it-swarm-es.com

¿Las mejores conferencias de seguridad?

No estoy seguro si esta pregunta es demasiado amplia, si es así, hágamelo saber, probablemente podríamos convertirla en una wiki. Estoy publicando esto como referencia para otros usuarios.

¿Cuáles diría que son las mejores conferencias de seguridad para asistir y por qué motivos? Sé que defcon es considerada la estafa estadounidense más popular, pero eso no la hace necesariamente la más viable. No solo busco listas de contras, también busco publicaciones que reflejen experiencias personales. Por ejemplo, voy a asistir a th0tcon este año, que es una estafa de Chicago relativamente clandestina que probablemente tendrá muchos exploits de vanguardia de expertos de la industria (probablemente debido a su ambiente anónimo, la ubicación ni siquiera se ha anunciado aún) . En resumen, ¿qué desventajas recomendaría para qué áreas de seguridad específicas y por qué?

7
mrnap

Creo que este terminará siendo demasiado subjetivo, y posiblemente demasiado dependiente de la ubicación, sin embargo, agregaré una pequeña cantidad de información ya que creo que algunas categorías amplias pueden ser útiles:

Blackhat/RSA/Infosec y conferencias corporativas similares tienen su lugar. No los pondría en la parte superior de la lista para los profesionales de la seguridad, pero en términos de tendencias generales de la industria, redes, ver quién se está moviendo a qué espacio de productos, etc., pueden ser muy útiles para que la administración de seguridad lleve a los miembros de la junta. a. Los mensajes estarán en un discurso corporativo simple.

Defcon/BSides/Brucon etc.son mucho más para el practicante, por lo que es una buena experiencia de aprendizaje para los miembros del equipo técnico, pero tiene la desventaja de que a menudo cualquier mensaje impartido requerirá una traducción significativa antes de ser presentado a los foros, etc. aprobación del presupuesto. Este tipo de estafa también es muy útil desde la perspectiva de la creación de redes a nivel profesional.

De cuáles obtendrá más valor dependerá de lo que haga en su organización, su estructura interna, su industria y quiénes son sus clientes.

de nuevo, mi respuesta es subjetiva, pero se ha desarrollado a partir de años de experiencia en lo que he encontrado valioso. mmmv.

4
Rory Alsop

En términos de conferencias académicas , las principales conferencias son:

  • Simposio de IEEE sobre seguridad y privacidad
  • Simposio de seguridad de USENIX
  • Conferencia ACM sobre seguridad informática y de comunicaciones (CCS)
  • Conferencia de seguridad de redes y sistemas distribuidos (NDSS)

Para criptografía, existen otras conferencias (CRYPTO, EUROCRYPT, PKC, etc).

Microsoft Academic tiene una clasificación bastante buena basada en citas y otras métricas:

http://academic.research.Microsoft.com/RankList?entitytype=3&domainID=2&last=0&start=1&end=1

(Hay cambios interesantes en la clasificación si compara "Todos los años" con "Últimos 5 años")

5
PulpSpy
2
nealmcb
  • DEFCON - increíble, divertido, lleno de alcohol.
  • Chaos Computer Club en Berlín. Una multitud diferente traerá información diferente.
  • Schmoocon: como DEFCON, pero "menos 7.000 imbéciles". Más difícil de ingresar con disponibilidad limitada de boletos. Más abiertamente social.
  • Tu grupo local. Si no tiene uno, comience uno. DEFCON tiene un marco muy no oficial (¡impactante!) De grupos locales con nombres de códigos de área. DC 206 es un gran grupo, y DC 207 comenzó hace unos meses. He estado en ambos, aunque están en costas opuestas ..) .

Además, creo que Twitter es generalmente inútil con algunas excepciones, y una de esas excepciones es seguir las transmisiones de algunas personas de seguridad. Obtendrá algunas buenas ideas de lo que fue útil o inútil.

1
Jeff Ferland

No me gustan las conferencias de seguridad. En su lugar, pruebe una reunión de capítulo local de OWASP cercana. O participe en un Hackerspace cercano.

0
atdre