ПРО BSIDES

BSides - це світовий фреймворк з організації конференцій та зустрічей для спільноти інформаційної безпеки і від її членів. Основна мета полягає в розширенні можливостей та спектрів традиційних конференцій. Це створює можливості як для відвідувачів, так і для учасників конференції спілкуватись та взаємодіяти в дружній та інтимній атмосфері. Це напружена подія з дискусіями, демонстраціями та взаємодією учасників. Це місце, де народжуються мрії і цілі для наступних великих звершень.

НАША ЦІЛЬ

Кожна зустріч BSidesKyiv цікава і унікальна.
Цього разу ми пропонуємо вам 12-ти годинну зустріч з 12:00 дня до опівночі, яка буде включати в себе також вечірку.
Ви матимете змогу побачити виступи 6 спікерів, 1-но годинний CTF, квест та інші змагання.
Ми прагнемо побудувати сильну й доброзичливу спільноту та сподіваємось на вашу допомогу!

2019
18 травня

Київ
Україна

250
квитків

Презентації
CTF і нетворкінг

Реєстрація

Реєстрацію відкрито!
Цього року у нас є декілька видів квитків:
1. Загальний квиток на конференцію
2. Квиток з подальшим відвіданням вечірки
3. Квиток з можливістю підтримати BSidesKyiv
Також звертаємо окрему увагу студентів на можливість отримати знижку в розмірі до 400 грн. Для цього вам потрібно перейти за посиланням http://138.197.177.233:1337/!
Після отримання ctf-токена, необхідно надіслати ключ і номер вашого студентського квитка на [email protected], а у відповідб ви отримаєте промокод на знижку. Обовязкова наявність оригіналу студентського квитка на конференції!!! У випадку його відсутності чи недійсності, вхід на конференцію буде заборонений до моменту оплати повної вартості квитка.
Якщо виникли питання - пишіть нам на [email protected]
Кількість місць обмежена!

Купити квитки

Розклад


12:00 Реєстрація
Ранкова кава
12:30
12:30
Юрий Константиновский
Розслідування відомих загроз в середовищі клієнта

Доповідь присвячена боротьбі з відомими загрозами які можуть бути в мережі замовника. Про найпоширеніші загрози з якими стикається SOC Analyst захищаючи мережу замовників та розкриття питання як SOC Network analyst шукає, будує правила і розслідує сповіщення, які генеруються на побудовані ним правила.
Юрій працює Security Engineer SOC Network в Comodo, володіє навичками й досвідом пошуку нових загроз, створення правил для сповіщень помічених атак та їх (атак) розслідування, з метою подальшого своєчасного вияалення атак та загроз в мережі замовника.

13:30
13:30
Ден Лузвик
MITRE ATT&CK на практиці. Виявлення, сповіщення, охоплення.

Використання MITRE ATT&CK для наочності в середовищі моніторингу безпеки. Виявлення за допомогою SIGMA. Сповіщення з ElastAlert. Емуляція противника для пошуку прогалин у вашій технології захисту.
Ден Лузвик співзасновник і CTO в Simplerity Inc., платформа хмарного моніторингу реального часу для відстеження всіх можливих деталей ваших ендпоінт логів.

14:30
14:30
KryaTeam
Lateral movement: важко відслідити, легко обговорити

Ми студенти 3ого курсу КПІ Владислав Городівський та Наталія Тусіна aka KryaTeam :)
Ми працюємо з проектом, пов'язаним виявленням з так званого "lateral movement", та ми достатньо амбіційні щоб поділитись зі спільнотою нашими знаннями, а також розказати про права на ці дослідження)
Основна мета нашої доповіді - переглянути сучасні методи виявлення lateral movement, обговорити їхні плюси і мінуси, проілюструвати, як їх доповнити для досягнення ефективного функціонування. Вішенькою на торті є нещодавно витік інструментів APT34 і які поширені методи можуть протидіяти їм.

15:30
15:30 Обід
КВЕСТ
Ви - хакери-бунтівники з майбутнього, що змогли потрапити на історичну конференцію BSides Kyiv Spring 2019, на якій була створеня компанія HackerdyneSystems. Компанія в вашому часі зламала та захопила весь світ. Ви хочете запобігти її створенню, і в необхідний момент часу завадити двом хакерам випити разом ту саму історичну чарку ризького бальзаму.
Проте компанія дізналася про ваші плани та вдогонку вислала за вами Хакінатора - робота-хакера, який хоче зупинити вас.
Чи зможете ви протистояти Хакінатору та врятувати світ?
17:00
17:00
Вікторія Пащенко
Управління інформаційною безпекою в сегменті малого бізнесу

Менеджмент vs ІБ. Як органіщувати управління структурою ІБ в компанії при відсутності бюджету.
СЕО Торгсофт.
Со-організатор BSides Kharkiv & OWASP Kharkiv
Люди все ще дивують мене, але з кожним разом все рідше і рідше.

17:30
17:30
Андрій Логінов
Страх і ненависть доменів gov.ua

Невеличка доповідь-спойлер про дослідження безпеки ресурсів серед доменів gov.ua
Доповідач Andrey Loginov спеціаліст широкого профілю відомий в вузьких кругах.
Співзасновник медіа з кібербезпеки “НЄСЄКУРНО” InSecure.UA
Має 20-ти річний досвід роботи в телеком проектах та засновник декількох проектів з інформаційної безпеки.

18:00
18:00
Еліс Міллєр
Вступ до hardware security

Аліса співзасновник медіа InSecure.Ua, співорганізатор Women in appsec Kyiv, BSidesKyiv та UISGCON14.
Зацікавленість в hardware security з'явилась відносно нещодавно, проте цей світ вразив і захопив її. Аліса розкаже про відмінності між безпекою ПО та обладнання, основні вектори та площини атак, а також про атаки типу side-channel.

19:00
19:00


Тарас Хейченко
DNSSEC та інше в DNS security

Тарас є одним з тих, хто формував Інтернет в Україні з 90-х. Він розпочав свою кар'єру у 1994 в якості інженера компанії LuckyNet і стрімко опинився на посаді технічного директора. Команда інженерів, яку ретельно підібрав Тарас, створила одного з кращих Інтернет-провайдерів тих часів. Після звільнення з LuckyNet протягом майже 10 років Тарас працював в технічній команді оператора мобільного зв'язку Київстар. Впродовж останніх 9 років Тарас працює на посаді технічного директора реєстратора доменних імен в зоні UA компанії Хостмастер. Окрім .UA Хостмастер також є адміністратором та технічним реєстратором найбільш популярних публічних доменів другого рівня в зоні UA. Команда інженерів Хостмастер впровадила протокол EPP для взаємодії між реєстром та реєстраторами і запустила його в експлуатацію у 2012 році. Цей сучасний уніфікований протокол дозволяє легко зв'язувати нових реєстраторів з реєстром популярних в Україні доменних імен. Серед найближчих планів - запуск розширення DNSSEC, яке забезпечить додатковий захист для зареєстрованих доменних імен.
Тарас закінчив механіко-математичний факультет Киівського національного університету в 1989 році.

20:00
20:00 Вечірка
Ми підготували для вас неочікуваний сюрприз з якими нам допомогають наші друзі TechMaker.
Що за сюрприз??? Практична демонстрація принципів роботи мережі LTE/4G та можливість погратись з off the shelf SDR. Що ще? Свій маленький тимчасовий мобільний оператор і 10 сім-карт до нього...
Цікаво? Та звісно!!! Тому реєструйтесь доки є можливість!!!

Змагання з CS
Are you ready to Rock'n'Roll, CS1.6 style?
Flex your fingers and liver, and show everyone who's the most 1337 CS1.6 pro of the Ukrainian Security Community!
At BSides, we'll host a CS1.6 alco-championship, so you can have fun while you're having fun!
Don't forget to bring a laptop with mouse, and CS 1.6 installed.
Registration
00:00

Партнери

Місце проведення

UBI Conference Hall, вул. Дорогожицька, буд. 8, (5й поверх), Київ, Україна


FAQs (найчастіші питання)

Цього року у нас є декілька видів квитків:
1. Загальний квиток на конференцію - доступ на територію заходу, всіх доповідей та змаганнь.
2. Квиток з подальшим відвіданням вечірки - доступ на територію заходу, всіх доповідей, змаганнь та вечерку.
3. Квиток з можливістю підтримати BSidesKyiv - доступ на територію заходу, всіх доповідей, змаганнь та вечерку. А також ви отримаєте футболку та нашу повагу.
UBI Conference Hall, вул. Дорогожицька, буд. 8, (5й поверх), Київ, Україна
    21.04.2018 відбувся BSidesKyiv 2018
    16.06.2018 відбувся BSidesKharkiv 2018
    7-8.07.2018 відбувся BSides Odessa HACKER PARTY 2018
    27-28.10.2018 відбувся BSidesKyiv Autumn 2018