Afişez elemetele după tag: defcamp

For the first time ever, there will be a live hacking event during the 13th edition of DefCamp, the most important regional cybersecurity conference, which is taking place in Bucharest on November 23 and 24. Participants will attempt to locate and exploit flaws in computer systems in real time.

Additionally, DefCamp's Hacking Village, a playground devoted to cybersecurity education and knowledge growth, is drawing a lot of participants with educational events and Capture the Flag (CTF) tournaments offering total rewards of up to EUR 100,000. Furthermore, more than 600 teams from more than 80 nations participated in the qualifications for DefCamp Capture the Flag (D-CTF), the biggest CTF competition in the Central and Eastern European region.

The DefCamp conference is gearing up for its 2023 edition, which will unite thousands of local cybersecurity experts in an environment devoted to communication and cooperation in order to foster the growth of the infosec community.

Furthermore, DefCamp 2023 also strengthens its position as a cybersecurity education facilitator by organizing new activities, challenges, and hacking competitions in the Hacking Village, where a live hacking event will take place for the first time ever. The latter is also a valuable opportunity for security experts to collaborate to identify and even solve security issues, ultimately improving the cybersecurity of the systems being tested.

Moreover, DefCamp attracted 30% more entries to this year’s D-CTF, the competition dedicated to ethical hackers around the world, for which more than 600 teams of ethical hackers and cybersecurity enthusiasts from over 80 countries entered the qualification round. Of these, the top 16 teams are invited to the final that is going to take place live where participants from Romania, Italy, Norway, Germany, Greece, France, Austria, and Croatia are expected to participate.

“Year after year we strive to provide participants with the right setting for information exchange, collaboration, and networking by bringing some of the most relevant international experts in the field to the conference stages. At the same time, we aim to further develop the cybersecurity knowledge learning and testing playground, Hacking Village, by designing new activities increasingly stimulating challenges, and bringing together relevant partners. The live hacking event we are hosting this year will certainly be one of the hardest challenges for the participants, but it will also be equally rewarding. Moreover, the substantial number of contestants registering for the DefCamp - Capture the Flag competition confirms that our efforts are well-targeted and that international interest in everything DefCamp and Hacking Village have to offer - both in terms of experience and expertise - remains at a high level,” Andrei Avadanei, founder of DefCamp, mentioned.

In a first for DefCamp, this year’s D-CTF finals will consist of a mixed format competition, combining the classic Jeopardy-style CTF, in which each team will have to find solutions to a set of challenges from several security areas, with an Attack and Defense competition. This has a high degree of complexity, giving participants an experience that allows them to explore and improve both offensive and defensive cybersecurity skills.

This year, in addition to D-CTF, DefCamp 2023 participants have the opportunity to compete in 12 other Hacking Village activities. The CyberEDU educational technical platform will host 7 of the 12 activities. Participants will be able to choose from a range of hardware, software, and network hacking challenges, digital forensics, reverse engineering, and more.

Thus, the Hacking Village offers competitors the opportunity to practice cybersecurity in a safe and educational environment. At the same time, there are plenty of activities available for those who want to start a career in application security and DevOps, and the duration of the activities is optimized to allow for testing multiple skills to discover the preferred career direction. Competitors can choose, depending on their experience, from educational activities for beginners, or competitions such as Bug Bounty or Capture the Flag, where prizes reach several thousand euros for top positions.

Cryptographic authentication, vulnerabilities in cloud technology, smart devices, and the telecom industry, and the impact of automation in defense strategies are among the topics covered on this year's DefCamp stage

In addition to organizing Hacking Village competitions, DefCamp is becoming an increasingly relevant event for the industry, with each edition providing a training and development platform for cybersecurity enthusiasts, especially in the context of increasing cyber threats. DefCamp 2023 brings together more than 2,000 participants to attend and contribute to discussions on current issues related to vulnerabilities in information systems.

At the same time, well-known names at DefCamp, such as Chris Kubecka, Advisor on State-Level Cyber Incidents, Cyber Warfare and Cyber Espionage, Tudor Damian, IT Consultant who will explore the changes brought about by the NIS 2 Directive, and Abdullah Joseph, Senior Security Researcher who will explore zero-knowledge authentication protocols, will take on the DefCamp stage together with a series of new speakers. These include Abdullah Al-Sultani (TikTok Product Security Engineer), Arun Mane (Founder and CEO at AMYNASEC LABS), Ta-Lun Yen (Senior Vulnerability Researcher at TXONE NETWORKS), and many others.

The DefCamp 2023 event is organized by the Romanian Cyber Security Research Centre Association (CCSIR), powered by Orange Romania. The conference is supported by Bit Sentinel, Booking Holdings, Keysight Technologies Romania, and the National Institute for Research and Development in Informatics - ICI Bucharest as Gold partners, Pentest-Tools.com, MSD, TwelveSec, OPSWAT, FORT and Bitdefender as Silver partners, as well as CyberEDU.

În cadrul DefCamp, cea mai importantă conferinţă anuală de hacking şi infosec din Europa Centrală şi de Est, specialiștii prezenți au atras atenția asupra importanței securității cibernetice, atât la nivel personal, cât și la nivelul organizațiilor publice și private, întrucât contextul post-pandemic și geopolitic actual au facilitat crearea de numeroase vulnerabilități.

De altfel, conform precizărilor experților, numărul atacurilor ransomware a depășit în doar trei luni din 2022 dublul atacurilor din tot anul trecut.

Conferința a găzduit între 10 și 11 noiembrie 2022 prezentări ale celor mai experimentați specialiști în securitate cibernetică din lume despre securitatea personală în perioada post-pandemică, abordarea „zero-trust” - esenţială pentru reţeaua unei companii, eficiența liderilor de securitate și obiceiurile acestora, peisajul amenințărilor cibernetice din România, planificarea și construirea unui centru operațional de securitate ofensiv (SOC) și importanța testelor de penetrare.

Pentru prima dată în ultimii doi ani, conferința s-a desfășurat fizic, în București, și a reunit peste 1.600 de participanți, de la antreprenori la dezvoltatori software, dar în special pasionați de securitate cibernetică și specialiști din sectorul public și mediul academic, din peste 30 de țări.

Pe parcursul celor două zile, specialiștii au discutat despre provocările principale de securitate informatică pentru mediul de business din regiune, războiul psihologic prin intermediul social media, îmbunătățirea securității cibernetice prin intermediul inteligenței artificiale, măsurile de securitate ofensivă și defensivă, amenințările de urmărire a dispozitivelor în rețelele 5G și securitatea infrastructurilor critice.

Printre speakerii prezenți anul acesta s-au regăsit Tudor Damian - consultant IT, cu peste 15 ani de experiență în gestionarea infrastructurilor IT complexe; Sebastian Avarvarei - manager de securitate informatică, ce lucrează de peste 20 de ani în domeniul IT și al securității, fapt ce îi conferă o viziune unică și multifațetată asupra provocărilor actuale în materie de securitate; Ioan Constantin - expert în securitate cibernetică la Orange România, ce deține cunoștințe aprofundate despre toate tehnologiile de securitate IT și sistemele de management; Chris Dale - pasionat de IT, specializat în servicii ofensive, managementul suprafeței de atac și consultanță cibernetică; Andrei Iordan - director de analiză avansată pe operațiuni globale în cadrul Secureworks ce a ajutat la construirea uneia dintre cele mai mari și mai puternice comunități de securitate cibernetică din România; Jayson Street – unul dintre cei mai cunoscuți și căutați specialiști din domeniu la nivel mondial; dar și Bianca Lewis - prezentă pentru al 2-lea an la DefCamp, hacker la 15 ani și CEO Girls Who Hack și Secure Open Vote.

Ce trebuie să facă persoanele fizice, dar și companiile pentru a-și spori securitatea informatică

Potrivit experților prezenți la DefCamp, atât persoanele fizice, cât și organizațiile trebuie să fie pregătite pentru „când” atacurile cibernetice vor avea loc, întrucât opțiunea „dacă se va întâmpla” nu mai este valabilă în contextul actual. Probabilitatea atacurilor a devenit atât de mare încât obiectivul principal este acela de a reduce cât mai mult impactul. Astfel, persoanele fizice și companiile ar trebui să înțeleagă faptul că asigurarea securității cibernetice este o responsabilitate comună, iar conștientizarea și prevenirea riscurilor cade în sarcina ambelor părți.

La nivel individual, câteva măsuri simple, dar fundamentale de prevenție și detecție pe care orice utilizatori le pot urma constau în atenția sporită la link-urile și website-urile pe care le accesează, precum și la e-mailurile pe care le deschid, schimbarea în mod regulat, creșterea nivelului de complexitate și diversificarea parolelor pentru toate conturile pe care le dețin și informarea constantă cu privire la pericolele ce iau amploare în mediul online.

Pentru companii, este important să mențină toate procesele la zi, să utilizeze cele mai noi tehnologii din domeniul securității și să își educe periodic angajații în acest sens. Pe larg, orice companie trebuie să pună accent atât pe componenta ofensivă, cât și pe cea defensivă din strategiile de securitate cibernetică: efectuarea unor teste periodice pentru a identifica vulnerabilitățile din infrastructuri este la fel de importantă ca măsurile de monitorizare și răspuns la incidente.

De asemenea, reducerea suprafeței de atac ar trebui să se afle în topul priorităților, prin limitarea accesului la date sensibile, criptarea datelor, autentificarea multi-factor sau instalarea de software antivirus și firewalls. Nu în ultimul rând, companiile ar trebuie să acorde o atenție sporită tendințelor din securitate (și criminalitate) cibernetică și să le aducă la cunoștință angajaților lor, prin programe educaționale periodice, completate cu politici și practici de securitate clare.

Hacking Village, un mediu provocator, competitiv și educațional pentru participanți, cu premii de peste 15.000 de euro

Competițiile au ajutat participanții să-și testeze cunoștințele în securitate cibernetică și să dobândească unele noi. În acest sens, pe locul 1 la DefCamp Capture the Flag (D-CTF), competiția cu tradiție care atrage anual cei mai mulți participanți, s-a clasat Wreck the Line, o echipă mixtă din punct de vedere al naționalităților ce a câștigat 1.500 de euro. Din această echipă au făcut parte și români, unul dintre participanți fiind membru al echipei României la Campionatul European de Securitate Cibernetică.

Echipa Wreck the Line a câștigat și ultima ediție a D-CTF, iar membrii au fost în mod constant concurenți la această competiție, urcând în clasament în fiecare an. Lucky Lucian, o echipă din Polonia, și-a adjudecat locul 2, câștigând astfel peste 1.000 euro. The Few Chosen s-a clasat pe locul 3 și a fost premiată și în calitate de cea mai bună echipă din România, primind astfel un premiu cumulat în valoare de 1000 de euro.

Mai mult, participanții la conferință au câștigat premii în valoare totală de peste 15.000 euro la toate cele 10 competiții de securitate cibernetică din Hacking Village (mai multe detalii aici), precum și 3 premii pentru tombola organizată în cadrul evenimentului(mai multe detalii aici).

„Ne bucurăm că am putut organiza din nou conferința în format fizic. Acest lucru ne-a reconfirmat că interacțiunea directă și colaborarea sunt vitale pentru direcția în care se îndreaptă domeniul securității cibernetice, un domeniu care aduce mereu noi provocări, ce pot fi depășite doar prin învățare continuă. Răspunsul din partea întregii comunități a fost fantastic, iar prezența într-un număr așa mare, împreună cu entuziasmul și energia participanților ne motivează să dezvoltăm constant activitățile din cadrul conferinței și să așteptăm cu nerăbdare ediția de anul viitor. Pentru toate acestea, DefCamp va continua să contribuie, cu fiecare ediție, la consolidarea comunității și creșterea capabilităților la nivel regional”, a spus Andrei Avădănei, fondatorul DefCamp.

Evenimentul DefCamp 2022 a fost organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange Business Services. Conferința s-a bucurat de sprijinul Secureworks în calitate de partener Platinum, Keysight Technologies România, Bit Sentinel, Pentest-Tools.com, Booking Holdings și CrowdStrike în calitate de parteneri Gold, Infoblox, Siemens, ExpressVPN, KPMG, Huawei, Thea Pharma și Happening în calitate de parteneri Silver, precum și CyberEDU în calitate de partener Hacking Village.