Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka / Grześka Tworka

Rozpoczynamy nową mini serię szkoleń pod szyldem „Poznaj bezpieczeństwo Windows [zapisy tutaj]„. Na pierwszy ogień idą usługi sieciowe. Na początek trochę podstaw, później trochę zaawansowanych zagadnień.

Kiedy / gdzie?

Szkolenie odbędzie się 20 marca o godzinie 20:00 -> 22:00 (22:30). On-line. Każda zapisana osoba otrzyma również zapis szkolenia (na 30 dni) oraz certyfikat uczestnictwa (PDF).

Czy coś to kosztuje?

Nie. Szkolenie jest dostępne w modelu płać ile chcesz (możesz zapłacić też 0, chociaż zachęcamy do wsparcia szkolenia dowolną wpłatą – ułatwi to nam tworzenie podobnych szkoleń w przyszłości). Po każdej wpłacie automatycznie na e-mail otrzymasz fakturę VAT.

Zapisy

Możesz zapisać się tutaj: https://sklep.securitum.pl/poznaj-bezpieczenstwo-windows-1-uslugi-systemowe

Agenda wygląda tak:

Podstawy:

• Idea usług (serwisów) systemowych
• Architektura

        – Service Manager
        – Baza danych
        – Komunikacja sieciowa
        – Komunikacja z usługami
        – Uprawnienia

Zaawansowane:

• Usługi oparte o svchost
• Procesy chronione
• Usługi uruchamiane przez ETW i WNF
• Blokowanie komunikacji sieciowej
• Ukrywanie usług przed administratorami
• Wykrywanie ukrytych usług
• Wykrywanie niebezpiecznych uprawnień do usług
• Wykrywanie niebezpiecznych uprawnień do bazy danych
• Wykrywanie niebezpiecznych uprawnień do binariów
• Wykrywanie niechcianych binariów
• Przykładowa złośliwa usługa. Projekt, kod, implementacja.

Prowadzący

Grzegorz Tworek – Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad dwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

~ms