3 i 4 czerwca 2019 roku w Muzeum Lotnictwa Polskiego w Krakowie odbędzie się kolejna edycja międzynarodowej konferencji CONFidence, na której nie zabraknie przedstawicieli Trend Micro. To jedno z najbardziej uznawanych wydarzeń poświęconych bezpieczeństwu IT w Polsce, oferujące co roku szereg aktywności.
Podczas tegorocznego wydarzenia Polskę odwiedzą dwaj eksperci z Trend Micro. Pierwszego dnia uczestnicy będą mogli posłuchać wykładu naszego kolegi z zespołu badawczego Forward Threat Research, Dr. Marco Balduzzi, a we wtorek na scenie pojawi się Udo Schneider z prezentacją “Vulnerabilities for Sale – The Good, the Bad and the Ugly”.
W trakcie wydarzenia odbywać się będą zawody Capture the Flag, do udziału w których serdecznie zapraszamy wszystkich uczestników konferencji. Trend Micro jest oficjalnym patronem tegorocznego konkursu CTF. Więcej informacji o możliwościach sprawdzenia się w roli hakera w dalszej części tekstu.
Poznaj naszych prelegentów w agendzie Confidence
Dr. Marco Balduzzi, m.in. współautor raportu „A security Analyzis of Radio Remote Controllers for Industrial Applications” wystąpi w poniedziałek 3 czerwca o godz. 11:45 , track 1. Jest on ekspertem ds. bezpieczeństwa sieci i przeglądarek, wykrywania złośliwego oprogramowania i zagrożeń w przestrzeni Internetu rzeczy. Jego wystąpienie poświęcone będzie atakom na sterowane drogą radiową urządzenia, szeroko stosowane w przemyśle budowlanym, produkcji, logistyce i górnictwie. Dźwigi, wiertarki i koparki są powszechnie wyposażone w sterowniki RF (Radio Frequency), które stały się najsłabszym ogniwem w aplikacjach IIoT (Industrial Internet of Things). Analiza systemów przemysłowych korzystających ze sterowników RF ujawniła brak istotnych funkcji bezpieczeństwa na wielu poziomach. W konsekwencji technologia ta wydaje się być podatna na ataki, takie jak replay, command injection (wstrzykiwanie poleceń), nadużycia awaryjnego zatrzymania (e-stop), złośliwe ponowne parowanie czy przeprogramowanie. Marco w prezentacji podzieli się wynikami badań przeprowadzonych wspólnie z ZDI oraz poda zalecenia dla wszystkich stron zaangażowanych w cykl życia urządzeń IIoT, od dostawców po użytkowników i integratorów systemów.
Drugiego dnia (godz. 10:50, track 2) gościem CONFidence 2019 będzie kolejny ekspert Trend Micro – Udo Schneider. Od lat związany jest z rynkiem bezpieczeństwa komputerów i sieci w regionie EMEA. Korzystając ze swojego wieloletniego doświadczenia na rynku bezpieczeństwa IT, przedstawi niezwykle aktualny temat dotyczący exploitów i luk w zabezpieczeniach, które nie zawsze ujawniane są w sposób odpowiedzialny, a nierzadko stają się cennym towarem w darknecie. Udo opowie o platformach oferujących nielegalnie informacje o podatnościach oraz o legalnych źródłach informacji o lukach w zabezpieczeniach programów. Przedstawione zostaną najnowsze statystyki i wnioski zebrane przez Zero Day Initiative, największą na świecie platformę typu bug bounty.
Konkurs Capture the Flag pod patronatem Trend Micro
Capture the Flag, odbywający się w trakcie konferencji Confidence, to drużynowy konkurs, w którym uczestnicy mogą sprawdzić swoje umiejętności w obszarach takich jak analiza cyberprzestępczości, ataki ukierunkowane, Internet Rzeczy (IoT), SCADA i open source intelligence (OSINT). Autorami zadań w tegorocznym konkursie są członkowie polskiej grupy p4, jednej z najlepszych na świecie drużyn CTF’owych, zdobywającej wysokie miejsca w międzynarodowych zawodach. Sponsorem konkursu i nagród dla najlepszych uczestników jest firma Trend Micro, która również organizuje dla swoich klientów i partnerów cieszące się ogromnym zainteresowaniem zawody typu CTF, Threat Defence Challenge.
Odwiedź stoisko Trend Micro i wygraj Raspberry Pi
Zapraszamy wszystkich uczestników Confidence do odwiedzenia stoiska Trend Micro. Czekać tam będą nasi inżynierowie, którzy chętnie odpowiedzą na wszelkie pytania. Dla wszystkich entuzjastów cyberbezpieczeństwa przygotowaliśmy dodatkową niespodziankę!
Przez dwa dni konferencji czekać będzie na Was HackingDept – edukacyjna platforma ofensywnego bezpieczeństwa, której przeznaczeniem jest podnoszenie kompetencji w obszarze cyberbezpieczeństwa. Rozwiązanie zbudowane jest na bazie wirtualnego laboratorium, które wykorzystuje szereg wyspecjalizowanych urządzeń fizycznych do realizowania ataków na infrastrukturę informatyczną fikcyjnej organizacji. Dzięki HackingDept będziecie mieć możliwość sprawdzenia swoich umiejętności technik bezpieczeństwa. Dla trzech uczestników, którzy najlepiej poradzą sobie z zadaniem w HackingDept przygotowaliśmy cenne nagrody.
Sprawdź swoje siły w HackingDept i zagraj o Raspberry Pi!
CONFidece to wydarzenie, które skupia rokrocznie rzeszę ekspertów i specjalistów ds. bezpieczeństwa, researcherów, programistów i informatyków, ale także przedsiębiorców, entuzjastów nowych technologii oraz przedstawicieli instytucji rządowych i banków. Nie zabraknie również studentów i osób rozpoczynających karierę w branży. Na wszystkich czekać będziemy przy stoisku Trend Micro w strefie wystawców. Do zobaczenia!