Le migliori conferenze sulla sicurezza? [chiuso]

7

Non sono sicuro che questa domanda sia troppo ampia, se è per favore fammi sapere, probabilmente potremmo trasformarla in una wiki. Sto postando questo come riferimento per altri utenti.

Quali sarebbero le migliori conferenze sulla sicurezza per partecipare e per quali motivi? So che defcon è considerato il più popolare degli Stati Uniti, ma questo non lo rende necessariamente il più praticabile. Non cerco solo elenchi di svantaggi, sto anche cercando post che riflettano le esperienze personali. Ad esempio, quest'anno parteciperò a th0tcon, che è una società relativamente underground di Chicago che molto probabilmente avrà un sacco di exploit all'avanguardia da parte di esperti del settore (probabilmente a causa della sua atmosfera anonima, la posizione non è ancora stata ancora annunciata) . Per riassumere, che svantaggi consiglieresti per quali specifiche aree di sicurezza e perché?

    
posta mrnap 03.03.2011 - 06:39
fonte

5 risposte

4

Penso che questo finirà per essere troppo soggettivo - e probabilmente anche troppo dipendente dalla posizione, tuttavia aggiungerò una piccola quantità di informazioni poiché penso che alcune ampie categorie possano essere utili:

Blackhat / RSA / Infosec e conferenze aziendali simili hanno il loro posto. Non li metterei in cima alla lista per i professionisti della sicurezza, ma in termini di tendenze generali del settore, networking, vedere chi si sta muovendo nello spazio prodotto ecc. Possono essere molto utili per la gestione della sicurezza per coinvolgere i membri del consiglio a. I messaggi saranno in un semplice discorso aziendale.

Defcon / BSides / Brucon ecc sono molto di più per il professionista, quindi una buona esperienza di apprendimento per i membri del team tecnico, ma avendo il lato negativo che spesso qualsiasi messaggio impartito richiederà una traduzione significativa prima di essere presentato a schede ecc. per l'approvazione del budget. Questo tipo di truffa è anche molto utile dal punto di vista della rete a livello di professionista.

Ciò di cui otterrai il massimo valore dipenderà da ciò che fai nella tua organizzazione, nella tua struttura interna, nel tuo settore e in quello dei tuoi clienti.

di nuovo - la mia risposta è soggettiva - ma è stata sviluppata da anni di esperienza in ciò che ho trovato prezioso. YMMV.

    
risposta data 03.03.2011 - 12:16
fonte
5

In termini di conferenze accademiche , le conferenze principali sono:

  • Simposio IEEE su sicurezza e privacy
  • USENIX Security Symposium
  • Conferenza ACM su Computer and Communications Security (CCS)
  • Rete e amp; Distributed System Security Conference (NDSS)

Per la crittografia, ci sono altre conferenze (CRYPTO, EUROCRYPT, PKC, ecc.)

Microsoft Academic ha una classifica piuttosto buona basata su citazioni e altre metriche:

link

(Ci sono cambiamenti interessanti nella classifica se confronti "Tutti gli anni" a "Ultimi 5 anni")

    
risposta data 05.03.2011 - 15:38
fonte
1
  • DEFCON: fantastico, divertente, pieno di alcol.
  • Chaos Computer Club a Berlino. Una folla diversa porterà informazioni diverse.
  • Schmoocon - Come DEFCON, ma "meno 7.000 stronzi". Più difficile da ottenere con disponibilità limitata di biglietti. Più apertamente social.
  • Il tuo gruppo locale. Se non ne hai uno, avvialo uno. DEFCON ha una struttura molto non ufficiale (scioccante!) Di gruppi locali che prendono il nome da areacode. La DC 206 è un grande gruppo e DC 207 è iniziata alcuni mesi fa. Sono stato ad entrambi, anche se sono sulle coste opposte ...

Inoltre, trovo che Twitter sia generalmente inutile con poche eccezioni e una di queste eccezioni sta seguendo alcuni flussi di sicurezza. Riceverai alcune buone idee su ciò a cui sono andate che è stato utile o inutile.

    
risposta data 03.03.2011 - 16:45
fonte
0

Non mi piacciono le conferenze sulla sicurezza. Prova invece una riunione locale del capitolo locale OWASP. O essere coinvolti in un Hackerspace nelle vicinanze.

    
risposta data 04.04.2011 - 13:14
fonte

Leggi altre domande sui tag