Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wprowadzenie do bezpieczeństwa #1 — 4 godziny samej konkretnej wiedzy od sekuraka. Pracownicy – GOV/EDU/Adm publicznej mogą uczestniczyć bezpłatnie
Uruchamiamy właśnie kolejną edycję naszego 4-godzinnego szkolenia wprowadzającego do tematyki bezpieczeństwa IT. Do uczestnictwa nie jest wymagana żadna wiedza z obszaru bezpieczeństwa IT, choć warto znać podstawowe pojęcia z zakresu IT.
Bezpieczeństwo aplikacji webowych, bezpieczna architektura sieci, wycieki danych, hasła oraz ich łamanie, elementy OSINT, aktualne ataki, częste problemu bezpieczeństwa – jeśli te tematy są dla Ciebie intrygujące, zapraszamy do nas. Podczas 4-godzinnej prezentacji z licznymi pokazami na żywo oraz świeżą wiedzą, nikt się nie nudzi. Zerknij tylko na opinie poprzednich uczestników:
- Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
- Bardzo podobał mi się brak „lania wody” – tylko konkrety.
- 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
- No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
- Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
- Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
- (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
- Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
- Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
- Bardzo fajnie i lekko podane nawet dla laika.
- Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
- Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
- Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.
Termin
18.12.2020, godzina 13:00. Nie możesz w tym terminie? Nie ma problemu – otrzymasz nagranie, które będziesz mógł oglądać przez kolejne dwa tygodnie.
Uwaga – jeśli jesteś z szeroko rozumianej instytucji publicznej? – w tej edycji szkolenia możesz uczestniczyć bezpłatnie.
Dotyczy: szeroko rozumianej administracji publicznej, samorządów edukacji, publicznej służby zdrowia czy służb. Aby otrzymać dostęp do szkolenia – zarejestruj się koniecznie z e-maila firmowego:
[wysija_form id=”33″]
Agenda:
- Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu. - Podstawy bezpieczeństwa aplikacji webowych
Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje. - Podstawy bezpieczeństwa systemów mobilnych
Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje. - Wybrane problemy bezpieczeństwa w architekturze sieci
Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników. - Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt. - Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
- Q/A & dyskusja
–ms
Czy organizacje pozarządowe (tzw. NGOs-y) również kwalifikują się na opcję bezpłatną ?
tak
Czy studenci też mogą skorzystać?
Jak zapiszą się z maila „firmowego” – to tak.
Pracownik państwowego muzeum górnictwa także ? :D
tak
Tak jak kiedyś dostawcy dla gov też mają bezpłatnie czy tym razem nie?
dostawcy nie :(
Witam po jakim czasie powinien przyjść e-mail z potwierdzeniem zapisu na szkolenie dla „instytucji publicznej”.
Od razu w zasadzie, chyba że wcześniej byłeś już zapisany na jakąś z naszych list (i potwierdzałeś maila) – wtedy nie dostaniesz potwierdzenia :/ Musimy to obadać. Tak czy siak – za jakieś 2 tygodnie pójdzie mail do wszystkich zapisanych ze status update – jak wtedy nie dostaniesz info, napisz do nas :)
Czy pracownik szkoly podstawowej moze wziąź udział w szkoleniu za darmo ?
tak
Witam. Będzie po tym szkoleniu przyznany certyfikat lub coś podobnego aby można było zabłysnąć na ocenie pracowniczej z kierownikiem ?
Będzie można sobie dokupić za paredziesiąt pln sam certyfikat :)
Czy pracownicy gminnego zakładu komunalnego (wodociągi) mogą również brać udział w szkoleniu w opcji bezpłatnej?
tak
Czy z kursu darmowego może skorzystać osoba na swojej działalności świadcząca usługi dla podmiotów publicznych ?
Nie, tylko bezpośrednio – podmioty gov.
Brak informacji na stronie czy szkolenie jest online czy stacjonarnie.
Domyślam się, że będzie przeprowadzane za pośrednictwem youtube (sekurak TV) ?
Zapisałem się i dostałem wiadomość, żeby potwierdzić subskrypcje – potwierdziłem. Ale teraz nie wiem na podstawie maila z domeny gov.pl jestem zapisany na szkolenie bezpłatne czy mam zapłacić.
Czy pracownik jednej z największych firm państwowych w Polsce również może skorzystać z bezpłatnego uczestnictwa? Też security.
jak firma komercyjna to nie – w sensie może uczestniczyć, ale komercyjnie :) https://sklep.sekurak.pl/event/view?id=36
Witam, czy żołnierz nie posiadający e-maila firmowego może też bezpłatnie uczestniczyć?
Czy instytucja kultury też może zapisać się bezpłatnie?
tak
Zapisałem się jako student ze swojego maila uczelnianego i niestety poza potwierdzeniem nie dostałem linku do szkolenia :(
może spam?
Czy pracownicy spółek skarbu państwa (obszar energetyczny) również się załapią na opcje bezpłatną?
nie :(