Security session #0 na FIT VUT v Brně 22.4

V datumu z nadpisu na místě z nadpisu se uskutečnila akce z nadpisu... V tomto postu se dozvíte, jak dopadla, jestli plánujeme pokračovat a taky můj osobní subjektivní názor na jednotlivé přednášky. A pokud ste dočetli až na toto místo, zasloužíte si dárek, v článku naleznete odkazy na prezentace z akce a taky info kdy kde a za kolik (vtipkuju) budou zaznamy videa.

Protože jsem jedním z pořadatelů (ten kluk v černým tričku co podával mikrofón) mám na akci dva pohledy. První, z hlediska organizátorů a druhý jako návštěvník. Tak nejdříve jako organizátor.

Úplně nejdřív chci poděkovat cm3l1k1-mu za propagaci tady na SP, díky které na akci přišlo dost externích lidí (návštěvnící z řad studentů fakulty byli imho v menšině - já vim, konec semestru je blízko). Další velké poděkování patří Borisi Mutinovi za spoustu věcí (myšlenka, organizace, přednáška, ...). Také nesmíme opomenout přednášející , v abecedním pořadí: Jarek Čecho, Daniel Chromek, Martin Hanic a Antonín Karásek. Velký dík patří i Radovanu Vránskému, člověku, který se postaral o organizaci akce (já jsem byl spíš výpomoc). A v neposlední řadě děkuji také návštěvníkům, že přišli a zůstali :)

Tak, to bychom měli, teď k návštěvníkům. Z hlediska návštěvnosti akce naplnila očekávání - sešlo se kolem 80ti lidí, což na nultý ročník a při takovém čase a propagaci není špatný výsledek. Z feedbacku od návštěvníků víme, že akce se líbila, děkujeme všem za jejich vyplnění. Pokud jsi byl návštěvníkem akce, a nevyplnil jsi feedback dotazník, učiň tak prosím na http://session.security-portal.cz/. Všem co feedback vyplnili děkujeme, všechny připomínky bereme k srdci.

Velmi mě těší fakt, že se nenašel nikdo v dotázníku, kdo by hlasoval, že se mu akce nelíbila a nebo že už by příští rok nepřišel.Díky takovému ohlasu jsme rozhodnuti akci uspořádat i přístí rok (datum zatím nevíme, ale pravděpodobně to bude dřív než za rok).

A co byste chtěli nejvíc přístí rok? Praktické ukázky, představení účastníků, více detailů, více
přednášek a já říkám ano, proč ne :) Určitě bude více témat, některá prakticky zaměřená.

Z hlediska jednotlivých přednášek měla největší ohlas přednáška Borise Mutiny o internetových podvodech, dále přednášky Martina Hanice o (ne)bezpečnosti ve firmách a Daniela Chromka o bezpečnostním monitoringu. Jedinou kritiku sklidila přednáška od pánů z AVG o zpracování dat, i když části publika se líbila. Hodnocení kvality je samozřejmě subjektivní záležitost, moje osobní hodnocení přednášek bude dále.

Materiály, nejdříve slajdy (v pořadí, jak šly přednášky):
AVG - zpracování dat v AVG backendech - http://session.security-portal.cz/2010/AVG_SecuritySession.pdf
Martin Hanic - Security illusions - the Security fails - http://session.security-portal.cz/2010/Security_Illusions.pdf
Daniel Chromek - Bezpečnostný monitoring v enterprise prostredí - http://session.security-portal.cz/2010/ESET-bezpecnostny monitoring-v0.4.pdf
Boris Mutina - Fraud anatomy - http://session.security-portal.cz/2010/fraud_anatomy2.pdf

K videozáznamům, ještě nejsou, zítra (út 27.4.) si jdeme záznam vyzvednout a až se nám ho podaří nějak smysluplně nastříhat, tak se zde objeví ( do měsíce to bude...). Dále máme z akce fotky, měli byste zájem o fotky z akce? Myslím, že by to šlo někam dát jako galerii, pokud někdo projeví zájem (třeba prostřednictvím komentářů).

Poslední info jako pořadatel, ještě jednou díky a stay tuned, jakmile začneme rýsovat další ročník určitě se zde na SP objeví nějaké info.

No a teď už moje subjektvní hodnocení jako návštěvníka (budu rád, když mi někdo bude oponovat).

AVG - zpracování dat v AVG backendech

Tato přednáška byla pro mě mírným zklamáním, čekal jsem téma zaměřené na bezpečnost. Možná je to chyba pořadatelů (čili moje), že jsme se nezajímali o čem budou přesně kluci z AVG hovořit (a potom jsem je mohli přemluvit o změně na něco víc security related). Přednáška nebyla nezajímavá, ale myslím, že tématicky mimo. Nehodnotím správnost představovaného řešení, to udělá cm3l1k1 - teď když už jsem to napsal tak musí :)

Martin Hanic - Security illusions - the Security fails

Z mého pohledu nejlepší přednáška odpoledne. Nejen, že Martin přednášel velice poutavým a vtipným způsobem a byl i tématicky sladěn oblečením (narážím na nápis na tričku), ale i obsahově se trefil do černého. První část přednášky by povinně měli pouštět všem manažerům v IT firmách :) Druhá část byla smutným konstatováním reality a principů dnešího světa, nicméně, málo lidí nazývá věci pravými jmény, tleskám.

Daniel Chromek - Bezpečnostný monitoring v enterprise prostredí

Přednáška zaměřená spíše na administrátory - no neuškodilo mi nakouknout i do této sféry. Obsahově i přednesem nemám co vytknout, hodnotím kladně. Myslím, že přednášející vystihl přesně téma, které avizoval. Informace podal uceleně a provedl nás celým procesem monitoringu. Po přednášce jsem se ho ptal jestě na právní apekty věci, bylo na něm vidět, že o tématu má velký přehled.

Boris Mutina - Fraud anatomy

Tak tohle byl zkrátka nářez (netušil jsem, že takové slova někdy použiju ve spojitosti s přednáškou, ale jinak to vystihnout nedokážu). Tématem i obsahem podle ohlasů nemalou část diváků přednáška ohromila (včetně mě). Přednášející je člověk s až neskutečným rozhledem, myslím, že málokterá kriminálka (a že jich v améru točí) sahá této přednášce aspoň po paty. Dozvěděl jsem se hodně věcí, o kterých jsem předtím něměl ani tušení, zkrátka paráda.

Tak a to je všechno, co jsem chtěl sdělit. Ještě na závěr si neodpustím poznámku, je trochu škoda, že diskuze se rozpoutala až po konci konference a né ve vyhrazeném bloku. Ale třeba přístí rok to bude jinak :)