¿Las mejores conferencias de seguridad? [cerrado]

7

No estoy seguro si esta pregunta es demasiado amplia, si es así, házmelo saber, probablemente podríamos convertirla en un wiki. Estoy publicando esto como una referencia para otros usuarios.

¿Cuáles diría que son las mejores conferencias de seguridad a las que asistir y por qué motivos? Sé que defcon se considera la opción más popular de los EE. UU., Pero eso no hace que sea necesariamente la más viable. No solo busco listas de contras, sino que también busco publicaciones que reflejen experiencias personales. Por ejemplo, asisto a th0tcon este año, que es una estafa relativamente clandestina de Chicago que probablemente tendrá muchos ataques de vanguardia de expertos de la industria (probablemente debido a su ambiente anónimo, la ubicación aún no se ha anunciado) . En resumen, ¿qué contras recomendaría para qué áreas de seguridad específicas y por qué?

    
pregunta mrnap 03.03.2011 - 06:39
fuente

5 respuestas

4

Creo que este terminará siendo demasiado subjetivo, y posiblemente muy dependiente de la ubicación, sin embargo, agregaré una pequeña cantidad de información ya que creo que algunas categorías amplias pueden ser útiles:

Blackhat / RSA / Infosec y conferencias corporativas similares tienen su lugar. No los pondría a la cabeza de la lista para los profesionales de la seguridad, pero en términos de las tendencias generales de la industria, las redes, ver quién se está moviendo hacia el espacio del producto, etc. pueden ser muy útiles para que la administración de la seguridad lleve a los miembros de la junta directiva a. Los mensajes serán en un discurso corporativo simple.

Defcon / BSides / Brucon etc. son mucho más para el profesional, por lo que es una buena experiencia de aprendizaje para los miembros del equipo técnico, pero con el inconveniente de que a menudo cualquier mensaje que se imparta requerirá una traducción significativa antes de ser presentado a juntas, etc. para la aprobación del presupuesto. Este tipo de estafa también es muy útil desde la perspectiva de la red a nivel de profesional.

De quién obtendrás el mayor valor dependerá de lo que hagas en tu organización, tu estructura interna, tu industria y quiénes son tus clientes.

otra vez, mi respuesta es subjetiva, pero se ha desarrollado a partir de años de experiencia en lo que he encontrado valioso. ymmv.

    
respondido por el Rory Alsop 03.03.2011 - 12:16
fuente
5

En términos de conferencias académicas , las conferencias principales son:

  • Simposio IEEE sobre seguridad y privacidad
  • Simposio de seguridad de USENIX
  • Conferencia ACM sobre Seguridad de Computadoras y Comunicaciones (CCS)
  • Red & Conferencia de seguridad del sistema distribuido (NDSS)

Para la criptografía, hay otras conferencias (CRYPTO, EUROCRYPT, PKC, etc.).

Microsoft Academic tiene un ranking bastante bueno basado en citas y otras métricas:

enlace

(Hay cambios interesantes en la clasificación si comparas "Todos los años" con "Los últimos 5 años")

    
respondido por el PulpSpy 05.03.2011 - 15:38
fuente
1
  • DEFCON: increíble, divertido, lleno de alcohol.
  • Chaos Computer Club en Berlín. Una multitud diferente traerá información diferente.
  • Schmoocon: como DEFCON, pero "menos 7,000 gilipollas". Más difícil de conseguir con la disponibilidad limitada de entradas. Más abiertamente social.
  • Tu grupo local. Si no tienes uno, empieza uno. DEFCON tiene un marco muy no oficial (¡impactante!) De grupos locales que llevan el nombre de los códigos de área. DC 206 es un gran grupo, y DC 207 comenzó hace unos meses. He estado en ambos, aunque están en costas opuestas ...

También, encuentro que el twitter generalmente es inútil con pocas excepciones, y una de esas excepciones es seguir las corrientes de algunas personas de seguridad. Obtendrá algunas buenas ideas de lo que fueron útiles o inútiles.

    
respondido por el Jeff Ferland 03.03.2011 - 16:45
fuente
0

No me gustan las conferencias de seguridad. Pruebe una reunión local del capítulo local de OWASP en su lugar. O involucrarse en un Hackerspace cercano.

    
respondido por el atdre 04.04.2011 - 13:14
fuente

Lea otras preguntas en las etiquetas