29. i 30. rujna 2008. u Hotelu Antunović u Zagrebu održat će se Microsoftova konferencija posvećena tehnologijama sigurnosti Security days 2008. Ova godišnja konferencija na jednom mjestu okuplja voditelje tvrtki i informatičkih odjela, konzultante, IT revizore, voditelje sigurnosnih sustava, programere i sistem inženjere, s ciljem predstavljanja novih sigurnosnih tehnologija i rješenja.

Infigo IS na konferenciji sudjeluje kao jedan od sponzora, dok će Hrvoje Šegudović održati predavanje pod naslovom " Managing information security risks in outsourcing", u kojem će prezentirati najvažnije rizike vezane uz eksternalizaciju i vanjske partnere te njihove zaposlenike.

Također, Bojan Ždrnja će održati predavanje " Spear phishing - napadi visokih profila", u kojem će opisati tehnike i metode ovog oblika socijalnog inženjeringa. U sklopu predavanja biti će demonstriran spear phishing napad na korisnika koji iskorištava klijentsku ranjivost te daljnja kontrola inficiranog računala.

Više informacija o samoj konferenciji moguće je pronaći na službenim stranicama ovog događaja.

Ivana Marijanović i Hrvoje Šegudović će održati seminar " Upravljanje sigurnošću/Upravljanje rizikom informacijskog sustava (Odluka HNB-a o primjerenom upravljanju informacijskim sustavom)". Seminar se bavi uspostavom i održavanjem sustava upravljanja sigurnošću informacija u skladu s te Odlukom HNB-a o primjerenom upravljanju informacijskim sustavom. U praktičnom dijelu seminara polaznici će u manjim grupama provesti postupak procjene i upravljanja rizikom na zadanom scenariju odabranom tako da odgovara specifičnostima financijskog sektora.

Hrvoje Šegudović će također održati prezentaciju pod naslovom "Upravljanje IT rizikom u kontekstu eksternalizacije (outsourcing)".

U Parizu se 18. rujna održava 19. po redu Eurosec Forum, europska konferencija o informacijskoj sigurnosti. Na konferenciji na kojoj se očekuje više od 400 sudionika biti će obrađene razne teme iz područja informacijske sigurnosti: upravljanje, ljudski resursi, tehničke mjere itd.

Infigo IS na konferenciji predstavlja Hrvoje Šegudović, jedan od vodećih hrvatskih stručnjaka za informacijsku sigurnost, koji će održati prezentaciju pod naslovom „Upravljanje IT rizikom u kontekstu eksternalizacije (outsourcing)“ 

Poznati stručnjak za računalnu sigurnost, Dan Kaminsky, pronašao je kritičnu ranjivost u DNS servisu. Iako je Kaminsky odlučio detalje o ranjivosti objaviti tek na dolazećoj BlackHat konferenciji, drugi su stručnjaci analizirali objavljene informacije i uspjeli rekonstruirati ranjivost.

Budući da su gotovo sve implementacije DNS servisa ranjive, Kaminsky je uz pomoć CERT-a kontaktirao proizvođače od kojih je većina izdala zakrpe. 

Kao zanimljivost moguće je spomenuti pojavljivanje Kevina Mitnicka, poznatog stručnjaka za računalnu sigurnost, na otvaranju konferencije. Na predkonferencijskom dan, 9. lipnja, Kevin Mitnick će održati predavanje "The art of deception", koje se bavi problematikom socijalnog inženjeringa, a ujedno nosi isti naziv kao i njegova prva knjiga.

Na konferenciji se također pojavljuje i naš stručnjak Bojan Ždrnja, koji će održati predavanje "Web based threats: drive-by attacks". Predavanje će kratko proći kroz povijest web malicioznog koda, objasniti metodologiju napada te najpopularnije maliciozne pakete koji se danas koriste, poput MPack, IcePack, WebAttacker i Nuclear Malware Kit. Polaznici će također biti upoznati s metodologijama zaštite protiv ovakvih napada koje uključuju redovno instaliranje zakrpi i za operacijski sustav i za sve aplikacije.

Na kraju, predavanje će uključiti i živu demonstraciju drive-by napada na ranjivo računalo s MPack paketom, gdje će korisničko računalo samo posjetiti web stranicu nakon čega će biti inficirano s proizvoljnim programom.

Više informacija o Infosek 2008 konferenciji i njenom sadržaju moguće je pronaći na službenim stranicama.