Конференция по защите компьютерных программ
(ПоИБ1, Хабаровск 3/03/2018)
👥 Для кого: для специалистов, архитекторов и разработчиков программного обеспечения, администраторов баз данных
🕙 Когда: 3 марта 2018г, начало в 11:00, регистрация с 10:30, перерыв 12:30–13:00, окончание в 15:00
📍 Где: Конференц-зал Интеллектуального центра ТОГУ, ул. Тихоокеанская 136, как добраться
🎯 Профит: Требования безопасности на этапе проектирования и разработки продукта
🖼 Фото: тут на гуглФото с мероприятия лежат и ждут просмотра
- 10:30 Регистрация
- 11:05 Открытие
- 11:15 Первый блок
- 12:30 Перерыв ☕️
- 13:00 Второй блок
- 14:55 Анонс
Программа мероприятия
-
Безопасность она не в инструкциях, безопасность она в головах! (Александр Горбач)Вся современная цивилизация зависит от информационных технологий. Это колосс на глиняных ногах? Одна ошибка на тысячу строк кода – это много? А миллион ошибок в миллиарде строк кода? Что каждый из нас должен сделать, чтобы спасти себя и своего соседа? -
Уязвимость, которую мы заслужили
(Валентин Игнатьев)"><script>alert('lol')</script>XSS - самая весёлая уязвимость, потому что пострадать от неё можно, просто зайдя на любой сайт в интернете. Посмотрим на практике, как она выглядит, как защититься от 95.5% XSS, и как не сесть дважды (трижды?) в одну лужу. -
☕️ кофе/чай/печеньки перерывМатериалы на картинке носят информационный характер и не являются обязательствами ни для одной из сторон. -
Postgres и ИБ
(Денис Смирнов)СУБД это одна из частей информационной системы со своими потенциальными уязвимостями и векторами атаки. В докладе будут показаны основные пункты, связанные с PostgreSQL, которые следует помнить при проектировании безопасности системы. В частности будут обсуждаться привелегии в базе, бэкапы, репликация, логи, расширения и внешние языки. -
Потерять всё, открыв документ Office
(Антон Костюченко)Фишинг с использованием почтовой рассылки документов является самым распространенным способом проникновения злоумышленника в корпоративную сеть. Расмотрим механизмы вставки вредоносного кода в документах Microsoft Office, методы обнаружения и противодействия -
Stories of using SCCM
(Владимир Ступин)Распространение ПО, применение обновлений, оценка соответствия требованиям безопасности и обратная связь о всем этом -
БезОпасность 1С решений
(Денис Ткаченко)Знаешь об уязвимостях и ничего не делаешь – это саботаж. Составим план действий.
Второй вопрос: как не сделать корпоративный мир еще более неюзабельным для пользователя в погоне за безопасностью.
Регистрация на конференцию по ИБ 3/03/18 закончилась
Цель регистрации проста и незамысловата – спланировать расстановку мест в зале, размер кофейников и высоту гор печенек в кофейном перерыве не прикидывая орган к носу, а на основании данных регистрации.
Регистрация откроется за месяц до даты следующего мероприятия.
Обучение
Обучение проводится сейчас только для сформированных, играющих в CTF команд. Перед соревнованиями обычно проходит одно-два образовательных мероприятия, на которых разбираются примеры заданий.
Из ближайших прошедших. В субботу 24/02 в бизнес-инкубаторе ТОГУ, ул. Тихоокеанская 150 (конференц-зал, ауд.211) в 16:00 прошёл заключающий обучающий семинар по информационной безопасности. Там в форме докладов передали информацию, которая понадобится для решения заданий CTF Genesis, а также провели несколько обучающих разборов игровых тасков.
Дополнительную информацию по обучению школьных и студенческих команд города Хабаровска можно узнать на канале t.me/khabctf
О проекте
Мало очень в Хабаровске активностей по IT, заметив это в 2014 году, попробовали исправить. Провели серию локальных мероприятий:
- конференций по opensource (сайт: nixDV.org, чат: t.me/nixDV),
- митапов по фронтенд-разработке (сайт: haJS.ru, чат: t.me/haJS_chat),
- конференций по корпоративной разработке (сайт: ha1s.ru, чат: t.me/ha1sru),
- мастер-классов двухчасовых по it (сайт: haHandy.ru, канал: t.me/haHandy) –
но этого показалось мало.
Заметили, что мы упускаем из вида набирающий обороты из-за фобий тренд информационной безопасности. Очень удачно сходили на соревнования для школьников и студентов по ИБ FarEastCTF в декабре 2017, там познакомились с организаторами. Договорились провести совместное мероприятие для школьников: так и появился ПоИБ, как конференция/митап параллельно с CTF.
3 марта 2018 первый GenesisCTF для школьников старших классов. В 2017 было два соревнования для студентов и школьников.
Постоянно расширяем охват и пробуем новые форматы на наших мероприятиях и всегда открыты для предложений и сотрудничества.
Подписка
Будьте в курсе событий по ИБ в городе и регионе подписавшись на telegram канал ПоИБ.