Le migliori conferenze sulla sicurezza? [chiuso]

Penso che questo finirà per essere troppo soggettivo - e probabilmente anche troppo dipendente dalla posizione, tuttavia aggiungerò una piccola quantità di informazioni poiché penso che alcune ampie categorie possano essere utili:

Blackhat / RSA / Infosec e conferenze aziendali simili hanno il loro posto. Non li metterei in cima alla lista per i professionisti della sicurezza, ma in termini di tendenze generali del settore, networking, vedere chi si sta muovendo nello spazio prodotto ecc. Possono essere molto utili per la gestione della sicurezza per coinvolgere i membri del consiglio a. I messaggi saranno in un semplice discorso aziendale.

Defcon / BSides / Brucon ecc sono molto di più per il professionista, quindi una buona esperienza di apprendimento per i membri del team tecnico, ma avendo il lato negativo che spesso qualsiasi messaggio impartito richiederà una traduzione significativa prima di essere presentato a schede ecc. per l'approvazione del budget. Questo tipo di truffa è anche molto utile dal punto di vista della rete a livello di professionista.

Ciò di cui otterrai il massimo valore dipenderà da ciò che fai nella tua organizzazione, nella tua struttura interna, nel tuo settore e in quello dei tuoi clienti.

di nuovo - la mia risposta è soggettiva - ma è stata sviluppata da anni di esperienza in ciò che ho trovato prezioso. YMMV.

In termini di conferenze accademiche , le conferenze principali sono:

• Simposio IEEE su sicurezza e privacy
• USENIX Security Symposium
• Conferenza ACM su Computer and Communications Security (CCS)
• Rete e amp; Distributed System Security Conference (NDSS)

Per la crittografia, ci sono altre conferenze (CRYPTO, EUROCRYPT, PKC, ecc.)

Microsoft Academic ha una classifica piuttosto buona basata su citazioni e altre metriche:

link

(Ci sono cambiamenti interessanti nella classifica se confronti "Tutti gli anni" a "Ultimi 5 anni")

Il USENIX Security Symposium è di prim'ordine ed è attivo dal 1988. È co -posti con alcuni workshop più specializzati come

• EVT / WOTE '11 - Laboratorio di tecnologia di voto elettronico / Workshop sulle elezioni attendibili
• WOOT '11 - Workshop sulle tecnologie offensive
• CSET '11 - Workshop sulla sperimentazione e test sulla sicurezza informatica
• HealthSec '11 - Workshop sulla sicurezza sanitaria e sulla privacy
• HotSec '11 - Workshop su argomenti caldi in sicurezza

• DEFCON: fantastico, divertente, pieno di alcol.
• Chaos Computer Club a Berlino. Una folla diversa porterà informazioni diverse.
• Schmoocon - Come DEFCON, ma "meno 7.000 stronzi". Più difficile da ottenere con disponibilità limitata di biglietti. Più apertamente social.
• Il tuo gruppo locale. Se non ne hai uno, avvialo uno. DEFCON ha una struttura molto non ufficiale (scioccante!) Di gruppi locali che prendono il nome da areacode. La DC 206 è un grande gruppo e DC 207 è iniziata alcuni mesi fa. Sono stato ad entrambi, anche se sono sulle coste opposte ...

Inoltre, trovo che Twitter sia generalmente inutile con poche eccezioni e una di queste eccezioni sta seguendo alcuni flussi di sicurezza. Riceverai alcune buone idee su ciò a cui sono andate che è stato utile o inutile.

Non mi piacciono le conferenze sulla sicurezza. Prova invece una riunione locale del capitolo locale OWASP. O essere coinvolti in un Hackerspace nelle vicinanze.