17 ноября 2023 года пройдёт встреча Defcon Russia на площадке Samokat.tech.
Поговорим о важности процесса управления доступами: кому это необходимо и как сделать так, чтобы было хорошо не только пользователю или инженеру информационной безопасности.
Расскажем о том, как автоматизировали проверку безопасности образов, загружаемых из интернета. Следуя принципу GitOps, мы ушли от заявок к коммитам, убрали все ручные проверки и сделали коллег немного счастливее.
Порассуждаем о безопасности в сфере автомобилей:
- что такое автомобиль, как разрабатываются, особенности цикла разработки и цепочки поставок;
- кто атакующий, поверхность атаки, примеры атак из реальной жизни;
- к чему привели усилия сообщества — путь к безопасным автомобилям?
- основные архитектурные подходы к защите, соответствию требованиям, и их проблемы.
Подискутируем в свободном формате:
- как прогнозировать эффективность сценариев?
- на какие механизмы человеческой психики опираться при их составлении?
- какие состояния и факторы влияют на восприимчивость?
- как обходить триггеры жертвы?
- как защищаться от подобного вам и вашим коллегам?
Программа
17:00- 18:00 — Регистрация и сбор гостей
18:00-18:45 - «IDM: у управления доступом нет цели, только путь»
Олег Кореев, CISO в Samokat.tech (команда маркетплейса)
18:45-19:30 - «Проверяем общедоступные Docker-образы»
Владимир Капистка, инженер команды информационной безопасности в Samokat.tech
19:30-20:00 - Перерыв, кофе-брейк
20:00-20:40 - «Реалии и тренды безопасности автомобилей»
Андрей Костин, независимый эксперт в области безопасности автомобилей
20:45-21:20 — Офлайн-дискуссия о психологии в социальной инженерии
Антон Бочкарев, сооснователь Площадки «Третья Сторона»
21:20-22:20 Afterparty
Офлайн-участие
Встречаемся в офисе Samokat.tech в Санкт-Петербурге. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00.
Количество мест ограничено.
Трансляция
Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.
Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен» + онлайнВстреча Defcon Russia
Дата проведения: 17.11.2023. Начало в 17:00
Место проведения: Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен» + онлайн
- Анонс
- Программа
- Участники
- Спикеры
17 ноября 2023 года пройдёт встреча Defcon Russia на площадке Samokat.tech.
Поговорим о важности процесса управления доступами: кому это необходимо и как сделать так, чтобы было хорошо не только пользователю или инженеру информационной безопасности.
Расскажем о том, как автоматизировали проверку безопасности образов, загружаемых из интернета. Следуя принципу GitOps, мы ушли от заявок к коммитам, убрали все ручные проверки и сделали коллег немного счастливее.
Порассуждаем о безопасности в сфере автомобилей:
- что такое автомобиль, как разрабатываются, особенности цикла разработки и цепочки поставок;
- кто атакующий, поверхность атаки, примеры атак из реальной жизни;
- к чему привели усилия сообщества — путь к безопасным автомобилям?
- основные архитектурные подходы к защите, соответствию требованиям, и их проблемы.
Подискутируем в свободном формате:
- как прогнозировать эффективность сценариев?
- на какие механизмы человеческой психики опираться при их составлении?
- какие состояния и факторы влияют на восприимчивость?
- как обходить триггеры жертвы?
- как защищаться от подобного вам и вашим коллегам?
Программа
17:00- 18:00 — Регистрация и сбор гостей
18:00-18:45 - «IDM: у управления доступом нет цели, только путь»
Олег Кореев, CISO в Samokat.tech (команда маркетплейса)
18:45-19:30 - «Проверяем общедоступные Docker-образы»
Владимир Капистка, инженер команды информационной безопасности в Samokat.tech
19:30-20:00 - Перерыв, кофе-брейк
20:00-20:40 - «Реалии и тренды безопасности автомобилей»
Андрей Костин, независимый эксперт в области безопасности автомобилей
20:45-21:20 — Офлайн-дискуссия о психологии в социальной инженерии
Антон Бочкарев, сооснователь Площадки «Третья Сторона»
21:20-22:20 Afterparty
Офлайн-участие
Встречаемся в офисе Samokat.tech в Санкт-Петербурге. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00.
Количество мест ограничено.
Трансляция
Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.
