Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wprowadzenie do bezpieczeństwa #1 — 4 godziny samej konkretnej wiedzy od sekuraka. Pracownicy – GOV/EDU/Adm publicznej mogą uczestniczyć bezpłatnie

29 września 2020, 17:07 | Aktualności | komentarzy 29

Uruchamiamy właśnie kolejną edycję naszego 4-godzinnego szkolenia wprowadzającego do tematyki bezpieczeństwa IT. Do uczestnictwa nie jest wymagana żadna wiedza z obszaru bezpieczeństwa IT, choć warto znać podstawowe pojęcia z zakresu IT.

Bezpieczeństwo aplikacji webowych, bezpieczna architektura sieci, wycieki danych, hasła oraz ich łamanie, elementy OSINT, aktualne ataki, częste problemu bezpieczeństwa – jeśli te tematy są dla Ciebie intrygujące, zapraszamy do nas. Podczas 4-godzinnej prezentacji z licznymi pokazami na żywo oraz świeżą wiedzą, nikt się nie nudzi. Zerknij tylko na opinie poprzednich uczestników:

  • Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
  • Bardzo podobał mi się brak „lania wody” – tylko konkrety.
  • 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
  • No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
  • Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
  • Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
  • (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
  • Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
  • Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
  • Bardzo fajnie i lekko podane nawet dla laika.
  • Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
  • Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
  • Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.

Termin

18.12.2020, godzina 13:00. Nie możesz w tym terminie? Nie ma problemu – otrzymasz nagranie, które będziesz mógł oglądać przez kolejne dwa tygodnie.

Uwaga: przy zapisie do dnia 20.10.2020 obowiązuje niższa cena – 199 PLN netto / os. W późniejszym terminie – 399 PLN netto

Uwaga – jeśli jesteś z szeroko rozumianej instytucji publicznej? – w tej edycji szkolenia możesz uczestniczyć bezpłatnie.

Dotyczy: szeroko rozumianej administracji publicznej, samorządów edukacji, publicznej służby zdrowia czy służb. Aby otrzymać dostęp do szkolenia – zarejestruj się koniecznie z e-maila firmowego:

[wysija_form id=”33″]


Agenda:

  1. Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
    Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu.
  2. Podstawy bezpieczeństwa aplikacji webowych
    Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
  3. Podstawy bezpieczeństwa systemów mobilnych
    Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
  4. Wybrane problemy bezpieczeństwa w architekturze sieci
    Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
  5. Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
    Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt.
  6. Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
    Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
  7. Q/A & dyskusja

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Grzesiek

    Czy organizacje pozarządowe (tzw. NGOs-y) również kwalifikują się na opcję bezpłatną ?

    Odpowiedz
  2. Wojtek

    Czy studenci też mogą skorzystać?

    Odpowiedz
    • Jak zapiszą się z maila „firmowego” – to tak.

      Odpowiedz
  3. shk

    Pracownik państwowego muzeum górnictwa także ? :D

    Odpowiedz
  4. Don pedro

    Tak jak kiedyś dostawcy dla gov też mają bezpłatnie czy tym razem nie?

    Odpowiedz
  5. Marcin

    Witam po jakim czasie powinien przyjść e-mail z potwierdzeniem zapisu na szkolenie dla „instytucji publicznej”.

    Odpowiedz
    • Od razu w zasadzie, chyba że wcześniej byłeś już zapisany na jakąś z naszych list (i potwierdzałeś maila) – wtedy nie dostaniesz potwierdzenia :/ Musimy to obadać. Tak czy siak – za jakieś 2 tygodnie pójdzie mail do wszystkich zapisanych ze status update – jak wtedy nie dostaniesz info, napisz do nas :)

      Odpowiedz
  6. Czy pracownik szkoly podstawowej moze wziąź udział w szkoleniu za darmo ?

    Odpowiedz
  7. iturzad

    Witam. Będzie po tym szkoleniu przyznany certyfikat lub coś podobnego aby można było zabłysnąć na ocenie pracowniczej z kierownikiem ?

    Odpowiedz
    • Będzie można sobie dokupić za paredziesiąt pln sam certyfikat :)

      Odpowiedz
  8. Czy pracownicy gminnego zakładu komunalnego (wodociągi) mogą również brać udział w szkoleniu w opcji bezpłatnej?

    Odpowiedz
  9. Misiek

    Czy z kursu darmowego może skorzystać osoba na swojej działalności świadcząca usługi dla podmiotów publicznych ?

    Odpowiedz
    • Nie, tylko bezpośrednio – podmioty gov.

      Odpowiedz
  10. W

    Brak informacji na stronie czy szkolenie jest online czy stacjonarnie.
    Domyślam się, że będzie przeprowadzane za pośrednictwem youtube (sekurak TV) ?

    Odpowiedz
  11. Kamil

    Zapisałem się i dostałem wiadomość, żeby potwierdzić subskrypcje – potwierdziłem. Ale teraz nie wiem na podstawie maila z domeny gov.pl jestem zapisany na szkolenie bezpłatne czy mam zapłacić.

    Odpowiedz
  12. Stefan

    Czy pracownik jednej z największych firm państwowych w Polsce również może skorzystać z bezpłatnego uczestnictwa? Też security.

    Odpowiedz
  13. Rafał

    Witam, czy żołnierz nie posiadający e-maila firmowego może też bezpłatnie uczestniczyć?

    Odpowiedz
  14. Monika

    Czy instytucja kultury też może zapisać się bezpłatnie?

    Odpowiedz
  15. Wojtek

    Zapisałem się jako student ze swojego maila uczelnianego i niestety poza potwierdzeniem nie dostałem linku do szkolenia :(

    Odpowiedz
  16. Marcin

    Czy pracownicy spółek skarbu państwa (obszar energetyczny) również się załapią na opcje bezpłatną?

    Odpowiedz

Odpowiedz