PHDays — Positive Hack Days. Друзья форума
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Друзья форума

4SICS 2014

4SICS 2014 4SICS 2014 — международный саммит по кибербезопасности SCADA и АСУ ТП, который пройдет осенью в Стокгольме. Приехав в столицу Швеции в конце октября, вы сможете посетить выступления всемирно известных экспертов и встретиться с самыми опытными специалистами. Саммит продлится два дня. Все встречи будут проходить друг за другом; в программе предусмотрены специальные перерывы для свободного общения и установления деловых контактов. На саммите вы сможете не только многое узнать о современных подходах к защите промышленных систем, но и получить практические советы о том, как управлять такими системами. Кроме того, в рамках 4SICS компания «Лаборатория Касперского» проведет соревнования KIPS (Kaspersky Industrial Protection Simulation).

В саммите примут участие докладчики со всего мира, в том числе из России. Ключевые фигуры — Штефан Людерс (Stefan Lüders), руководитель отдела информационной безопасности и реагирования на инциденты в лаборатории физики высоких энергий ЦЕРН, и Джоэль Лэнджилл (Joel Langill), известный под псевдонимом SCADAHacker, автор нескольких книг о безопасности АСУ ТП.

Скандинавский 4SICS предназначен для специалистов по безопасности SCADA и АСУ ТП со всего мира, поэтому официальным языком саммита будет английский. Мероприятие смогут посетить не более 150 человек: организаторы стремятся создать приятную, камерную атмосферу.

За несколько дней до саммита пройдут тематические мастер-классы. Вы можете приобрести специальные билеты, которые дают право на их посещение.

В рамках саммита пройдет небольшая выставка решений для защиты промышленных систем. Особое место здесь займут стенды молодых компаний, представляющих совершенного новые продукты и услуги в области кибербезопасности и защиты SCADA и АСУ ТП.

Программу мероприятия и рассказ о докладчиках вы найдете на сайте 4sics.se. Там же есть советы, как организовать поездку, где остановиться и т. п.

Вопросы и предложения направляйте, пожалуйста, организаторам по адресу info@4sics.se.

До встречи в Стокгольме!

HITB

HITB Организуемая на общественных началах конференция Hack in The Box Security Conference (HITBSecConf) стала одним из важнейших событием для специалистов в области информационной безопасности во всем мире. Конференция, впервые стартовавшая в 2002 году как небольшое собрание специалистов по безопасности Малайзии, с тех пор переросла родной Куала-Лумпур, открыв дополнительные площадки в Дубае и Нидерландах.

С первых дней существования конференции ее основной целью является распространение профессиональных знаний о сетевой безопасности через обсуждение актуальных вопросов и обмен опытом. Основное внимание на конференции уделяется новым, революционным методам защиты и проведения атак.

Конференция HITBSecConf объединяет специалистов и исследователей в области информационной безопасности, представителей правоохранительных органов и хакеров «подполья». На основное событие, проходящее в Малайзии, съезжаются более 1000 посетителей.

Мероприятие продолжается четыре дня. Первые два дня посвящены насыщенным практическим семинарам, вторые – самой конференции, проходящей на трех или четырех потоках одновременно, включающих в себя практические лаборатории (HITB Labs) и пятнадцатиминутные блиц-доклады (HITB SIGINT). Лаборатории HITB рассчитаны на 50–100 посетителей и представляют собой насыщенные практические семинары, предполагающие активное взаимодействие с аудиторией. Для сессий блиц-докладов HITB SIGINT (Signal Intelligence/Interrupt) предусмотрен иной формат: каждый докладчик в течение 15 минут представляет обзор своего исследования на актуальную тему. Также в рамках конференции действует выставочная технологическая площадка, открытая для всех посетителей, и проводятся различные конкурсы, в том числе знаменитый CTF!

Power of Community

Power of Community Конференция POC впервые была проведена в 2006 году корейскими хакерами и экспертами по ИБ. В настоящее время это бесплатная конференция по информационной безопасности и хаккингу, проводимая в Корее. POC концентрируется на технических и креативных направлениях практической безопасности. Среди участников POC можно встретить как «whitehat», так и людей с другой стороны баррикад. Основная цель POC – распространение знаний по информационной безопасности для развития ИБ-сообщества. POC верит, что в силах сообщества сделать мир безопасней.

Наши принципы:

  • хакер должен быть свободен;
  • мы взламываем для безопасности;
  • мы должны доверять силе сообщества.

XCon Information Security Conference

XCon Information Security Conference XCon Information Security Conference — одна из крупнейших и наиболее авторитетных конференций по информационной безопасности в Китае, которая оказывает несомненное влияние на развитие отрасли во всем мире. Конференция имеет строгий научный характер и проводится уже более десяти лет. На XCon приезжают специалисты и энтузиасты в области информационной безопасности, консультанты по защите информационных сетей не только из Китая, но и со всего мира. Всех участников ждет дружественная обстановка и атмосфера эффективного взаимодействия.
Каждое лето в столице Китая Пекине конференция XCon ждет своих участников — экспертов, студентов и исследователей, занимающихся защитой информации, а также специалистов из смежных областей. Организаторы приглашают экспертов из разных стран выступить на конференции с докладами и принять участие в обсуждении  разнообразных направлений информационной безопасности, в том числе самых новых и перспективных.
XCon — это пиршество высоких технологий! Если вы готовы поделиться своими идеями, открытиями и опытом — мы ждем вас!

CONFidence

CONFidence CONFidence — ежегодная конференция по информационной безопасности, которая уже в десятый раз будет проходить в Кракове 23 и 24 мая 2012 года. Лучшие докладчики, актуальные темы, нето-ропливая атмосфера и безумная ночная жизнь Кракова: вот почему CONFidence — излюбленное место встреч европейского хакерского сообщества.
CONFidence — это два дня докладов и мастер-классов, но ими мероприятие далеко не ограничивается. Конференция включает в себя не только выступления выдающихся докладчиков, дискуссии на актуальные темы и высококлассные тренинги, но и — что, согласитесь, гораздо важнее! — сумасшедшие вечеринки, крутые соревнования, яркие светские мероприятия, а также возможность встретиться с членами сообщества лицом к лицу, поговорить, выпить и что-нибудь взломать.
Кроме того, в этом году планируется ввести специальную игру X-traction Point, участники которой будут соревноваться в шпионском мастерстве: во взломе замков, спасении заключенного из бункера и проч.

Hack in Paris

Hack in Paris После прошлогоднего успеха с более чем 350 посетителями, это пятидневное корпоративное мероприятие пройдет уже в третий раз во Франции, в конференц-центре парка «Диснейленд» в Париже. Hack In Paris позволит посетителям соприкоснуться с реальным миром взлома и осознать его последствия для компаний.

iGRIDS

iGRIDS Интеллектуальные Cети (iGRIDS) – интегратор и разработчик технических решений и программного обеспечения для электроэнергетической отрасли.
iGRIDS – это команда высококвалифицированных разработчиков, экспертов и инженеров, которые обладают большим практическим опытом, имеют профессиональные знания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли. В штате компании работают молодые ученые и квалифицированные инженеры с многолетним опытом внедрения автоматизированных систем управления и защиты на различных электротехнических объектах. iGRIDS совместно с бизнес- партнерами, выполняет полный комплекс работ, предоставляющий законченный технологический цикл создания современного комплекса управления и защиты вторичного оборудования на объектах электроэнергетики: электрических сетей, электрических станций, энергохозяйств промышленных предприятий, транспорта, нефтяной и газовой отрасли. В составе компании имеется собственное сборочное производство вторичного электротехнического оборудования.

Московский Политех

Московский Политех Факультет информатики и систем управления Московского Политеха готовит бакалавров, специалистов, магистров и аспирантов по различным направлениям в области информационных систем и технологий. Ключевой особенностью образовательных программ является внедрение проектной деятельности на всех этапах обучения.
Образовательные программы ориентированы на профессиональные стандарты и индустриальные сертификации, модернизированы за счет встраивания ТОП-программ от ведущих ИКТ-вендоров, внедрения стандартов и техник WorldSkills, практико-ориентированного обучения.
Одним из приоритетных направлений на факультете являются образовательные программы по информационной безопасности (бакалавриат, специалитет, магистратура), в том числе в области веб-безопасности и облачных технологий. Программы разрабатываются при поддержке компании SiteSecure и других индустриальных партнеров.

Ассоциация «РусКрипто»

Ассоциация «РусКрипто» Российская криптографическая ассоциация (Ассоциация «РусКрипто») - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

Ежегодно Ассоциация «РусКрипто» проводит одноименную конференцию, которая представляет собой базовую площадку для общения и обмена опытом специалистов в области криптографии и защиты информации. В ней участвуют разработчики и заказчики ИБ-решений, представители науки и образования, регуляторы и государственные чиновники.

С каждым годом программа конференции становится более насыщенной. Помимо традиционных секций и круглых столов, посвященных российской и зарубежной криптографии, на конференции обсуждаются проблемы антивирусных технологий, обеспечения безопасности систем ДБО, трансграничного применения электронной подписи, защиты информации в облаках, виртуализированных средах и мобильных системах, а также перспективных исследований в области кибербезопасности.

«РусКрипто» позволяет участникам не только ознакомиться с передовыми технологиями и получить актуальную информацию о состоянии рынка средств криптозащиты, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности. Аудитория конференции более 250 специалистов. География участников из года в год расширяется, охватывая как новые города России, так и страны СНГ и дальнего зарубежья.

Russian Information Security Club (#RISC)

Russian Information Security Club (#RISC)

Russian Information Security Club (#RISC) – товарищество специалистов по информационной безопасности, основанное в мае 2014 года группой энтузиастов, имеющих многолетний опыт работы в этой области. Штаб товарищества RISC находится в Санкт-Петербурге.

RISC работает в нескольких форматах:

  • проведение очных семинаров на различные актуальные темы по информационной безопасности – мы приглашаем известных спикеров, формируем программу, самостоятельно ищем спонсоров и место проведения;
  • организация и проведение очных и онлайн мастер-классов с известными экспертами;
  • выпуск различных методических документов, подготовка экспертных материалов и аналитических отчетов, основанных исключительно на практике работы в области информационной безопасности.

RISC не представляет интересы каких-либо производителей средств защиты или интеграторов. Комиссариат товарищества RISC состоит из практикующих специалистов по информационной безопасности, поэтому мы не ставим перед собой цель продавать какие-то товары или услуги.

4CIO

4CIO Клуб ТОП-менеджеров 4CIO ─ это самоокупаемая организация профессионалов, отвечающих за развитие информационных технологий на своих предприятиях и, на этой основе активно влияющих на политику поставщиков решений и технологий, активно участвующих в формировании стандартов в области информационных технологий и формирующих пул наиболее значимых и ответственных клиентов для отечественных разработчиков решений и технологий. Миссия Клуба ─ повысить эффективность использования информационных технологий для управления бизнесом при одновременном уменьшении стоимости владения. Мы не зарабатываем на информационных технологиях – мы помогаем своим компаниям: руководителям и сотрудникам сделать бизнес продуктивнее и прозрачнее, а также повысить его гибкость.

RSDN

RSDN RSDN - старейший информационный ресурс, существующий с 2001 года и объединяющий русскоговорящих разработчиков по всему миру. На его тематических форумах выросло не одно поколение профессиональных разработчиков и экспертов в смежных областях.

AT Consulting

AT Consulting AT Consulting – российская компания, специализирующаяся на инновационных проектах и разработках в области информационных технологий, а также на обеспечении их информационной безопасности. Компания является одним из лидирующих поставщиков ИТ-услуг, предлагая свои услуги на рынке ИТ технологий с 2001 года. В активе компании успешный опыт работы на рынке управленческого и ИТ консалтинга, масштабные проекты, реализованные для крупнейших финансовых, телекоммуникационных и других компаний как в России, так в странах СНГ.
Одним из ключевых проектов для компании является создание Электронного правительства, в рамках которого были решены задачи по созданию сложной территориальной распределённой подсистемы обеспечения информационной безопасности федерального масштаба и ее эксплуатации.

ValueHost

ValueHost Компания ValueHost, один из крупнейших хостинг-провайдеров в России, оказывает услуги веб-хостинга начиная с 2000 года.
Для корпоративных клиентов и физических лиц предоставляются современные средства для размещения веб-сайтов и информации в сети Интернет, а также ValueHost предоставляет услуги Colocation и Dedication, осуществляет регистрацию доменов и оказывает услуги электронной почты.
Все центры хранения сайтов и обработки информации ValueHost имеют надежное бесперебойное электропитание и высокоскоростные оптические линии подключения к Интернет.

Учебный центр «Информзащита»

Учебный центр «Информзащита»

Учебный центр «Информзащита» является крупнейшим российским специализированным центром обучения информационной и экономической безопасности. С 1998 года в Учебном центре обучилось более 60 000 слушателей.
Учебный центр предлагает:

  • более 150 курсов по информационной и экономической безопасности
  • программы переподготовки и повышения квалификации
  • кастомизированное корпоративное обучение, реализуемое на основании действующих в компании политик безопасности, а также используемых средств защиты, проведение возможно на территории заказчика
  • программа повышения осведомленности работников по вопросам ИБ
  • формы обучения: очные курсы, вебинары, онлайн трансляции
  • удобное расположение, обеды, персональный менеджер

Обучение проводят авторитетные эксперты отрасли, практические занятия реализуются на реконфигурируемых стендах, позволяющих моделировать корпоративные сети и отрабатывать вопросы эксплуатации систем и ПО в условиях, приближенных к реальным.

RISSPA

RISSPA Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) создана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group).

Основные цели RISSPA - формирование сообщества профессионалов в области информационной безопасности, обмен опытом, повышение уровня знаний специалистов отрасли, продвижение идей информационной безопасности.

На базе RISSPA создано Cloud Security Alliance Russian Chapter - официально аккредитованное представительство Cloud Security Alliance в России (международная некоммерческая организация, лидер в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений).

RISSPA регулярно организует очные и онлайн семинары по актуальным темам в области информационной безопасности. Ассоциация некоммерческая, членство и участие в семинарах бесплатно.

www.risspa.ru

Академия Информационных Систем (АИС)

Академия Информационных Систем (АИС) Академия Информационных Систем (АИС) создана в 1996 году, входит в группу компаний «Стинс Коман». В течение 18 лет мы предоставляем образовательные услуги по информационной безопасности, информационным технологиям, конкурентной разведке и системам управления. Обучение своих кадров нам доверяют Пенсионный фонд РФ, ФСС РФ, ФСКН России, ФСО России, ФССП России, ФСБ России, «Сбербанк», «Газпромбанк», «Альфа банк», «Северсталь», МТС, «Ростелеком» и многие другие.

Академия Информационных Систем сегодня – это

  • Единственный учебный центр, который проводит разноплановое обучение по направлению «Конкурентная разведка»;
  • Более 300 курсов по направлению «Информационные технологии»;
  • Всестороннее обучение для банков: НПС, СТО БР, Стандарт PCI DSS, защита ДБО, расследование компьютерных преступлений, аудит безопасности и др.;
  • Программы повышения квалификации и профессиональной переподготовки, согласованные с ФСТЭК России, ФСБ России, Банком России, в том числе, с выдачей диплома МГТУ им. Н.Э. Баумана;
  • Подготовка к международным сертификациям CISA, CISM, CGATE и т.п.;
  • Обучение по защите АСУ ТП, управлению электронным документооборотом, экономической безопасности и пр.;
  • Организатор крупнейших ежегодных конференций отрасли, бизнес-форумов и других мероприятий в России и СНГ

Корпорация «Галактика»

Корпорация «Галактика» Корпорация «Галактика» (www.galaktika.ru) — ведущий российский разработчик и поставщик информационных бизнес-систем в России и странах СНГ.

«Галактика»  30 лет разрабатывает и внедряет информационные бизнес-системы в России и странах СНГ. Входит в TОП-5 западных и российских компаний — разработчиков ERP-систем. В портфеле бизнес-решений «Галактики» целый ряд специальных и отраслевых продуктов для управления предприятием в любой сфере деятельности. Компанией реализовано более 6500 проектов для 1200 клиентов. В их числе: ФСК ЕЭС, Транснефть, Дальневосточная генерирующая компания, Роснефть, Росатом, Первая грузовая компания, Тольяттиазот, Cибирский Деловой Союз и другие. Партнерами «Галактики» являются более 200 организаций.