 2.0 v Prahe

Kvalitných prednášajúcich z konferencie Deepsec ako aj množstva iných bude možné vidieť za podstatne priaznivejšiu cenu v Prahe a to na bezpečnostnej konferencii Confidence 2.0. Organizátor konferencie a môj kamarát Andrzej Targosz sa rozhodol najväčšiu Poľsku IT bezpečnostnú konferenciu presunúť do českého prostredia – Prahy. Už teraz je na konferencii potvrdených veľké množstvo odborníkov z celého sveta, spomeniem minimálne Mária Heidricha, autora novej skvelej knihy Web Application Obfuscation. Do konca septembra trvá Call for Papers, takže zaujímave témy na prednášky je možné stále zasielať Andrzejovi.

27-30.12  27th Chaos Communication Congress

Najstaršia, v Európe (a zrejme aj na svete) najväčšia hackerská konferencia sa ako každý rok aj tento bude počas vianoc konať v Berlíne s podtitulom “Prichádzame v mieri / We come in peace“. Na rozdiel od minulých ročníkov sa poprvýkrát v histórii budú lístky dať kúpiť v predpredaji (po minuloročnej masívnej účasti je možné, že sa rýchlo vypredajú). Predpredaj začína už 27.septembra.

Ako každý rok, aj tento sa môžeme tešiť na revolučné prezentácie (napríklad publikovanie reverse-engineeringu Skype protokolu).

Vzhľadom k tomu, že v našej firme si žiadny ročník CCC konferencie nenechávame ujsť, letenky máme zakúpene už skoro mesiac. Pre všetkých prípadných záujemcov zo Slovenska odporúčam využiť akciu Austrian Airlines a nakúpiť lacné spiatočné letenky z Viedne do Berlína (za 78 €), v prípade objednávky cez portál www.pelikan.sk a doplatku 7-10 € získate aj spiatočný autobusový lístok z Bratislavy do Viedne.

10-14.8.2011 Chaos Communication Camp vo Finowfurte blízko Berlína

Táto udalosť je síce vecou ďalekej budúcnosti, vzhľadom na jej dôležitosť by som ju ale rád spomenul. Letný hackerský CCC kemp býva len každé 4 roky (naposledy bol v roku 2007), budúci rok sa chystá jeho pokračovanie, ktorý po minuloročnej udalosti HAR2009 srdečne odporúčam.

 

V prípade, že viete o ďalších zaujímavých akciách v oblasti IT bezpečnosti v blízkej alebo ďalekej budúcnosti, neváhajte nás kontaktovať.