Nähdään Tietoturvatapahtuma 2010:ssä

Mikäli olet pääkaupunkiseudulla tänään kannattaa varata aikaa vuosittaiseen Tietoturvatapahtumaan, joka järjestetään Helsingin Messukeskuksessa. Ohjelma löytyy täältä.

Paikalla on tullut oltua usean vuoden ajan.

FinnSec 09 -messut taas ohi

Joka toinen vuosi Helsingissä järjestettävät FinnSec-messut päättyivät jälleen perjantaina. Kirjoittaja osallistui messuille tällä kertaa Tietoturva ry:n teemaseminaariin "Tietoturva taloudellisessa laskusuhdanteessa" messujen keskimmäisenä päivänä torstaina.       

Kahdeksas Tietoturvatapahtuma ovella

Järjestyksessä kahdeksas Tietoturvatapahtuma järjestetään Helsingin Messukeskuksen konferenssikeskuksessa ylihuomenna torstaina 5. helmikuuta. Tapahtuma kestää iltapäivän ja alkuillan.

Ilmoittautuminen tapahtumaan päättyi viime viikolla.

Bloginpitäjä on osallistunut tapahtumaan säännöllisesti - näin myös tänä vuonna. Nähdään Helsingissä.

T2 '08 -seminaari alkaa Helsingissä

Vuosittainen T2-tietoturvaseminaari sijoittuu tälle viikolle. Tänään ja huomenna tiedossa on mm. TCP/IP-haavoittuvuutta valottava Outpost24:n luento sekä Adam Laurien esitys.

Seminaarissa nähdään taas.

PDP käväisi Suomessa

Yrityskäyttäjän työaseman haavoittuvia asiakasohjelmia voidaan hyödyntää muutoin hyvin suojatussa yritysverkossa, varoittaa tietoturvatutkija ja kirjailija Petko D. Petkov. Tietoturvapiireissä pdp-nimellä tunnettu mies vieraili Suomessa hiljattain Louhi Networksin Web-tietoturva 2008 -seminaarissa Helsingissä. Asiantuntijaseminaarissa käsiteltiin ajankohtaisia tietoturvariskejä erityisesti Web-sovellusten ja liiketoiminnallisten riskien näkökulmasta.

Verkkorikolliset käyttävät niin sanottuja pyyntöväärennyshaavoittuvuuksia, joita on sekä Skype-nettipuheluohjelmistossa, mediasoittimissa että sosiaalisilla yhteisösivustoilla. Kyseessähän on haavoittuvuustyyppi Cross-site Request Forgery (XSRF tai CSRF).

Hienostuneimmissa hyökkäyksissä tietovarkauden uhrin odotetaan esimerkiksi käyttävän kodin laajakaistayhteyttä yhteyden muodostamiseen työpaikan verkkoon. Kun kotireititin kärsii ns. selainkäskytysaukosta hyökkäys saadaankin kohdistettua uhrin selaimeen, selosti Petkov.

Kohde profiloidaan etukäteen

Web 2.0 -palvelut mahdollistavat myös huomaamattomasti tehtävän uhrin tarkan profiloinnin. Pelkästään henkilökohtaisen blogin RSS-syötteen tilaamalla voi tulevasta uhrista kerätä hiljaisesti tietoja matkustustottumuksia myöten. Verkkoblogissa julkaistut  valokuvat saattavat metatietona sisältää jopa kuvauspaikan koordinaatit.

Palvelujen riskeistä tulisi kertoa jo työntekijöiden peruskoulutuksessa. Osaammehan  esimerkiksi lomamatkalla luontevasti varoa lompakkovarkaita, vertaa Petkov.

Miehen löytää blogaamasta Gnucitizen-blogiin osoitteessa Gnucitizen.org/categories/blog/.

Tietoturvatapahtuma 2008 takanapäin

Vuosittain Helsingissä järjestettävä Tietoturvatapahtuma oli eilen Messukeskuksessa. Tapahtuman ohjelma on vielä verkossa tässä osoitteessa.

Tapahtumaan on tullut osallistuttua muutamana viime vuotena.

Kävijäennätys oli ainakin lähellä, sillä tänä vuonna tapahtumaan oli ilmoittautunut lähes tuhat tietoturva- ja it-ammattilaista.

Turvallisuusjohtaminen 2007 -seminaari takanapäin

Osallistuin kaksipäiväiseen Turvallisuusjohtaminen-seminaariin tiistaina ja keskiviikkona Helsingissä. Tieturin järjestämän tapahtuman päätteeksi julkistettiin vuosittaisen Tieturi Data Security Award -palkinnon saaja.

Huomionosoituksen sai tänä vuonna Kansallinen tietoturvapäivä -hanke.

T2 '07 -tietoturvakonferenssin 1. päivä takana

Vuosittain järjestettävän T2:n ensimmäinen päivä on takanapäin.

Ohjelmassa Helsingin Kalastajatorpalla oli mm. eSStonia-esitys, jossa Hillar Aarelaid kertoi Viron toukokuisten palvelunestohyökkäysten torjumisesta erittäin seikkaperäisesti.

Bloginpitäjä osallistui tapahtumaan nyt kolmannen kerran.

FinnSec 07 -messut alkoivat

Kolmipäiväiset FinnSec 07 -messut käynnistyivät tänään Helsingin Messukeskuksessa. Kyseessä on Pohjoismaiden merkittävin turvallisuus- ja suojelualan messutapahtuma.

Kirjoittaja vierailee messuilla toissavuoden tapaan.

Tietoturvaterassi takanapäin

Tänään oli sitten jälleen Ernst & Young Oy:n ja Tietoturva ry:n yhteistyössä järjestämän Tietoturvaterassin vuoro.

Tapahtuman anti oli kattava ja voi kyllä sanoa että verkostoituminen toteutui tehokkaasti.

Tarjolla oli myös E&Y:n tilaamaa omaa Tietoturvaolutta, jonka etiketistä saattoi lukea tekstin "Tietoturvaolut suojaa muistin luvattomalta käytöltä".

Kuten Tietoturva ry:n puheenjohtaja Jari Pirhonen puheenvuorossaan totesi, eivät tietoturvan uutisotsikot ja painotukset ole paljoa vuosien varrella muuttuneet. Web 2.0 tulee kuitenkin muuttamaan todella paljon ja tuo isoja haasteita. Pirhosen mukaan isoimmat haasteet ovat tulossa haittaohjelmatorjunnalle ja työasemavakioinnille uudenlaisen yrityskulttuurin myötä.

Tietoturvayhdistyksen puheenjohtajan pelko ei ole aiheeton. Sama mies on aikaisemmin viitannut muun muassa bisnesstaregisti Don Tapscottin kirjaan Wikinomics: How Mass Collaboration Changes Everything. Seuraava lainaus kertookin jo lähes kaiken: "Häviäjät rakentavat aidattuja puutarhoja. Voittajat rakentavat avoimia toreja."

Lisää terassista tarkemmin lähitulevaisuudessa.

Verkot&Tietoturva -konferenssi alkoi

Kaksipäiväinen Management Eventsin järjestämä Verkot&Tietoturva -tietoturvakonferenssi alkoi tänään.

Bloginpitäjä osallistuu konferenssiin Helsingissä kokoushotelli Rantapuistossa. Puhujakavalkadi on esitelty täällä.

Technical Security 2007 –konferenssi tulossa

Vuosittainen Telewaren Technical Security –tietoturvakonferenssi alkaa loppuviikosta. Konferenssi on osa kolme viikkoa kestävää Security Weeks -tapahtumakokonaisuutta. Kirjoittaja osallistuu konferenssiin.

TechNet Pro 2007 huomenna Helsingissä

Vaikka kyseessä ei puhdas tietoturva-aiheinen tapahtuma olekaan (ks. kategoria) sisältyy huomiseen Microsoft TechNet Pro -tapahtumaan useita tietoturvaluentoja. Myös yhteistyöyrityksissä on useita alan toimijoita.

Aika erikoista että tapahtuman ohjelma piti kaivaa Googlella ItPron sivuilta. Ei kovin hyvä. Eikä missään ollut tietoa onko Finlandia-talon parkkipaikka maksullinen.
Päivitys 1.3.: Täällähän se olikin.

Kirjoittaja on huomenna paikalla tapahtumassa.

Kuudes Tietoturvatapahtuma alkaa huomenna

Huomenna on järjestyksessä kuudennen Tietoturvatapahtuman aika. Tilaisuus järjestetään Helsingin Messukeskuksessa.

Tapahtuma on osa kansallista Tietoturvapäivää, joka tosin järjestetään vasta neljättä kertaa.

Bloginpitäjän voi bongata tapahtumassa.

Tietoturvatapahtuma 2007 kuukauden päässä

Helsingin Messukeskuksessa järjestettävään Tietoturvatapahtuma-tilaisuuteen on reilu kuukausi aikaa. Tapahtuman ohjelma on jo julkaistu osoitteessa www.tietoturvatapahtuma.net/ohjelma.php.

Jos tunnistat bloginpitäjän 8.2. vaikkapa tilaisuuden kokkareilla tule paiskaamaan kättä! ;-)

Uusi Tietoturvatapahtumat-kategoria avattu

Tänään avatttuun kategoriaan kirjoitan ennakkoon ja jälkikäteen tietoturva-aiheisista seminaareista ja tapahtumista. Niin koti- kuin ulkomaisia tapahtumia tullaan käsittelemään. Esimerkiksi maaliskuun puolivälissä olen menossa MISTI:n Fraud & Corruption Summit 2007 -konferenssiin Tanskaan.

Kategoria käsittelee siis myös pienempiä tapahtumia - ei vain kaksi- tai kolmepäiväisiä seminaareja.