Podsumowanie Security BSides Warsaw 2019

Od #BSidesWarsaw 2019 minął miesiąc. Nadszedł więc czas na podsumowanie naszych wspólnych prac.

Kiedy emocje po tegorocznej edycji #BSidesWarsaw opadły, a my częściowo zregenerowaliśmy siły stwierdziliśmy, że chcemy odpowiednio zamknąć tegoroczne wydarzenie pisząc to podsumowanie.

Nie ukrywamy, że jesteśmy dumni z tego jak wypadła tegoroczna edycja. To pierwszy raz kiedy na naszych barkach było wszystko – transmisja na żywo, dopinanie terminów, płynny przebieg wydarzenia i wiele innych, istotnych kwestii. Myślimy, że zadanie wykonaliśmy na zadowalającym poziomie. Ale to nie tylko nasze zdanie.

W tym roku poprosiliśmy Was o wypełnienie ankiety ewaluacyjnej po wydarzeniu. Z tego miejsca chcielibyśmy serdecznie podziękować każdemu, kto poświęcił 5 minut swojego dnia i odpowiedział na nasze pytania. W ankiecie mogliście określić poziom zadowolenia oraz stopień zaangażowania organizatorów. Otrzymaliśmy mega pozytywny feedback od Was. Ponad 70% oceniało tegoroczną edycję jako dobrą lub bardzo dobrą. Taki sam wynik otrzymał nasz komitet organizacyjny za co serdecznie Wam dziękujemy.

Nie obyło się również konstruktywnej krytyki z Waszej strony. Doceniamy, że sygnalizujecie nam co Wam się nie podoba oraz, które kwestie wymagają zmiany bądź usprawnienia. Obiecujemy rozważyć wszystkie nadesłane przez Was uwagi i wdrożyć w życie te, które będą w naszym zasięgu.

Co do samego wydarzenia, w tym roku odwiedziło w sumie ponad 200 uczestników, którzy byli zarejestrowani na wydarzenie. Wnioskując jednak po stopniu zapełnienia sali w pewnych momentach jesteśmy pewni, że było Was o wiele więcej co niezmiernie nas cieszy. Tworzymy #BSidesWarsaw dla Was, więc jest nam niezmiernie miło, że tak tłumnie zjawiliście się również w tym roku. 

Dla tych, którzy w tym roku nie mogli być w tych dniach razem z nami również coś mamy. Niedawno na naszym kanale na YouTube pojawiły się prawie wszystkie tegoroczne prelekcje. Zebraliśmy je dla Was w wygodną playlistę, więc możecie poczuć klimat #BSidesWarsaw oglądając naszych prelegentów. Chcielibyśmy wyróżnić również prelekcje, które oceniliście najlepiej w ankiecie przyznając im największą ilość ocen bardzo dobrych. Poniżej wstawiamy najbardziej przydatne, według Was wystąpienia. natomiast wszystkie materiały, o których wspominamy znajdziecie tutaj.

Dzień 1

Piotr Głaska – Jak przestępcy wykorzystują DNS

W tym roku Piotr opowiedział nam jak wykorzystywany jest protokół DNS na różnych etapach intrusion kill chain. Szczególny nacisk został położony na zastosowanie DNS jako kanału do komunikacji C2 i do eksfiltracji danych. Poruszony został również temat świeżych domen, algorytmów DGA, Dictionary DGA, domen lookalike. Pokrótce omówione zostały możliwości ochrony przed takimi technikami.

Dzień 2

Borys Łącki – Ataki socjotechniczne w praktyce

Podczas swojej prelekcji Borys przedstawił liczne przykłady ataków socjotechnicznych wykonanych podczas testów bezpieczeństwa. Opowiedział uczestnikom o tym jak się bronić i jak reagować podczas incydentów bezpieczeństwa.

Prelegenci Security BSides Warsaw – Panel dyskusyjny

W zeszłym roku, całkiem przypadkiem, wprowadziliśmy nowy format na #BSidesWarsaw, a mianowicie panel dyskusyjny. Zebrał on na tyle pozytywne opinię, że postanowiliśmy również w tym roku powtórzyć jego sukces. Forma naszego panelu jest luźna i przyjazna, nie narzucaliśmy prelegentom żadnego tematu tylko oddaliśmy głos Wam – uczestnikom. Dzięki Wam prelegenci poruszyli wiele „palących” kwesti jak RODO czy bezpieczeństwo z perspektywy użytkownika.

Dzień 3

Adam Lange – Cyberhydraulik w akcji – czyli skąd i jak cieknie!

Wycieki danych, MASOWE wycieki danych, wycieki informacji wrażliwych, wycieki nowych IP (Intellectual property) – Jak to się dzieje? Czy trzeba włamania do systemu aby pozyskać wrażliwe dla firm dane? Czy masz kontrolę nad danymi które są dla Ciebie i twojej firmy lub organizacij cenne? Na te i inne pytania Adam starał się odpowiedzieć podczas swojej prelekcji. Podpowiedział również w jaki sposób można się przed takimi wyciekami uchronić.

Wybraliśmy dla Was również kilka zdjęć z wydarzenia, żebyście mogli znowu poczuć ten unikalny klimat BSides.
 

Nasze wydarzenie nie byłoby możliwe bez doświadczonych, merytorycznych specjalistów, którzy chcieli podzielić się z nami swoją wiedzą podczas #BSidesWarsaw. Z tego miejsca chcielibyśmy podziękować każdemu z prelegentów za zaangażowanie, chęć współpracy oraz niezwykle ciekawe kwestie, które poruszali w tym roku. Dziękujemy również naszym tegorocznym wolontariuszom bez których nasze zadania byłyby trudne do realizacji.

Mamy nadzieję, że dobrze bawiliście się podczas tegorocznego #BSidesWarsaw. Liczymy również, że spotkamy się z Wami za rok w Warszawie. Póki co dalej obowiązuje ConfCon 5, czyli regenerujemy się i powoli obmyślamy następne kroki. Jednak jeśli chcecie być na bieżąco z BSides to serdecznie zapraszamy Was do śledzenia naszych profili w mediach społecznościowych (Facebook, Twitter, Youtube). Możecie również zarejestrować się na naszej stronie internetowej i otrzymywać newsletter z najświeższymi informacjami odnośnie #BSidesWarsaw. Obiecujemy nie spamować niepotrzebnymi wiadomościami, a jedynie przekazywać tylko te najbardziej istotne dla Ciebie jako uczestnika.

Pod koniec pozwolimy sobie na odrobinę prywaty. Od tego miesiąca w ramach bloga S.M.S. ruszyliśmy z nowym formatem – biuletynem bezpieczeństwa komputerowego „Z firewall’a wzięte”, gdzie opisujemy i analizujemy zagrożenia zarejestrowane w naszej infrastrukturze. Skoro jesteś uczestnikiem BSides to te zagadnienia nie są Ci obce i pomyśleliśmy, że może Cię to zainteresować. Dostępny jest już pierwszy numer naszego biuletynu, więc serdecznie zapraszamy do lektury. Poszukujemy również partnerów do tego projektu. Chętni proszeni są o przesłanie nam wiadomości na adres blog@s-m-s.pl, gdzie będziemy mogli ustalić szczegóły.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *