- Data dodania:
- 14 3.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Pojawiła się kolejna okazja do posłuchania kilku prelekcji związanych z bezpieczeństwem, za darmo, we Wrocławiu. Już 20 marca zapraszam na V edycję konferencji Bezpieczeństwo danych przedsiębiorstwa w kontekście współczesnych zagrożeń, Poniżej przesyłam notkę prasową:
To co dla jednych wydaje się oczywiste, w dobie współczesnych zagrożeń staje się priorytetem i wielką niewiadomą.
O co chodzi? O ochronę danych przedsiębiorstwa czy instytucji.
Serdecznie zapraszamy do uczestnictwa w V edycji konferencji „Bezpieczeństwo danych przedsiębiorstwa w kontekście współczesnych zagrożeń”
20 marca, Wrocław
Czytaj dalej »
- Data dodania:
- 24 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam na kolejne spotkanie z zakresu bezpieczeństwa, tym razem spotkanie OWASP. Warto się pojawić, posłuchać, wymienić poglądami:
Zapraszamy na pierwsze w Nowym Roku spotkanie OWASP w Krakowie – 29 stycznia 2014. Wstęp bezpłatny! Ponownie spotykamy się w siedzibie Google, Rynek Główny 13 (sala Google for Entrepreneurs na III piętrze).
W programie:
– Łukasz Pilorz opowie o aspektach bezpieczeństwa związanym z komponentem WebView w systemie iOS
– Piotr Bucki przedstawi tematykę związaną z obroną przed SQL Injection w kontekście Javy Czytaj dalej »
- Data dodania:
- 18 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam wszystkich serdecznie na mini konferencję/debatę (wstęp bezpłatny) poruszającą tematy związane z bezpieczeństwem IT – w końcu we Wrocławiu – 30 stycznia 2014 – 16:00 – 21:00. Szczegóły wydarzenia znajdziecie pod adresem: eventbrite. Dla osób zainteresowanych: będzie także możliwość zadania pytań, podyskutowania w tematyce: Bezpieczeństwo Informacji – prywatnie i służbowo. Spojrzenie na bezpieczeństwo dzisiaj i próba zajrzenia w przyszłość. Macie ochotę przyjść, posłuchać, zadać jakieś interesujące pytanie? Zapraszam!
Wstęp na spotkanie jest darmowy, jednak ze względów organizacyjnych prosimy o wirtualną rezerwację miejsca za pomocą odnośnika do serwisu Evenbrite. Jako, że znalazłem się w gronie zacnych ekspertów to podczas debaty przedstawię listę kontrolą do obrony przed atakami typu APT, którą 2 miesiące temu wygłosiłem na specjalistycznej konferencji Atak i Obrona. Mam nadzieję, że po wygłoszeniu przez pozostałych prelegentów, swoich prezentacji, będziemy żywo dyskutowali na tematy związane z bezpieczeństwem.
Poniżej wstępne informacje:
Bezpieczeństwo Informacji – prywatnie i służbowo. Spojrzenie na bezpieczeństwo dzisiaj i próba zajrzenia w przyszłość. DEBATA EKSPERCKA Czytaj dalej »
- Data dodania:
- 29 11.13
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Powoli wracam do siebie po intensywnym dniu na konferencji Atak i Obrona, która odbyła się 26 listopada 2013 w Warszawie. Jako zarówno uczestnik i prelegent mogę opowiedzieć o obydwu stronach medalu. Konferencja podzielona była na dwie części, w których skupiono się na problematyce ataków DDoS oraz APT. Czytaj dalej »
- Data dodania:
- 22 10.13
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serdecznie zapraszam na konferencję Atak i Obrona (26 listopada 2013 – Warszawa), której merytoryczne wykłady skupią się głównie na obronie przed atakami sieciowymi. Zarówno atakami rozproszonymi typu DDoS (Distributed Denial of Service), jak i atakami skierowanymi typu APT (Advanced Persistent Threat). To pierwsze tego typu wydarzenie w Polsce, które poruszy wyłącznie te interesujące tematy. Czytaj dalej »
- Data dodania:
- 16 2.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mimo śniegu za oknami wielkimi krokami zbliża się do nas gorące wydarzenie jakim jest 10ta edycja (tada.wav!) konferencji związanej z bezpieczeństwem – Confidence 2012, która odbędzie się 23-24 maja 2012 w Krakowie! Jak przystało na organizowane przez ekipę fundacji Proidea imprezy, możemy spodziewać się, że (jak zresztą za każdym razem) atrakcji nie zabraknie. Na chwilę obecną gromadzona jest armia prelegentów, która na pewno poruszy niejednego twardziela z branży.
Pomijając standardowe atrakcje, którymi raczą nas od dawna ludzie organizujący Confidence w tym roku ponownie pojawi się coś zupełnie nowego – SpyGames. Szczegóły tej gry są owiane tajemnicą ale na pewno uczestników utopią w morzu zabawy. A będąc już przy morzu innych płynów warto przypomnieć, że miejsce konferencji (Kraków) jak zawsze sprawi, że ciężko będzie dotrzeć na pierwsze, poranne wykłady ;] Czytaj dalej »
- Data dodania:
- 09 11.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serdecznie zapraszam na konferencję Ataki Sieciowe, która odbędzie się 5 grudnia 2011 w Toruniu. Co dość ciekawe, odbędzie się kilka równoległych ścieżek, w tym sesja związana z aspektami prawnymi. Po szczegóły odsyłam do notki prasowej poniżej.
5 grudnia 2011 r. na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu odbędzie się ogólnopolska konferencja poświęcona tematyce cyberprzestępczości i cyberbezpieczeństwa.
Planowana konferencja ma stanowić forum wymiany informacji oraz doświadczeń w gronie osób, którym cyberbezpieczeństwo jest bliskie.
Patronat medialny nad konferencją objął serwis: e-gospodarka.pl, locos.pl, cyberlaw.pl, lex.pl webhosting.pl, bothunters.pl, edukacjaprawnicza.pl, osnews.pl i inni
Konferencja składa się z trzech części – IT, Law, Electronic Evidence: Czytaj dalej »
- Data dodania:
- 27 5.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Rozmowom do późnych godzin porannych nie było końca i tak właśnie winny się odbywać takie imprezy jak konferencja o bezpieczeństwie Confidence 2010 w Krakowie. Nie będę opisywał szczegółowo zalet tejże gdyż zupełnie nie o to chodzi, a prelegenci zza granicy, masa ludzi związanych z security, ludzie i jeszcze raz ludzie, hostessy niestety nie wliczone w cenę ;], kąciki atrakcji, gadżety itp. to sprawy, które na Confidence po prostu od zawsze były na odpowiednio wysokim poziomie i tu się nic nie zmieniło :] Z minusów wymienię wyłącznie tylko to co bodło najbardziej czyli momentami nieostry rzutnik i za mała druga sala. Ale tak czy owak dla mnie w takich miejscach najważniejsi są nie wykłady, a ludzie, których to starych znajomych udało mi się spotkać odpowiednio, a nowych w zasadzie jeszcze bardziej. I tymże jak i organizatorom zwłaszcza Andrzejowi Targoszowi, hostessom i całej reszcie za wspaniałe 48 godzin serdecznie dziękuję… :]
- Data dodania:
- 14 5.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Co roku odkąd pamiętam zapraszam na Confidence. W tym roku nie będę. Po prostu przypomnę, że to już niedługo. Jeśli ktoś jeszcze nie wie, co to jest CONFidence i dlaczego tam ma być to mogę się mu tylko dziwić. Dla zapominalskich krótka notka ze strony świetnie zorganizowanych organizujących organizatorów:
Czołówka światowej klasy specjalistów, dwa dni wykładów prezentujących nowe, nieujawniane dotychczas wyniki badań, kilkuset uczestników – wszystko to na międzynarodowej konferencji CONFidence, 25-26 maja 2010 w Krakowie!
CONFidence to dużo więcej niż tylko konferencja, to także profesjonalne warsztaty, panele dyskusyjne, pobyt w Hackers Squad, Hackers Movie Night oraz Capture the Flag. Zachęcamy też do wzięcia udziału w konkursie na liderów społeczności IT security.
I jak mawiają moi młodsi znajomi na koniec należy się krótkie:
Masz to?!
Strona konferencji: http://2010.confidence.org.pl/
- Data dodania:
- 28 10.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Powakacyjne nastroje mnie nie opuszczają i zasadniczo chęci w stronę robienia Nic nadal są, jednak z uwagi na pourlopowy chaos gdzieś w zakamarkach czeluści Niczego zawieruszyła się wiadomość, że konferencja Confidence, najlepsze formalne spotkanie specjalistów od bezpieczeństwa w Polsce odbędzie się w wersji 2.0 już za niecały miesiąc w Warszawie (19 – 20 listopada). Z uwagi na duże zainteresowanie wersją w stolicy Smoka znad Wisły, ekipa organizacyjna postanowiła urządzić imprezę w stolicy tej aktualnej czyli Warszawie. Dwie ścieżki, międzynarodowi specjaliści, a zabawy i przyjemności ze spotkań jak od wielu lat na Confidence bez liku. Nie zachęcam, nie namawiam, ale na tych konferencjach po prostu warto być. Zerknijcie w Agendę i zadecydujcie sami. Fakt, jest już trochę późno i cena jest wyższa niźli wcześniej ale czego się nie robi dla dobrej zabawy :]
Zapraszam na stronę konferencji!
A jak o akcji piszą sami jej autorzy:
Dlaczego zdecydowaliśmy się na zorganizowanie kolejnej edycji konferencji CONFidence w roku 2009? Chcieliśmy ułatwić udział w tej imprezie osobom, które mieszkają na północy Polski. CONFidence jest konferencją międzynarodową, ale zdecydowanie łatwiej i szybciej jest dotrzeć do Krakowa z Niemiec, Słowacji, Włoch niż znad polskiego morza…
Konferencje o bezpieczeństwie w centrum Polski, planowaliśmy zorganizować od kilku lat ale zawsze brakowało nam czasu. W roku 2009/2010 planujemy zrobić eksperyment – CONFidence krakowski będzie jednościeżkową imprezą organizowaną w Centrum Sztuki Japońskiej Manggha, natomiast CONFidence warszawski będzie miał kilka równoległych sesji. Zapraszamy serdecznie.
- Data dodania:
- 24 4.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Konferencja o prawdziwym bezpieczeństwie odbędzie się jak co roku w Krakowie w dniach 15 i 16 maja 2009. Chyba nie trzeba nikomu przedstawiać nazwy CONFidence. A jeśli trzeba to uczciwie zachęcić czytelników do wyprawy na tę konferencję spróbuję na kilka sposobów. W zasadzie na trzy…
PIERWSZY:
Zalety konferencji:
Czytaj dalej »
- Data dodania:
- 20 4.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po kilku dniach zwiedzania słonecznego Krakowa udało się szczęśliwie powrócić do domu i przemyśleć kilka spraw związanych z samą konferencją. Ogólnie oceniając, jestem zadowolony. Organizatorzy postarali się zarówno pod względem cenowym (0 zł wjazd), organizacyjno-prelegentowym (wypas hotel dla prelegentów spoza stolicy Smoka, obiad dla prelegenta z małżonką/dziewczyną/chłopakiem itd., zwrot kosztów podróży – czyli pełen szacunek i świadomość pozostawienia w sercu prelegenta pozytywnych wydźwięków :), jak i organizacyjno-uczestnikowym (ciężko się wypowiedzieć ale obserwując całość jako bierny uczestnik sądzę, iż słuchacze byli zadowoleni. Raz gdy zagadałem głośniej to uczestnik w wąsach się obrócił i zbeształ mnie wzrokiem by po 5 minutach odebrać telefon, którego nie wyciszył ;) czyli zainteresowanie było na pewno odpowiednie :), choć odbyło się lekkie przesunięcie czasowe wykładów to jak informowali wcześniej organizatorzy, luz tenże był w planach. Dodatkowo nagrody w postaci książek z zakresu bezpieczeństwa wszelakiego losowane co wykład uatrakcyjniały jeszcze bardziej obecność na Seconference. Merytorycznie zaś było równie interesująco (w tym miejscu oczywiście szczególnie ciepło pozdrawiam wykładowców, a zwłaszcza biesiadników z wieczornego pogadania w knajpie czyli Piotrka Koniecznego, który zdradził mi w stanie upojenia alkoholowego tajemnicę dotyczącą systemu uruchamiającego ogień w paszczy Smoka oraz Gynvaela, który po 9tym soku przekazał mi tajne info na temat buga w serwisie youtube, a znajdującego się bezpośrednio w bibliotece do przetwarzania importowanych filmów ;) i mogę odważnie napisać, iż mam nadzieję, że ta konferencja będzie rosła w siłę z każdą następną edycją. Jeszcze raz wielkie dzięki dla słuchających, współprelegentów i współimprezowiczów.
Prezentacja dostępna jest na stronie konferencji oraz:
http://www.slideshare.net/logicaltrust/cyberprzestpcy-jutra-ile-kosztuj
ps: Jeśli ktoś ma sugestie dotyczące mojej prelekcji (zwłaszcza krytyczne) to zapraszam do komentarzy lub kontaktu klikanego.
- Data dodania:
- 17 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Żyję :] Przepięknie spędzone kilka dni na imprezie zrzeszającej fanów systemów Linuksowych i nie tylko. Pingwinaria 2009 oficjalnie się zakończyły i osobiście mogę uznać imprezę za udaną. Pominę mały telewizor do Wii, grzyby na stołowce i brak kandydatek na Miss z obrazków z korytarza. Oczywiście pominę także zagłębianie się szczegółowo w wątki stricte osobiste takie jak wnikliwe testy oprogramowania zwanego miodem pitnym oraz testy stabilności działania żyroskopów w konsoli Nintendo Wii (respekty dla kompanów z parkietu: domelu, adamg, szuwar, white_eyed za tańce do białego rana i dyskusje na tematy około botnetowe :) A uciekając od prywaty i wracając do tematu głównego muszę nadmienić, że dzień piątek 13 stego bardzo wypadł na imprezie znamienicie.
Po pierwsze dzień ten był dniem poruszającym tematykę bezpieczeństwa. Czytaj dalej »
- Data dodania:
- 06 3.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Serdecznie zapraszam na konferencję SEConference, która odbędzie się w Krakowie 17 kwietnia 2009 roku. Dlaczego serdecznie? Powody są cztery :] Po pierwsze dlatego, że każda sensowna inicjatywa związana z szerzeniem merytorycznych wartości związanych z bezpieczeństwem jest według mnie ważna. Po drugie dlatego, że wstęp na tę konferencję jest całkowicie darmowy. Po trzecie dlatego, że nasz blog jest patronem medialnym konferencji i po czwarte dlatego, że będę miał osobistą przyjemność poopowiadać uczestnikom o aspektach poruszanych często na tym blogu. Jeszcze raz zapraszam :]
Informacje o SEConference:
Czytaj dalej »
- Data dodania:
- 19 8.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na konferencji DefCon odbył się bardzo interesujący konkurs. Race to zero to zawody polegające na takiej modyfikacji otrzymywanych próbek wirusów, aby po naprawieniu, wirus działał w taki sam sposób lecz przestał być wykrywany przez uprzednio wykrywane silniki antywirusowe. Cała zabawa polega na tym, aby w jak najkrótszym czasie przechytrzyć wszystkie programy antywirusowe i przejść do następnego etapu!
Czytaj dalej »
- Data dodania:
- 20 6.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mam przyjemność zaprosić Was na konferencję poświęconą bezpieczeństwu Open Source Security, która odbędzie się w 10 i 11 lipca 2008 w Warszawie. Przyjemność jest to o tyle szczególna, że konferencja poświęcona jest technologiom oraz narzędziom Open Source, z którą to ideą bratam się całkowicie. Aby Was dodatkowo (mam nadzieję) zachęcić dodam, że na tej konferencji, będziecie mogli spotkać i zobaczyć niektórych z nas na żywo. Wspólnie z Patrykiem Dawidziukiem w imieniu firmy LogicalTrust opowiemy o naszych doświadczeniach związanych z analizą sieci botnet od strony darmowych rozwiązań typu HoneyPot. Oprócz wykładów będziecie mogli wziąć udział w tematycznych warsztatach. Serdecznie zapraszam!!!
Czytaj dalej »
- Data dodania:
- 02 5.08
- Kategorie:
- ciekawostki, newsy
- Autor:
- Patryk Dawidziuk
Microsoft pomaga walczyć z malware. Narzędzie, które zostało zaprezentowane na szkoleniu z zakresu wykrywania przestępczości komputerowej (dla FBI, Interpolu i innych podobnych agencji) pozwala na wykonanie 150 poleceń na działającym systemie, który ma zostać skonfiskowany do analizy. Jest to już druga tego typu konferencja, pierwsza została zorganizowana w roku 2006, więc stosunkowo dawno temu.
Czytaj dalej »
- Data dodania:
- 13 4.08
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Eksperci z całego świata zebrani na konferencji RSA 2008 odbywającej się w San Francisco zgadzają się co do jednego: „Botnety są bardzo poważnym zagrożeniem i nie jesteśmy w stanie rozwiązać tego problemu”. Wysokiej rangi pracownicy takich firm i instytucji jak: Internet Security Advisors Group, Avert Operation (McAfee), National Cyber Security Division of the US Department of Homeland Security, National Cyber Security Alliance potwierdzają, że na chwilę obecną botnety są jednym z najważniejszych zagrożeń sieci internet. Mimo podkreśleń specjalnego agenta FBI, iż coraz więcej cyberkryminalistów zostaje skazanych, statystyki pokazują, że nie ma jednolitej i skutecznej strategii na walkę z botnetami, że ilość złośliwego oprogramowania pracującego w sieciach botnet rośnie z roku na rok i nic nie wskazuje aby trend ten miał się znacząco zmienić. Na konferencji wielu specjalistów podkreślało coraz większą rolę końcowego użytkownika, który powinien dbać o bezpieczeństwo własnego komputera oraz dostawców usług internetowych (ISP), którym powinno zależeć na tym aby z ich usług korzystali klienci nie będący częścią sieci botnet. Innymi słowy tematyka botnetów będzie nam towarzyszyła jeszcze przez długi, długi czas…
Konferencja RSA 2008 http://www.rsaconference.com/ to konferencja o 17 letniej tradycji, która skupiła w tym roku ponad 17.000 uczestników oraz 550 mówców.
Źródło: http://software.silicon.com/security/…
- Data dodania:
- 13 4.08
- Kategorie:
- analizy, rekordy, statystyki
- Autor:
- Patryk Dawidziuk
Podczas aktualnie trwającej konferencji RSA miał miejsce wykład dyrektora departamentu ds. analizy malware firmy SecureWorks. W swoim wystąpieniu zaprezentował on badania dotyczące botnetów rozsyłająch spam i ich ranking, a dokładnie Pierwszą Jedenastkę.
Szacując przy użyciu metod statystycznych Stewart twierdzi, że czołowe botnety Internetu posiadają około miliona przejętych maszyn i mogą wysłać nawet do 100 bilionów sztuk spamu dziennie. Sam botnet Srizbi zajmujący czołową pozycję na liście, posiada we władaniu 350000 komputerów i wysyła dziennie około 60 bilionów sztuk spamu. Co ciekawe Storm (szacowany na około 85000 zombie z czego tylko około 35000 spamuje), zajmuje dopiero piąte miejsce i został przez autora uznany jako „niewiele znaczący”. Tą informacja wygląda interesujące zestawiona z raportem Symanteca dotyczącym zagrożeń internetowych w którym można wyczytać, że 71% wszystkich wiadomości wysyłanych w drugiej połowie 2007 roku to spam. W tym przypadku najwyraźniej ma zastosowanie statystyczna zasada Pareto – większość spamu jest wysyłana przez niewielką ilość potentatów tej branży. Coraz większe przepustowości dostępu do Internetu oferowane użytkownikowi końcowemu działają na zdecydowany plus tej statystyki…
Drugą pozycję na liście Stewarta zajmuje botnet Bobax (ewentualnie Kraken), o którego historii można poczytać w innym wpisie, szacowany tym razem już tylko na około 180000 komputerów.
Oczywiście wszystkie metody statystyczne budują tylko pewien, niekoniecznie prawdziwy, obraz jakiegoś zjawiska. Zawsze należy pamiętać, że człowiek wychodzący z psem na spacer statystycznie mają po 3 nogi.