Security BSides Sofia

  • BSides Sofia 2026: будна, търсеща и гладна – общност, която расте и надгражда всяка година

    Над 530 души събра петото издание на BSides Sofia (21–22 март) в Техническия университет в София. Но по-важното този път не е числото, а усещането — зала, която не просто слуша, а участва.

    Още от първите сесии стана ясно, че аудиторията е различна. Повече въпроси, повече реакции, повече интерес към това „как работи“ и „как може да се счупи“. Лекциите не приключваха с аплодисменти – продължаваха в коридорите, в паузите, около лаптопите.

    Лекциите: когато съдържанието намира своята публика

    Програмата обхвана теми от приложна сигурност и malware анализ до атаки върху съвременни AI системи. Но това, което изпъкна, беше не просто разнообразието, а начинът, по който хората реагираха на съдържанието.

    Силно внимание привлече сесията на Armend Gashi и Robert Shala, които показаха реални сценарии за атаки чрез манипулиране на системни заявки на LLM модели – тема, която тепърва ще се развива и очевидно резонира с аудиторията. Особено, след като показаха API токен от известен модел, който LLM-ът предостави сам по време на лекцията им.

    Част от присъстващите бяха директни в оценката си:

    “Last presentation was the best, useful more than all the rest.”

    Това показва нещо важно — фокусът се измества от „кой говори“ към „какво реално научавам“.

    CTF: когато знанието става игра

    CTF-ът, разработен от Петър Анастасов, се превърна в естествен център на активност.
    Хората не просто участваха — те се събираха, обсъждаха, пробваха различни подходи, търсеха решение заедно.

    Залата не беше тиха. Беше динамична — въпроси, идеи, кратки „аха“ моменти, последвани от нови опити. Реакциите го описват най-добре:

    Това не беше просто състезание, а среда, в която хората учат активно — един от друг.

    Общността: хора, които се връщат — и хора, които тепърва започват

    BSides остава място за срещи — за много от присъстващите това е шанс да се видят с хора, които срещат рядко през годината.

    Но тази година се видя и нещо друго — повече нови лица, които влизат в темата с интерес и желание да учат. Особено от сферата на студенти и ученици.

    BSides Sofia 2026 показа, че киберсигурността в България вече не е нишова тема за ограничен кръг хора. Това е общност, която расте, обменя знания и активно търси нови решения. И може би най-важното — готова да надгражда всяка година.

    Какво следва

    Записите от всички сесии ще бъдат публикувани скоро на официалния сайт на BSides Sofia.
    Запишете се, за да сте сред първите, които ще научат като видеата са факт.

  • Security BSides Sofia 2025 Ден 1: Тенденции в киберсигурността – дронове, AI и още много

    Каква е ролята на генеративния изкуствен интелект в съвременната кибер война? Откъде трябва да започнат начинаещите в областта на киберсигурността? Какви са съществуващите техники за заобикаляне на системите за защита?

    Отговори на тези и още много въпроси ще даде първият ден на конференцията на обществото на специалистите и ентусиастите по киберсигурност Security BSides Sofia 2025 – 29-ти март.

    „Презентациите обхващат различни области и са с различна комплексност. Така всеки ще може да намери нещо за себе си. Да вземе нещо, което го интересува и което евентуално би приложил в професионалните си задължения. Целта ни е всички присъстващи да обогатят своите знания и погледа си върху темата киберсигурност“, обяснява експертът по информационна сигурност Николай Пасков, който е част от организацията на Security BSides Sofia 2025.

    Събитието се отличава от обичайните форуми с това, че е изцяло технически насочено. Презентаторите са част от него като представители на общността за киберсигурност, а не на компаниите, за които работят.

    Старт на сцената на Security BSides Sofia 2025 в Interpred WTC ще даде експертът по киберсигурност Крис Кубецка. Тя е известна с ключовата си роля във възстановяването на мрежите на Saudi Aramco след мащабната кибератака през 2012 г. Кубецка ще изнесе лекция на тема „Генеративен AI в кибервойната и навигиране в пост-квантовото бойно поле“.

    В сутрешната част на програмата участие ще вземат още специалистът по информационна сигурност Асен Молов и Панайотис Фискилис, Senior Penetration Tester.

    Следобед на 29-ти март изследователят по киберсигурността Илия Дафчев ще разкаже в подробности за операция WordDrone. Това е знакова киберкампания срещу аерокосмическия сектор на Тайван. Той ще направи дисекция както на техническите аспекти на атаката, така и на начините, по които тя е открита.

    Луиджи Губело, Senior Security Engineer в Pitch, ще разкаже как PDF файловете се превръщат в оръжие в ръцете на хакерите. Специалистът по цифрова криминалистика и реакция при инциденти Юхо Юхиайнен пък ще обясни как нападателите използват open-source софтуери за атаки.

    В следобедната сесия на сцената ще излезе и Евгени Дюлгеров, разработчик и предприемач, който ще сподели добрите практики в защитата на системи, захранвани от AI.

    Security BSides Sofia 2025 ще се проведе на 29 и 30 март. Цялата програма можете да видите ТУК.

    Билети можете да закупите ТУК.

    Партньори на четвъртото издание на форума са CENTIO#Cybersecurity, [UX2.DEV], Commerzbank, ESET и BASELINE Cybersecurity.

    Медийни партньори: DEV.BG, DIR.BG, Digitalk, BTV, Kaldata.

  • Security BSides Sofia 2025 събира за четвърта година общността за киберсигурност на 29 и 30 март

    Пролетта идва, а с нея е време и за четвъртото издание на Security BSides Sofia! Тази година уникалното събитие от обществото специалисти по киберсигурност за обществото специалисти по киберсигурност ще се проведе на 29 и 30 март в Interpred WTC Sofia.

    Security BSides Sofia 2025 се отличава с изцяло техническата си насоченост. Всички презентатори са подбрани на база идеите, които искат да споделят. Те са част от събитието си не като представители на компаниите, за които работят, а като част от обществото.

    „За разлика от много корпоративни конференции, Security BSides Sofia 2025 се отличава със своя комюнити характер и лесна достъпност. Нашето събитие е с отворен формат, който насърчава участието на всички присъстващи. Те могат да задават въпроси, като по този начин не се ограничават само до пасивното слушане“, акцентират организаторите на форума.

    Затова и фокусът на Security BSides Sofia 2025 пада върху практическото знание и реалните казуси, а не върху маркетингови презентации. Конференцията предлага пространство за дискусии по теми, които често остават извън обхвата на традиционните конференции.

    „Искаме да съберем на едно място както  професионалисти, така и ентусиасти в областта на киберсигурността, за да споделят знания, опит и нови интересни решения. Идеята на формата е да създаде достъпна платформа за обмен на идеи, представяне на нови технологии и дискусии в сферата на информационната сигурност. Стремим се да изградим силна общност, която насърчава сътрудничеството и развитието на киберсигурността в България и региона“, добавят те.

    Програмата на Security BSides Sofia 2025 е разделена на две части – лекционна (29 март) и практическа (30 март), в рамките на която ще се проведат workshop-и. В първият ден на форума на сцената ще излязат лектори от четири различни държави, половината от които българи. Те ще представят основните тенденции в киберсигурността от гледна точка на водещите съвременни технологии – AI, дронове, квантови изчисления и т.н.

    Цялата програма на Security BSides Sofia 2025, както и билети за събитието, можете да намерите ТУК.

    Партньори на четвъртото издание на форума са CENTIO#Cybersecurity, [UX2.DEV], Commerzbank, ESET и BASELINE Cybersecurity.

    Медийни партньори: DEV.BG, DIR.BG, Digitalk, BTV, Kaldata.

     

Back to top button