ყოველ წელს მთელ მსოფლიოში მრავალი მნიშვნელოვანი კონფერენცია ტარდება, რომელზეც განიხილება კიბერ უსაფრთხოების აქტუალური თემები, ხდება ცხელ-ცხელი სისუსტეების განხილვა და ტარდება მაღალი დონის ძვირადღირებული სწავლებები. თუ კიბერ უსაფრთხოებასთან ოდნავი შეხება მაინც გაქვთ, ორი მათგანი აუცილებლად გექნებათ გაგონილი: DefCon და Black Hat USA. სწორედ ამ კონფერენციებზე იქნა წარმოდგენილი ისეთი თემები როგორიცაა მოძრავი მანქანის ჰაკინგი, ჰაკერების მიერ სახელმწიფო რეჟიმების გადაგდების ხელშეწყობა და სხვა. . .
DefCon-იც და Black Hat USA-ც აგვისტოში ჩატარდა, ამიტომ მათზე დასწრების მსურველებს ერთი წელი მოუწევთ მოცდა. თუმცა წელს კიდევ არაერთი მნიშვნელოვანი კონფერენცია ტარდება, რომლებზე დასწრება ან უბრალოდ თვალის მიდევნებაც თქვენს ცოდნას მკვეთრად აამაღლებს. ჩვენ გვინდა 5 ასეთი კონფერენცია გაგაცნოთ.
1. AppSec USA – OWASP-ის კონფერენცია
OWASP-ის კონფერენცია 11-14 ოქტომბერს ვაშინგტონში ჩატარდება. კონფერენციაზე რეგისტრაცია $995 დოლარი ღირს, თუმცა თუ მხოლოდ ერთ დღეს გსურთ დასწრება შეგიძლიათ ცალკეული დღის ბილეთი $500 დოლარად შეიძინოთ. AppSec USA 2 დღიან სწავლებასაც ითვალისწინებს, რომელიც 11 და 12 ოქტომბერს ჩატარდება. სწავლება მოიცავს ისეთ თემებს როგორიცაა კონტროლის სისტემებისა და IoT მოწყობილობებზე წვდომის მოპოვება და ექსპლუატაცია, ანდროიდისა და iOS მოწყობილობების ჰაკინგი, პრაქტიკული სავარჯიშოები და უსაფრთხო კოდირება პროგრამირების ენა ჯავას გამოყენებით. 13-14 ოქტომბერს კონფერენციაზე სხვა თემებთან ერთად განხილული იქნება: რა გზებს იყენებენ ჰაკერები მობილური მოწყობილობების წინააღმდეგ ომში; აპლიკაციების სტატიკური ანალიზი Visual Studio-ს გამოყენებით; პროგრამების პრაქტიკული ანალიზი; ბარბაროსები კარიბჭესთან – თანამედროვე DDoS და მისგან თავდაცვა; თანამედროვე პენტესტი; დესერიალიზაციის უახლესი შეტევები და ექსპლოიტები; როდესაც შიფრირება საკმარისი არ არის – კომუნიკაციის პროტოკოლების სისუსტეები; სმს-ის მეშვეობით 2 დონიანი ავტორიზაციის რისკები და ავტორიზაციის უკეთესი ხერხები. . . ამ კონფერენციაზე დასწრებას ნამდვილად არ ინანებთ.
2. ინფორმაციული უსაფრთხოების რიგით 27-ე მსოფლიო კონგრესი ბერლინში
22-25 ოქტომბერს ბერლინში გაიმართება ინფორმაციული უსაფრთხოების რიგით 27-ე მსოფლიო კონგრესი, რომელზეც განხილული იქნება თანამედროვე მსოფლიო გამოწვევები კიბერ უსაფრთხოების სფეროში. კონგრესზე მოწვეული იქნებიან წამყვანი ექსპერტები მთელი მსოფლიოდან. ჩატარდება პრეზენტაციები და ვორქშოპები. კონგრესის სპონსორები არიან მსოფლიოში ცნობილი ფირმები: KPMG, Huawei, IBM, PaloAlto, Symantec, TREND Micro, F-Secure…
https://www.securityforum.org/events/world-congress/isfannualworldcongress2016/
3. BRUCON-ის უსაფრთხოების კონფერენცია ბელგიაში
27-28 ოქტომბერს ბელგიაში ჩატარდება კიბერ უსაფრთხოების კონფერენცია BRUCON. კონფერენციის ორგანიზატორები იყენებენ პრინციპს „გადაიხადე რამდენიც შეგიძლია“, ამიტომ ბილეთების ფასი შედარებით მცირე იქნება – 100-დან 375 ევრომდე. სტუდენტებისთვის კი კონფერენციის ბილეთები 50 ევრო ეღირება. BRUCON-ზე განხილული იქნება ისეთი თემები, როგორებიცაა: აქტიური თავდაცვა, შეტევა და ჰაკინგი; ჰაკინგის ბნელი მხარე – შევიცნოთ მოწინააღმდეგე; კიბერ უსაფრთხოების მოწყობა და დიზაინი; ეზოთერული ვებ აპლიკაციების სისუსტეები; ვირტუალური ტერმინალები, POS სისტემები და როგორ გავხდეთ მილიონერი ერთ ღამეში. კონფერენციაზე წარმოდგენილი იქნება ვორქშოპებიც: როგორ დავჰაკოთ კორპორაცია, ვირუსებზე ნადირობა, დავირუსებული ოფისის დოკუმენტების ანალიზი, ინციდენტებზე რეაგირება, უსაფრთხო ქსელის შექმნა IoT მოწყობილობების მეშვეობით, ქსელისა და ფაილების ანალიზი Rudra-ს გამოყენებით.
http://2016.brucon.org/index.php/Main_Page
4. ISSA-ს საერთაშორისო კონფერენცია დალასში
ISSA-სა საერთაშორისო კონფერენცია ერთი-ერთი ყველაზე ცნობილი უსაფრთხოების კონფერენციაა. ის 2-3 ნოემბერს დალასში გაიმართება და მიმოიხილავს კიბერ სამყაროში გადარჩენის სტრატეგიებს. კონფერენციაზე დასწრების ფასი 350-დან 900 დოლარამდე მერყეობს. კონფერენციებზე დამსწრე ბიზნესმენებს საშუალება ექნებათ საქმიანი ურთიერთობები დაამყარონ წამყვანი ინფორმაციული უსაფრთხოების ინდუსტრიის წარმომადგენლებთან.
http://www.issa.org/?issaconf_home
5. კიბერ უსაფრთხოების სამიტი ლოს ანჯელესში
20 ოქტომბერს ლოს-ანჯელესში გაიმართება კიბერ უსაფრთხოების სამიტი. ის ერთმანეთს დააკავშირებს ორგანიზაციების აღმასრულებლებს, რომლებსაც კრიტიკული ინფრასტრუქტურის დაცვაზე არიან პასუხისმგებლები და უსაფრთხოების წამყვან სპეციალისტებს. ორგანიზაციების წარმომადგენლებს საშუალება ექნებათ, უმაღლესი დონის ექსპერტებისგან მოისმინონ, თუ როგორ დაიცვან კრიტიკული ინფრასტრუქტურა და მნიშვნელოვანი ბიზნეს აპლიკაციები. გარდა ამისა, ფორუმზე თვალსაჩინოებისთვის წარმოდგენილი იქნება დემონსტრაციები. კონფერენციაზე სიტყვით გამოვლენ წარმომადგენლები ცნობილი კომპანიებიდან: Intel Security, OWASP, Arbor Networks, Kaspersky Lab, IBM, DarkTrace. კონფერენციაზე გატარებულმა ერთმა დღემ შესაძლოა თქვენს კომპანიას მილიონის დანაზოგი მისცეს.