Start StartKontakt Kontakt
Dołącz do nasWydarzeniaMateriały źródłowe ISSAStowarzyszenieCzłonkowie wspierającyMedia
   

 

 

Cyber Defence 
 
ISSA Polska nagrodzona ISSA Awards 2008

ISSA Award for Chapter 

of the Year

 

English version

 

Zapisz się

  • Chcesz otrzymywać informacje o bieżących wydarzeniach? Zapisz się na naszą listę.
  • E-mail:
  • Grupy dyskusyjne
Spotkanie ISSA Polska oraz OWASP Polska 10.03.2010

meet_time.gifTermin: 10 marca 2010, godzina 17.00-18.20

 

meet_place.gifMiejsce: Kraków, ul.Tatarska 5, Compendium Centrum Edukacyjne, Ip.

meet_agenda.gifTemat: 17:00 - 17:05 ... "OWASP News" - Przemyslaw Skowron
"SQL Injection: complete walktrough (not only) for PHP developers" - Krzysztof Kotowicz
18:15 - 19:20 ... "Secure PHP framework" - Łukasz Pilorz
Czytaj całość...
 
Spotkanie ISSA Polska oraz OWASP Polska 17.03.2010

meet_time.gifTermin: 17 marca 2010, godz. 17.30-20.00.

 

meet_place.gifMiejsce: Warszawa, ul. Rondo ONZ 1, budynek Rondo 1, 14 piętro, siedziba firmy Ernst&Yound Polska
Gospodarz spotkania: Ernst & Young Polska

meet_agenda.gifTemat:
1. 17.30 - Networking przy kawie, catering
     2. 18.00 - Otwarcie spotkania - Adam Danieluk, ISSA Polska
     3. 18.10 - "Warsztaty CISSP - Telecommunications and Network Security" - Julia Juraszek, ISSA Polska, Polkomtel S.A.
    4. 18.50 - Dyskusja po warsztatach
    5. 19.00 - "OWASP - Obsługa incydentów bezpieczeństwa: ataki na aplikacje webowe"   -   Przemysław Skowron
   6. 19.40 - Dyskusja, catering, ankiety
   7. 20:00 - Zakończenie spotkania

Czytaj całość...
 
Członkowie wspierający
logo_mcafee.jpg

 

 

logo_ernstandyoung.jpg

 logo_clico.jpg

oracle_logo.jpg


Partnerzy ISSA Polska

ISACA Warsaw Chapter
  
   Pentesters
  
Isecman szkolenia

 
 
RSA Conference USA - 2009 PDF Drukuj E-mail
Saturday, 16 May 2009
Konferencja RSA Security 2009 w USA zgodnie z wcześniejszymi zapowiedziami okazała się bardzo dużym spotkaniem branżowym, na którym przez 5 dni prezentowało się ponad 300 wystawców w ramach Expo, odbywało się kilka równoległych sesji merytorycznych jak również sesje plenarne w ogromnej sali kongresowej. W sumie konferencja zgromadziła ponad 50 tysięcy uczestników i wystawców.

 

 RSA Conference

fot.ISSA Polska

Sesje plenarne prowadzone najcześciej przez CEO znanych firm branżowych obejmowały najczęściej tematykę "Cloud Computing" jako dojrzewającej platformy realizacji bezpiecznych usług informatycznych, wyzwań bezpieczeństwa stojących przed modą na podłączanie wszystkiego ze wszystkim, analizą ryzyka podejmowanych działań oraz wymuszonych zmian w produktach  bezpieczeństwa podyktowanych sytuacją gospodarczą na świecie.

 

 RSA Conference

fot.ISSA Polska

Sesje plenarne prowadzone były najczęściej w charakterze wizjonerskim, ale zdarzały się akcenty iście komediowe i sensacyjne. Jedną z cieszących się największą liczbą uczestników była sesja prowadzona przez Jamesa  Bamforda (autora książki „The Ultra-Secret NSA, from 9/11 to the Eavesdropping on America”), której tematem przewodnim były tajemnice skrywane przez amerykańską agencję NSA (National Security Agency). Poza przeoczeniem przez NSA ataków z 11 września agencja ta cały czas była zaskakiwana zmianami, np. w latach 70-ych utraceniem kontroli nad kryptografią, w latach 80-ych gwałtowną zamianą telefoni analogowej na cyfrową, zaś w latach 90-ych zbyt dużą ilością danych do przeanalizowania. Specyfiką XXI wieku okazała się zamiana międzykontynentalnego sposobu transmisji danych z kosmicznego poziomu satelitów telekomunikacyjnych na podmorskie autostrady światłowodowe. Przed atakiem 11 września NSA była tak pochonięta relokacją swoich centrów przetwarzania danych do nowych lokalizacji w różnych miejscach świata, że nie miała czasu na monitorowanie podejrzanej aktywności terrorystycznej powiązanej z atakami (centrum zarządzania tymi atakami znajdowało się 2 km (!!!) od siedziby głównej NSA). Obserwacja ta pozwala wysnuć wiele skojarzeń na poziomie krajowym – chociażby w przypadku relokacji centrów danych w wielu polskich firmach.


Na uwagę zasługuje rosnąca "moda" na "Clound computing", zwolennicy tego modelu usług IT dosyć trafnie dobierali argumenty przemawiające za stosowaniem  tego rozwiązania. Statystyki w amerykańskich firmach pokazuja że instalowanych jest jedynie 50% krytycznych poprawek bezpieczeństwa, średni czas instalacji krytycznej poprawki bezpieczeństwa zajmuje 29 dni, 50% zasobów nie jest chronionych, zaś 1 na 10 laptopów w firmie zginie w przeciągu najbliższego roku.

 

RSA Conference 

fot.ISSA Polska

Na Expo wystawiały się przede wszystkim firmy lokalne, chodziaż dało zauważyć się kilku przedstawicieli Chin, Indii oraz Europy. Przezentowało się wiele amerykańskich organizacji rządowych zajmujących się organizacją bezpiecznej cyberprzestrzeni. Na uwagę zasługuje fakt, że w porównaniu do Europy w USA jest więcej organizacji zajmujących się bezpieczeństwem w sieci. Na stoiskach można było znaleźć parę nowości jak hardware-owe moduły do zczytywania pamięci z telefonów komórkowych na potrzeby "forensic anlysis" czy też komiksy awerenes’owe.

 

 RSA Conference

fot.ISSA Polska

Na Expo swoje stoisko posiadała również ISSA International, zaś duża część uczestników konferencji znała bardzo dobrze organizację i należała do któregoś z chapterów na całym świecie.

 

ISSA Polska
http://issa.org.pl