Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
4h szkolenie wprowadzenie do bezpieczeństwa IT – bezpłatnie dla organizacji rządowych, -80% last minute dla wszystkich.
Mamy dla Was dość unikalną propozycję :) Już jutro (18.12.2020, 13:00) startuje 4h szkolenie online: wprowadzenie do bezpieczeństwa IT (dla wszystkich zapisanych będzie również dostępne nagranie!).
Szkolenie jest bezpłatne dla szeroko rozumianej administracji publicznej (instytucje rządowe, samorządowe, edukacyjne, służba zdrowia, rozmaite różne służby …). Wystarczy zapisać się tutaj:
[wysija_form id=”33″]
Jeśli ktoś nie pracuje „w rządówce” może skorzystać z kodu: super-lastminute żeby dostać szkolenie z 80% rabatem od ceny standard (cena po rabacie to: 79,9 PLN netto + VAT, w tym już jest wliczony certyfikat uczestnictwa). W tej cenie macie również miesięczny dostęp do nagrania całości. Najprawdopodobniej to ostatnia akcja z tak niskimi cenami.
Zapisy tutaj: https://sklep.sekurak.pl/event/view?id=36 (pamiętajcie o kodzie super-lastminute).
Szkolenie prowadzi Michał Sajdak, a agenda wygląda następująco:
- Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu. - Podstawy bezpieczeństwa aplikacji webowych
Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje. - Podstawy bezpieczeństwa systemów mobilnych
Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje. - Wybrane problemy bezpieczeństwa w architekturze sieci
Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników. - Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt. - Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise). - Q/A & dyskusja
Opinie z poprzedniej edycji:
- Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
- Bardzo podobał mi się brak „lania wody” – tylko konkrety.
- 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
- No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
- Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
- Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
- (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
- Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
- Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
- Bardzo fajnie i lekko podane nawet dla laika.
- Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
- Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
- Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.
–ms
Dzień dobry kiedy dostaje się link do wydarzenia? Z tego co kojarzę miałem otrzymać instrukcje na mail dzień przed wydarzeniem, niestety nic takiego nie mam
Pierwsza paczka zaproszeń poszła wczoraj, druga za ~chwilę. W razie czego pisz też na skolenia@securitum.pl (i/lub sprawdź czy google czegoś nie wrzucił do spamu)
Jest szansa (w aspekcie tej pierwszej grupy) zapisać się na szkolenie po nim – by mieć dostęp do wideo i go sobie spokojnie oglądnąć w czasie przerwy świątecznej?
tak – można – napisz na szkolenia@securitum.pl