Mitternachtshacking

Dieser unregelmäßig aktualisierte Kalender enthält wichtige Ereignisse und Konferenzen in Europa für alle an der IT-Security Interessierten.

Frühere Kalender: 2008, 2009

Schade, daß von der IT-Underground nichts mehr zu hören ist. Die geplante in Frankfurt/Main im Januar 2009 fand ja nicht statt, 2010 ist gar keine mehr geplant und sogar die im März in Prag ist nirgendwo mehr zu finden.

Februar

• 3.-5. Februar, IT-Defense, Brühl

Die IT-Defense bietet wie jedes Jahr ein paar bekannte Namen auf, z.B. Karsten Nohl, Pete Finnigan und Johnny Long. Dazu kommt vor der Konferenz das übliche Hacking Training. Die Themenauswahl finde ich dieses Jahr ein wenig durchwachsen. Gegenüber dem CCC von Dezember finde ich jetzt nichts spektakuläres neues. Aber ich denke die Zielgruppe sind eben die Leute die sich nicht auf einen Congress trauen würden. Und das Hotel in Brühl sieht spannend aus.

• 15.-18. Februar, ARES, Krakau, Polen

Die 5. ARES (International Conference on Availability, Reliability and Security) beschäftigt sich mit High-End Forschung in verschiedenen Bereichen wie Malware Detection, Intrusion Detection, Reliability und Dependability. Einige Vorträge klingen schon ganz schön abgehoben.

März

• 10.-11. März, Troopers, Heidelberg

ERNW experimentiert weiter mit der Troopers. Nachdem sich die Verbindung mit einer anderen Veranstaltung letztes Jahr nicht bewährt hat, versicht sich die Troopers vermutlich kostengünstiger als zuvor in Heidelberg. Die Aufteilung in die beiden Tracks Attacks & Research sowie Defense & Management finde ich etwas unglücklich. Technik und Management fände ich persönlich besser. Außerdem schade, daß die Troopers inzwischen drastisch teurer als die IT-Defense ist.

April

• 2.-5. April, Easterhegg, München

Die Easterhegg, das “Oster- und Familientreffen” des CCC findet zum ersten Mal in München unter dem Motte “Follow the Black Rabbit” statt. Die Agenda steht noch nicht fest, Call for Paper läuft bis 21. Februar.

• 12.-15. April, Black Hat Europe, Barcelona, Spanien

Die Black Hat hat sich auch eine neue Lokation gesucht und findet dieses Jahr in Barcelona, Spanien statt. Zusammen mit den Trainings dort erhält man die neuesten Updates und Hintergrundinformationen zu aktuellen Entwicklungen in der IT-Security. Und selbst wenn man nicht zur Black Hat will, lohnt sich eine Reise nach Barcelona.

• 26.-28. April, it security 2010, München

Die it security ist die jährliche Konferenz zur gleichnamigen IT-Security Zeitschrift. Die Referenten kommen überwiegend von Cirosec und ERNW, also wird man das gleiche hören wie auf den Hausmessen der beiden Systemhäuser. Ich denke deshalb, die Zeit verbringt man besser in London.

• 27.-29. April, Infosecurity Europe, London, Großbritannien

Die Infosecurity bezeichnet sich selbst als größte Europäische Messe und Konferenz für IT-Sicherheit. Der Nachteil ist, man muß dafür in ein paranoides Land reisen in dem die tägliche Überwachung an der Tagesordnung ist.

Mai

• 10.-11. Mai, Eicar Conference, Paris, Frankreich

Im Mai veranstaltet die EICAR ihre jährliche Konferenz unter dem Titel “ICT Security: Quo Vadis?”. Der Schwerpunkt von EICAR liegt traditionell auf der Erforschung von Schadprogrammen sowie der Entwicklung von Gegenmaßnahmen.

• 22.-24. Mai, Sigint, Köln

Die SIGINT ist eine Konferenz zu den Diskursen im digitalen Zeitalter, veranstaltet vom Chaos Computer Club e.V. im KOMED in Köln. Der Schwerpunkt wird voraussichtlich auf gesellschaftspolitischen Forderungen und Themen, Hacktivismus und Utopien liegen. Wie weit technische Themen abgedeckt werden, wird man sehen.

Juni

• 3.-4. Juni, AthCon, Athen, Griechenland

Die AthCon ist die jährliche griechische IT-Security Konferenz. Neben der Konferenz mit 20 Vorträgen die am 2. Tag stattfindet gibt es mehrere Trainings am ersten Tag, sowie einen Capture the Flag- und einen Hack the Beast-Wettbewerb.

Juli

• vermutl. 9.-11. Juli, Cosin/Chaos Singularity, Bremgarten, Schweiz

Voraussichtlich findet im Juli wieder eine Cosin statt. Letztes Jahr wurde das richtig professionell mit CfP, Fahrplan und allem.  Bisher ist nichts online, mal sehen was daraus wird.

• 26.-28. Juli, Secrypt, Athen, Griechenland

Die Secrypt ist die Verschlüsselungskonferenz von ICETE, der International Joint Conference on e-Business and Telecommunications.

September

• 24.-25. September, Brucon, Brüssel, Belgien

Mit der Brucon findet zum zweiten Mal eine namhafte Sicherheitskonferenz in Belgien statt. Das spannende daran finde ich, daß eine Brücke in den französischsprachigen Raum geschlafen wird. Manchmal habe ich nämlich den Eindruck, die Entwicklung in Frankreich geht völlig an uns vorbei.

Oktober

• 5.-7. Oktober, ISSE/GI-Sicherheit, Berlin

Die ISSE (Information Security Solutions Europe), finanziert u.a. von BMI, TeleTrust und Enisa ist die Europäische Variante einer IT-Sicherheitskonferenz für Behörden und Beratungsfirmen. Bereits an Tracks wie “Data Loss Prevention” oder “Large Scale Public Applications” erkennt man die Zielgruppe. Dazu sind die Referenten so gewählt, daß garantiert kein Fachwissen vermittelt wird. Hauptsächlich finden sich Hersteller die sich präsentieren und Consultingdirektoren, die Allgemeinplätze vermitteln. Aber wenigstens können sich die teilnehmenden Beamten wichtig fühlen.

• 12.-14. Oktober, RSA Conference, London, Großbritannien

Wie letztes Jahr bleibt die RSA Conference im Hilton. Der Trend auch bei der RSA Conference geht weiter weg von technischen Themen und Lösungen hin zu politischen und administrativen Themen. Ich denke das ist ein globaler Trend weil die technischen Möglichkeiten heute weit über das hinausgehen, was von den Menschen akzeptiert wird. Der Chaos Computer Congress zeigt das auch schon seit mehreren Jahren.

• 19.-21. Oktober, IT-SA, Nürnberg

Die IT-SA 2009 war zwar noch nicht besonders gut besucht, insbesondere eine der beiden Hallen war schon sehr ruhig und nur teilweise belegt. Mein persönlich Eindruck war jedoch, daß die IT-Security Branche wieder nach einer gemeinsamen Messe sucht und dieses Jahr ein Teil der Aussteller von München und Stuttgart nach Nürnberg umziehen könnte. Vielleicht halte ich ja auch wieder ein paar Hacking-Vorträge.

• Oktober, Hack.Lu, Luxemburg, Luxemburg

Irgendwann Ende Oktober findet wie jedes Jahr voraussichtlich die Hack.Lu, die einzige Luxemburger Hackingkonferenz statt. Der genaue Termin ist noch nicht zu finden.

November

• November, IT-Underground, Warschau, Polen

Letztes Jahr fand die IT-Underground erstmals imNovember und nicht im Oktober statt. Ob das dieses Jahr wieder so sein wird oder die IT-Underground wie Frankfurt/Main und Prag komplett abgesagt wird, müssen wir abwarten. Wäre schade, weil dann im benachbarten Osteuropa gar keine Veranstaltung mehr ist.

• November, Deepsec, Wien, Österreich

Ein weiterer Termin der meines Wissens noch nicht veröffentlicht ist, findet im November statt. In Wien wird die jährliche Deepsec veranstaltet.

Dezember

• 27.-30. Dezember, Chaos Communication Congress, Berlin

Und zum Abschluß des Jahres wie immer der vom CCC veranstaltete Congress in Berlin. Vermutlich wieder im völlig überlaufenen BCC, vermutlich wieder ohne Kartenvorverkauf und vermutlich ohne funktionierende Videostreams am ersten Tag. Aber ich habe die Hoffnung nicht aufgegeben, daß auch der CCC irgendwann dazulernt.

Weitere Termine werden nachgetragen, sobald sie mir bekannt werden.

Zusätzliche relevante Konferenzen nehme ich gerne mit auf, einfach eine E-Mail an mich schreiben. Einen weiteren (internationaleren) Kalender findet man auch auf der Seite IT Security Events.