Impresii Defcamp 2012 – Bucuresti - Securitatea Informatica

Impresii Defcamp 2012 – Bucuresti

Am hotarat sa scriu cateva impresii cu privire la conferinta Defcamp 2012 – un mic review pentru cei care nu au reusit sa ajunga.

Sa incep cu partile bune. Primul lucru pe care l-am observat de la inceput (numai uitandu-ma pe programul conferintei) a fost ca nivelul prezentarilor a crescut fata de editiile anterioare. Este un semn bun pentru comunitatea celor care se ocupa de securitate IT. Daca la primele editii erau prezentari despre istoria securitatii, etc. acum am avut prezentari despre kernel mode debugging, rootkits, atacuri man-in-the middle, securitatea retelelor mobile, vulnerabilitati si exploituri din acest an. De asemenea proportia intre teorie si practica s-a modificat. Au fost mai multe prezentari care au avut si demo-uri practice decat editiile anterioare. Asa ca, felicitari tuturor care au sustinut prezentari. Bineinteles ca din punct de vedere subiectiv am avut si cateva preferate si anume: “Digipass Instrumentation for Fun and Profit”, “Gentleman-In-The-Middle”, “Predictia numerelor random in PHP”, “Mobile networks: exploiting HTTP headers and data trafic” si altele (listate in ordinea in care au fost prezentate din punct de vedere cronologic). Un alt lucru apreciabil a fost prezenta unor IT Security Specialists din alte tari care au sustinut prezentari. Este un lucru foarte bun, nu din cauza ca noi nu am avea specialisti pe securitate buni, dar deoarece este important de vazut si o alta perspectiva asupra mediului securitatii IT din alte tari (poate mai dezvoltate ca infrastructura ca noi).

Lista completa a prezentarilor o puteti gasi aici: http://defcamp.ro/agenda-2/. Sper ca la sfarsitul conferintei Andrei (Andrei Avadanei – organizatorul Defcamp) sa puna pe site-ul Defcamp si prezentarile.

Alte puncte forte: organizarea per total, cafeaua (in zilele sustinerii am avut si un deadline asa ca in pauzele de cate 15 minute intre prezentari am avut de lucru. Nu as fi reusit fara cafea asa ca a fost un lucru excelent ca a fost cafea la discretie), ciocolata calda (sunt fan :)).

Ahh. Si era sa uit. Tot la puncte forte a fost si streamingul live din timpul conferintei. Astfel incat oricine era interesat, dar dintr-un motiv sau altul nu a putut sa ajunga, putea urmari prezentarile live pe internet.

Acestea fiind spuse am si cateva observatii. Din pacate au fost si cateva lucruri care nu au fost perfecte. Cea mai mare problema, care tinde sa devina traditie deoarece a fost si la Bran (la alte editii nu am de unde sa stiu pentru ca am participat doar la acestea doua), este problema net-ului. Net-ul a cazut din 10 in 10 minute punand probleme atat celor care au sustinut prezentari cat si participantilor. Acum, daca ar fi fost 200 de oameni in acelasi timp (din cate am inteles erau asteptati pe parcursul celor 3 zile in jur de 250 participanti), toti cu laptopuri, tablete, etc. as fi inteles. Poate. Problema era ca maxim 30 oameni din sala aveau laptopuri/tablete/etc. si ma indoiesc ca cineva descarca Gb de date sau se uita la filme. Din punctul meu de vedere, a mai fost o problema cu lipsa meselor/bancilor/etc. Iar, noroc ca nu erau multi cu gadgeturi la ei pentru ca cei care au avut au stat cu ele in brate. Poate ca exista motive intemeiate pentru care nu au fost, gen “nu mai incapeau destule scaune in sala si statea lumea in picioare” sau ceva, dar totusi era o conferinta pe securitate IT. Poate ca mai erau si persoane interesate sa butoneze.

Alta observatie ar fi organizarea concursului la aceasta editie (Defcamp CTF – Capture The Flag). Din cate am inteles, si pot gresi, concursul a fost organizat inainte de conferinta, echipele inscrise “calificandu-se” in finala. Finala s-ar fi desfasurat in timpul conferintei intre echipele calificate (din cate am inteles 30). Problema cu aceasta organizare ar fi pe partea sociala. O sa explic. La editia de la Bran concursul a fost integral desfasurat in timpul conferintei. Desi a fost criticat, deoarece challenge-urile au fost mai mult de programare la olimpiade decat de securitate, concursul a fost partea care a legat cele mai multe prietenii intre participanti. Este destul de greu sa cresti relatiile intre participanti doar pe baza prezentarilor. La Bran, in timpul concursului, s-au creat mai multe nuclee, participantii avand ocazia sa se cunoasca mai bine si sa lucreze impreuna la un proiect comun (pe stil teambuilding :)). Altfel, este destul de aiurea sa te duci la cine sa-i spui: “Salut. Eu sunt Alex. Acum lucrez la….” si sa incepi sa-i insiri vrute si nevrute ca sa intrati in vorba. Nu stiu daca m-am facut inteles, dar parerea mea este ca un mare avantaj al concursului desfasurat pe perioada conferintei era ca participantii se puteau cunoaste si puteau pastra legatura si dupa conferinta. Astfel crestea comunitatea securitatii IT in Romania, un punct pe care Andrei l-a mentionat la conferinta de la Bran. Sincer sa fiu, la aceasta editie nici nu stiu cand si unde s-a desfasurat finala.

Asadar ca sa inchei. Sper ca pe viitor sa avem net si sa se creeze mai multe oportunitati de relationare intre participanti. In rest, asa cum am spus, am observat o crestere a calitatii prezentarilor si o diversitate mai mare a acestora, fapt care nu poate decat sa ma bucure.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro