Security Kalender 2010

Dieser unregelmäßig aktualisierte Kalender enthält wichtige Ereignisse und Konferenzen in Europa für alle an der IT-Security Interessierten.

Frühere Kalender: 2008, 2009

Schade, daß von der IT-Underground nichts mehr zu hören ist. Die geplante in Frankfurt/Main im Januar 2009 fand ja nicht statt, 2010 ist gar keine mehr geplant und sogar die im März in Prag ist nirgendwo mehr zu finden.

Februar

    Die IT-Defense bietet wie jedes Jahr ein paar bekannte Namen auf, z.B. Karsten Nohl, Pete Finnigan und Johnny Long. Dazu kommt vor der Konferenz das übliche Hacking Training. Die Themenauswahl finde ich dieses Jahr ein wenig durchwachsen. Gegenüber dem CCC von Dezember finde ich jetzt nichts spektakuläres neues. Aber ich denke die Zielgruppe sind eben die Leute die sich nicht auf einen Congress trauen würden. Und das Hotel in Brühl sieht spannend aus.
  • 15.-18. Februar, ARES, Krakau, Polen
    Die 5. ARES (International Conference on Availability, Reliability and Security) beschäftigt sich mit High-End Forschung in verschiedenen Bereichen wie Malware Detection, Intrusion Detection, Reliability und Dependability. Einige Vorträge klingen schon ganz schön abgehoben.

März

    ERNW experimentiert weiter mit der Troopers. Nachdem sich die Verbindung mit einer anderen Veranstaltung letztes Jahr nicht bewährt hat, versicht sich die Troopers vermutlich kostengünstiger als zuvor in Heidelberg. Die Aufteilung in die beiden Tracks Attacks & Research sowie Defense & Management finde ich etwas unglücklich. Technik und Management fände ich persönlich besser. Außerdem schade, daß die Troopers inzwischen drastisch teurer als die IT-Defense ist.

April

    Die Easterhegg, das „Oster- und Familientreffen“ des CCC findet zum ersten Mal in München unter dem Motte „Follow the Black Rabbit“ statt. Die Agenda steht jetzt fest und ich bin dabei 🙂
    Die Hackito Ergo Sum, kurz HES2010 ist eine weitere Konferenz die den Spagat versucht zwischen Hacking-Vorträgen (u.a. über SS7 und VoiP) und Herstellervorträgen (z.B. Microsoft, die den Event auch als Sponsor begleiten). Ich persönlich halte davon recht wenig, weil die Herstellervorträge meistens in Werbung abgleiten. Das hat man sehr schön vor ein paar Jahren bei einem Vortrag eines Microsoft-Mitarbeiters auf dem Chaos Communication Congress gesehen.
    Die Black Hat hat sich auch eine neue Lokation gesucht und findet dieses Jahr in Barcelona, Spanien statt. Zusammen mit den Trainings dort erhält man die neuesten Updates und Hintergrundinformationen zu aktuellen Entwicklungen in der IT-Security. Und selbst wenn man nicht zur Black Hat will, lohnt sich eine Reise nach Barcelona.
    Die it security ist die jährliche Konferenz zur gleichnamigen IT-Security Zeitschrift. Die Referenten kommen überwiegend von Cirosec und ERNW, also wird man das gleiche hören wie auf den Hausmessen der beiden Systemhäuser. Ich denke deshalb, die Zeit verbringt man besser in London.
    Die Infosecurity bezeichnet sich selbst als größte Europäische Messe und Konferenz für IT-Sicherheit. Der Nachteil ist, man muß dafür in ein paranoides Land reisen in dem die tägliche Überwachung an der Tagesordnung ist.

Mai

    Im Mai veranstaltet die EICAR ihre jährliche Konferenz unter dem Titel „ICT Security: Quo Vadis?“. Der Schwerpunkt von EICAR liegt traditionell auf der Erforschung von Schadprogrammen sowie der Entwicklung von Gegenmaßnahmen.
    Die SIGINT ist eine Konferenz zu den Diskursen im digitalen Zeitalter, veranstaltet vom Chaos Computer Club e.V. im KOMED in Köln. Der Schwerpunkt wird voraussichtlich auf gesellschaftspolitischen Forderungen und Themen, Hacktivismus und Utopien liegen. Wie weit technische Themen abgedeckt werden, wird man sehen.

Juni

  • 3.-4. Juni, AthCon, Athen, Griechenland
    Die AthCon ist die jährliche griechische IT-Security Konferenz. Neben der Konferenz mit 20 Vorträgen die am 2. Tag stattfindet gibt es mehrere Trainings am ersten Tag, sowie einen Capture the Flag- und einen Hack the Beast-Wettbewerb.
  • 16.-17. Juni, EUSecWest, Amsterdam, Niederlande
    Mit der EUSecWest schlägt eine andere Veranstaltungsreihe in Europa auf, die sonst mit der CanSecWest in Kanada und der PacSec in Asien/Japan vertreten ist. Die EUSecWest macht mit dieser globalen Aufstellung der Blackhat Konkurrenz, die jedoch alle Konferenzen unter einem gemeinsamen Namen vereint hat.
    Frankreich ist groß genug und das meiste spielt sich eh in Paris ab, deshalb verträgt Paris auch mehrere Hacking-Konferenzen. Night Da Hack kommt grob aus dem französischen „Nuit du Hack“ und gilt als eine der ältesten französischen Hackingveranstaltungen. Außerdem gibt es Workshops und einen Capture the Flag Wettbewerb.

Juli

    Im Juli findet in der Schweiz wieder eine Cosin statt. Letztes Jahr wurde das richtig professionell mit CfP, Fahrplan und allem. Dieses Jahr ist der Fahrplan noch in Vorbereitung. Ort ist wie die letzten Jahre das KulturZentrum Bremgarten KuZeB. Die Atmosphäre dürfte in etwa wie auf dem Easterhegg des CCC sein.
  • 26.-28. Juli, Secrypt, Athen, Griechenland
    Die Secrypt ist die Verschlüsselungskonferenz von ICETE, der International Joint Conference on e-Business and Telecommunications.

August

  • 10.-13. August, eth0:2010, Wieringerwerf, Niederlande
    Die eth0:2010 Summer ist der diesjährige Camping Event in den Niederlanden. Vermutlich nicht ganz so groß wie die HAR2009 aber trotzdem spannend. Außer für mich, ich hasse campen.

September

    Ich persönlich kenne die Sec-T Conference jetzt nicht aber so weit ist Schweden nicht weg, deshalb führe ich sie hier auf. Und Non-Profit ist meistens ein recht gutes Zeichen. Die Agenda der letzten Jahre sieht jedenfalls spannend aus.
  • 24.-25. September, Brucon, Brüssel, Belgien
    Mit der Brucon findet zum zweiten Mal eine namhafte Sicherheitskonferenz in Belgien statt. Das spannende daran finde ich, daß eine Brücke in den französischsprachigen Raum geschlafen wird. Manchmal habe ich nämlich den Eindruck, die Entwicklung in Frankreich geht völlig an uns vorbei.

Oktober

    Die ISSE (Information Security Solutions Europe), finanziert u.a. von BMI, TeleTrust und Enisa ist die Europäische Variante einer IT-Sicherheitskonferenz für Behörden und Beratungsfirmen. Bereits an Tracks wie „Data Loss Prevention“ oder „Large Scale Public Applications“ erkennt man die Zielgruppe. Dazu sind die Referenten so gewählt, daß garantiert kein Fachwissen vermittelt wird. Hauptsächlich finden sich Hersteller die sich präsentieren und Consultingdirektoren, die Allgemeinplätze vermitteln. Aber wenigstens können sich die teilnehmenden Beamten wichtig fühlen.
    Wie letztes Jahr bleibt die RSA Conference im Hilton. Der Trend auch bei der RSA Conference geht weiter weg von technischen Themen und Lösungen hin zu politischen und administrativen Themen. Ich denke das ist ein globaler Trend weil die technischen Möglichkeiten heute weit über das hinausgehen, was von den Menschen akzeptiert wird. Der Chaos Computer Congress zeigt das auch schon seit mehreren Jahren.
  • 19.-21. Oktober, IT-SA, Nürnberg
    Die IT-SA 2009 war zwar noch nicht besonders gut besucht, insbesondere eine der beiden Hallen war schon sehr ruhig und nur teilweise belegt. Mein persönlich Eindruck war jedoch, daß die IT-Security Branche wieder nach einer gemeinsamen Messe sucht und dieses Jahr ein Teil der Aussteller von München und Stuttgart nach Nürnberg umziehen könnte. Vielleicht halte ich ja auch wieder ein paar Hacking-Vorträge.
    Die Malware 2010 ist die 5th IEEE International Conference on Malicious and Unwanted Software und will eine Verbindung zwischen akademischen und kommerziellen Anwendungen finden. Der Schwerpunkt liegt dieses Jahr auf „Malware and Cloud Computing“.
  • 27.-29. Oktober, Hack.Lu, Luxemburg, Luxemburg
    Ende Oktober findet wie jedes Jahr voraussichtlich die Hack.Lu, die einzige Luxemburger Hackingkonferenz statt. Dieses Jahr im Grand-Duchy of  Luxembourg. Ich bin mal gespannt wie sich die Hack.Lu gegen die Ende September stattfindende Brucon schlägt. Da ist in Benelux inzwischen viel Konkurrenz und Wettbewerb.
    Die 6. EC2ND findet im Oktober statt, veranstaltet von der TU Berlin. Die EC2ND ist so eine typische Forschungskonferenz. Da treffen sich die Vertreter diverser Univsersitäten und diskutieren über Technologien die frühestens in einigen Jahren einsatzreif sind oder das niemals werden. Ansonsten werden Botznetze analysiert und die Strategien der Angreifer diskutiert.
  • 28.-29. Oktober, t2’10, Helsinki, Finnland
    Die t2 ist die finnische IT-Security-Konferenz, die stark von Mitarbeitern der finnischen IT geprägt wird. So sind u.a. Mitarbeiter von Nokia und F-Secure beteiligt, Microsoft und SecureWorks sponsorn die Veranstaltung.

November

    Letztes Jahr fand die IT-Underground erstmals imNovember und nicht im Oktober statt. Ob das dieses Jahr wieder so sein wird oder die IT-Underground wie Frankfurt/Main und Prag komplett abgesagt wird, müssen wir abwarten. Wäre schade, weil dann im benachbarten Osteuropa gar keine Veranstaltung mehr ist.
  • 23.-26. November, Deepsec, Wien, Österreich
    In Wien wird Ende November die jährliche Deepsec veranstaltet, die dieses Jahr unter dem Titel „Quad Core, the fourth DeepSec“ steht. Der Schwerpunkt dieses Jahr liegt auf Mobile Security, IPv6, Cloud Computing und Virtualisierung.

Dezember

    Und zum Abschluß des Jahres wie immer der vom CCC veranstaltete Congress in Berlin. Vermutlich wieder im völlig überlaufenen BCC, vermutlich wieder ohne Kartenvorverkauf und vermutlich ohne funktionierende Videostreams am ersten Tag. Aber ich habe die Hoffnung nicht aufgegeben, daß auch der CCC irgendwann dazulernt.

Weitere Termine werden nachgetragen, sobald sie mir bekannt werden.

Zusätzliche relevante Konferenzen nehme ich gerne mit auf, einfach eine E-Mail an mich schreiben. Einen weiteren (internationaleren) Kalender findet man auch auf der Seite IT Security Events.