4h szkolenie wprowadzenie do bezpieczeństwa IT – bezpłatnie dla organizacji rządowych, -80% last minute dla wszystkich.

17 grudnia 2020, 12:01 | W biegu | komentarze 4
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Mamy dla Was dość unikalną propozycję :) Już jutro (18.12.2020, 13:00) startuje 4h szkolenie online: wprowadzenie do bezpieczeństwa IT (dla wszystkich zapisanych będzie również dostępne nagranie!).

Szkolenie jest bezpłatne dla szeroko rozumianej administracji publicznej (instytucje rządowe, samorządowe, edukacyjne, służba zdrowia, rozmaite różne służby …). Wystarczy zapisać się tutaj:

Podając e-mail zgadzasz się na przetwarzanie danych osobowych (ew. zawartych w adresie e-mail). Dane osobowe przetwarzane są w celu przesyłania informacji związanych z webinarami sekuraka / szkoleniami związanymi z bezpieczeństwem (organizator: Securitum Szkolenia Sp. z o.o. Sp. k.). oraz audytami bezpieczeństwa. Szczegółowe zasady przetwarzania danych osobowych dostępne są tutaj: https://sklep.sekurak.pl/site/terms

Jeśli ktoś nie pracuje „w rządówce” może skorzystać z kodu: super-lastminute żeby dostać szkolenie z 80% rabatem od ceny standard (cena po rabacie to: 79,9 PLN netto + VAT, w tym już jest wliczony certyfikat uczestnictwa). W tej cenie macie również miesięczny dostęp do nagrania całości. Najprawdopodobniej to ostatnia akcja z tak niskimi cenami.

Zapisy tutaj: https://sklep.sekurak.pl/event/view?id=36 (pamiętajcie o kodzie super-lastminute).

Szkolenie prowadzi Michał Sajdak, a agenda wygląda następująco:

  1. Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
    Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu.
  2. Podstawy bezpieczeństwa aplikacji webowych
    Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
  3. Podstawy bezpieczeństwa systemów mobilnych
    Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
  4. Wybrane problemy bezpieczeństwa w architekturze sieci
    Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
  5. Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
    Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt.
  6. Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
    Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
  7. Q/A & dyskusja

Opinie z poprzedniej edycji:

  • Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
  • Bardzo podobał mi się brak „lania wody” – tylko konkrety.
  • 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
  • No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
  • Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
  • Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
  • (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
  • Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
  • Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
  • Bardzo fajnie i lekko podane nawet dla laika.
  • Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
  • Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
  • Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Remik

    Dzień dobry kiedy dostaje się link do wydarzenia? Z tego co kojarzę miałem otrzymać instrukcje na mail dzień przed wydarzeniem, niestety nic takiego nie mam

    Odpowiedz
    • Pierwsza paczka zaproszeń poszła wczoraj, druga za ~chwilę. W razie czego pisz też na skolenia@securitum.pl (i/lub sprawdź czy google czegoś nie wrzucił do spamu)

      Odpowiedz
  2. SpeX

    Jest szansa (w aspekcie tej pierwszej grupy) zapisać się na szkolenie po nim – by mieć dostęp do wideo i go sobie spokojnie oglądnąć w czasie przerwy świątecznej?

    Odpowiedz

Odpowiedz