НЕОБХОДИМО ПРОЙТИ ВНЕШНЮЮ РЕГИСТРАЦИЮ
30 ноября в Нижнем Новгороде в отеле “Азимут” состоится открытая конференция “Код информационной безопасности”
Самая масштабная конференция Евразии по кибербезопасности посетила в этом году уже 24 города в пяти странах. Нижний Новгород наряду с Астаной завершают крупнейшее турне “Кода информационной безопасности” в истории.
Эксперты из Москвы, Санкт-Петербурга, Казани,Нижнего Новгорода обсудят все аспекты понятия “кибер(без)опасность”: тренды, технологии, управление и лучшие практики. В числе ключевых спикеров такие авторитетные эксперты отрасли, как Евгений Царев (RTM Group, г. Москва) и Олег Седов (BISA, г.Москва).
Передовые технологии кибербезопасности представят ведущие разработчики: Лаборатория Касперского, Ростелеком (спонсор секции), Доктор Веб, Конфидент, Falcongaze, ESET, SearchInform и др. Финальная секция “Взломай меня, если сможешь” под модерацией эксперта Дмитрия Узлова (Технополис) предоставит редкую возможность безопасникам побыть на месте хакеров.
Следует отметить, что Нижний Новгород, в числе других крупных городов России и ближнего зарубежья, принимает конференцию уже пятый год подряд.
Участие сотрудников отделов ИТ и ИБ, а также представителей СМИ не предполагает оплаты. Регистрация и аккредитация на сайте: http://codeib.ru/nnovgorod/
Участники 1
По рекордной явке на прошлый MERA митап по С++ мы сделали вывод, что потребность в изучении есть и тему С++ нужно «прокачивать» дальше. Поэтому приглашаем всех заинтересованных на MERA MEETUP «Modern С++ features – Part II «По вашим просьбам», который состоится в среду, 29 ноября.
В программе:
🏁 «Лямбда-выражения в C++: практическое использование и вопросы производительности» – практическое использование и примеры, влияние на производительность, распространенные ошибки.
🏁 «Perfect forwarding. Forwaring reference (aka Universal reference)» – продолжение темы R-value reference. Изучим контексты возникновения, правильного использования и отличия от других методов.
Уровень участников: все, кто интересуется С++.
Рекомендуем посмотреть доклады с предыдущего митапа (если вы его не посещали), чтобы быть в теме.
Участие бесплатное, подробное описание – на странице регистрации.
Участники 1
СlickHouse Meetup едет в Нижний Новгород.
Приглашаем технических специалистов из Нижнего Новгорода послушать и поговорить о ClickHouse — СУБД с высокой скоростью обработки данных, созданной в Яндексе.
С докладами выступят создатели и разработчики системы. Они расскажут о последних изменениях и предстоящих обновлениях СУБД, а также об особенностях её использования.
Встреча будет интересна как администраторам ClickHouse, так и тем, кто пока только присматривается к ней. Чтобы на встрече получить ответы на все интересующие вас вопросы, попробуйте поработать с этой СУБД до мероприятия.
Участие во встрече бесплатное, но на неё нужно зарегистрироваться: количество мест в зале ограничено.
Будем рады, если вы тоже поделитесь своим опытом использования ClickHоuse и выступите с небольшим докладом. Если вы готовы, пожалуйста, напишите об этом при регистрации.
Программа
18:30 Регистрация
19:00 «Партиционирование по произвольному ключу в ClickHouse» – Алексей Зателепин (Яндекс)
19:40 «Эффективное использование ClickHouse» – Алексей Миловидов (Яндекс)
20:40 Перерыв
20:50 Гостевые lightning talks
21:00 «Применение моделей CatBoost внутри ClickHouse» – Николай Кочетов (Яндекс)
21:40 Пироги и неформальное общение
Регистрация обязательна: https://events.yandex.ru/events/meetings/24-nov-2017/
Участники 7
В рамках третьей встречи Women in Big Data, начинается представление цикла «Профессиональные портреты в области Больших Данных». Приглашённые эксперты расскажут о своём образовании, дополнительных квалификациях, о своей карьере и предметной области, в которой они работают.
Программа мероприятия:
18.00 – 18.10 Знакомство, нетворкинг
Мини-фуршет
18.10 – 18.50
Кто есть кто в Больших Данных
Иван Кузьмин, руководитель отдела численных методов, Intel
Рассказ о том, какие профессии существуют в Больших данных и какие компетенции требуются.
19.00 – 19.50
Hadoop: экосистема или зоопарк
Денис Большаков, руководитель отдела разработки, oneFactor
Рассказ о том, что такое Hadoop, какие сервисы там работают и по какой архитектуре. Подробное объяснение, что такое data locality, топология и ее влияние на скорость обработки данных, надежность их хранения (или "не клади все яйца в одну корзину")
Напоминаем, что все материалы с прошлых встреч и дополнительную информацию о сообществе Women in Big Data есть на нашем сайте в группе Вконтакте: https://vk.com/womeninbigdata
Дополнительные источники https://www.womeninbigdata.org/
https://www.meetup.com/Women-in-Big-Data-Russian-Chapter/
Участники 10
Третья международная техническая конференция, посвященная технологиям Google, подготовленная для вас GDG сообществом, в Нижнем Новгороде! Все про Android, Web, Firebase и Cloud от экспертов из России и других стран мира.
В этом году мы продолжаем наращивать темпы:
600+ участников
20 технических сессий в 2 потока
Участники смогут в неформальной обстановке обсудить последние тренды в самых различных областях. На площадке будут представлены интерактивные стенды, собранные и разработанные совместными усилиями мирового сообщества GDG. Также будут проводиться практические занятия, на которых под чутким руководством экспертов участники смогут на примерах освоить различные технологии и best practices.
Узнать подробности и приобрести билеты на мероприятие можно на сайте: GDG DevFest Gorky 2017
Участники 19
Linux InstallFest — это регулярное мероприятие, проводимое группами пользователей Linux по всему миру и посвящённое теме установки, настройки и использования операционных систем GNU/Linux и свободного программного обеспечения (СПО) в целом. Обычные пользователи, программисты, системные администраторы и другие специалисты собираются в рамках мероприятия для обмена опытом в использовании СПО и взаимопомощи.
Linux InstallFest в Нижнем Новгороде проводится Нижегородской группой пользователей Linux (NNLUG) при поддержке ГБПОУ «Нижегородский радиотехнический колледж» (НРТК).
Место проведения мероприятия: спортивный зал НРТК (вход в зал располагается внутри здания, сразу напротив главного входа.)
В рамках Linux InstallFest 11.17 будут работать три тематических зоны:
В установочной зоне можно будет расположиться с ноутбуком или компьютером и получить помощь в установке и настройке GNU/Linux и другого СПО от специалистов и других пользователей.
В демо-зоне можно будет посмотреть в действии установленные дистрибутивы GNU/Linux и примеры использования СПО.
В презентационной зоне ожидаются выступления на различные технические и около-технические темы. Желающим выступить с докладом, просьба зарегистрироваться на сайте NNLUG и добавить в личном кабинете тему и материалы своего доклада.
Список тем докладов можно найти на официальном сайте NNLUG: http://nnlug.ru
Telegram-канал NNLUG: https://t.me/nnlug
InstallFest 11.17 посвящён памяти Юрия Азовцева aka gumanoed, который был организатором и координатором Нижегородской группы пользователей Linux (NNLUG) на протяжении многих лет.
Участники 8
Заключительный митап 2017 года. В этот раз только технические доклады + гость из Санкт-Петербурга. И главное — то, что стало локальной шуточкой, — доклад про zc.buildout.
12:10 → Kubernetes — вводная. Обзор архитектуры, деплой, печеньки (Никита Варенцов)
В этом докладе мы разберемся с архитектурой Kubernetes, рассмотрим процесс деплоя, управление ресурсами, масштабирование и мониторинг сервисов. Поговорим о проблемах и достоинствах использования Kubernetes.13:20 → Python + Minecraft (Алексей Кутепов)
Новый уровень стоительства. Белая магия в ваших руках. Сopy-paste живописных гор к себе в деревню. Мгновенное строительство цитаделей вокруг персонажа. Захватывающие приключения продолжаются.14:30 → zc.buildout (Кирилл Кузьминых)
Обзор инструмента для автоматизации сборки программ и подготовки окружения для их выполнения.15:40 → OWASP TOP X and one more thing… (Иван Цыганов)
В докладе я расскажу про наиболее опасные уязвимости в веб-приложениях по версии OWASP 2017 года. Объясню, на какие уязвимости стоит обратить внимание разработчикам, а за какие должны бы отвечать разработчики фреймворков и библиотек. Покажу, какие уязвимости были обнаружены в известных сервисах и попробую выснить причины их возникновения.16:50 → Метаданные (Сергей Архипов)
Такое скучное название для не самой стандартной темы: почему порой следует знать о ваших данных несколько больше, чем-то, как их обрабатывать в лоб. Как можно, воспользовавшись пониманием их характера и природы, сделать обработку намного эффективнее, чем она могла бы быть в случае честных алгоритмах. Метаданные не просто как ярлычки для записи в таблице, но как неявное знание о том, что хранится в базе.
В докладе будут упомянуты такие слова, как Кафка, Майсиквел и ВКонтакте. Блумфильтры, гиперлоглог и тидайджест.
Контакты организаторов: https://rannts.ru/info/#contact
Участники 32
Насколько хорошо вы осведомлены о методах защиты кода и уязвимостях? Возможно, вы хотели бы разобраться с реверс-инжинирингом и посмотреть на код «изнутри»? Тогда следующий MERA meetup под названием «Beyond coding: security and reverse» для вас!
В программе — 2 доклада и их обсуждение:
🏁 Secure coding. Timing-атаки и способы защиты от них, уязвимости, работа с генераторами случайных чисел как базовым элементом криптографии.
🏁 Введение в реверс-инжиниринг для Android-разработчиков. Инструменты для реверс-инжиниринга APK-файлов и системных компонентов прошивки, дизассемблирование Java-байткода, декомпиляция Java, модификация бинарных исполняемых файлов и библиотек.
Уровень участников: полезно всем, кто в теме любой разработки.
Подробное описание — на странице регистрации: https://www.mera.ru/career/calendar/beyond-coding-security-and-reverse
Участники 4
Мы приглашаем вас на шестую встречу нижегородского сообщества DEF CON (DC 7831), которая пройдет в формате мини-конференции. Поговорим о некоторых аспектах безопасного программирования, про атаки на Wi-Fi, о реверс-инженеринге прошивок Android, и о том, как проверять Bash-скрипты на ошибки.
Пожалуйста, зарегистрируйтесь по ссылке (это не займет много времени).
Как добраться (вход в здание с торца)
Подробности можно найти на нашем сайте.
Программа
13:00 - 13:50 Игорь Собинов (MERA, Нижний Новгород)
Безопасный код: атаки по времени, случайные числа, безопасность строк
В данной презентации рассматривается несколько практических вопросов безопасности: что такое timing атака и как защитить от нее свое приложение. Следующая тема касается особенностей работы с генераторами случайных чисел как базовым элементом криптографии. Завершающая тема посвящена уязвимостям строковых типов в различных языках программирования.
14:00 - 14:50 Вадим Топтунов (MERA, Нижний Новгород)
881 и 1100 против 206 и 5, или как все плохо в безопасности Wi-Fi
В этом докладе мы поговорим об основных атаках на домашний (и не очень домашний) Wi-Fi, способах защиты от атак и, в конце концов, претворим в жизнь мечту юного хакера — взломаем соседа!
15:00 - 15:30
Перерыв на обед (пицца!)
15:30 - 16:20 Wire Snark (Paranoid Security, MERA, Нижний Новгород)
Введение в реверсинг Андроид-прошивок
В ходе доклада рассмотрим процесс извлечения и модификации Андроид-прошивки "с нуля" на примере телефона на базе MediaTek. Разберем основные шаги для решения этой задачи, а также обзорно коснемся основных инструментов. Немного пореверсим Java и C.
16:30 - 17:00 Михаил А.
Bash linter на Lisp
В докладе мы рассмотрим создание приложения для проверки скриптов Bash на устаревшие конструкции, позволяя пользователю писать качественный и безопасный код.
17:00 - 17:30
Lightning talks
Для желающих выступить прямо на месте.
Участники 5
Регистрация на мероприятие: https://goo.gl/forms/nKBV3oYRjMaae1ly1
5 октября в 18-00 приглашаем пообщаться в формате круглого стола всех, кому интересны программно-конфигурируемые сети, распределенные системы и технологии.
Эксперты Netcracker поделятся своим опытом и достижениями, ответят на вопросы.
Темы докладов:
--- 1 ---
Title: Transport SDN overview
Annotation: What is the Transport SDN and TSDN Controller. Where it applicable and what cases solves. Quick introduction at a TSDN.
--- 2 ---
Title: Path computation element
Annotation: Hierarchical path computation in multi domain network: problem statement, algorithms. Routing and wavelength assignment in optical networks: problem statement, algorithms.
--- 3 ---
Title: High Availability in Transport SDN Controller
Annotation: Problem statement. Raft consensus protocol. Atomix overview. Examples.
