Wprowadzenie do bezpieczeństwa #1 — 4 godziny samej konkretnej wiedzy od sekuraka. Pracownicy – GOV/EDU/Adm publicznej mogą uczestniczyć bezpłatnie

Uruchamiamy właśnie kolejną edycję naszego 4-godzinnego szkolenia wprowadzającego do tematyki bezpieczeństwa IT. Do uczestnictwa nie jest wymagana żadna wiedza z obszaru bezpieczeństwa IT, choć warto znać podstawowe pojęcia z zakresu IT.

Bezpieczeństwo aplikacji webowych, bezpieczna architektura sieci, wycieki danych, hasła oraz ich łamanie, elementy OSINT, aktualne ataki, częste problemu bezpieczeństwa – jeśli te tematy są dla Ciebie intrygujące, zapraszamy do nas. Podczas 4-godzinnej prezentacji z licznymi pokazami na żywo oraz świeżą wiedzą, nikt się nie nudzi. Zerknij tylko na opinie poprzednich uczestników:

• Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
• Bardzo podobał mi się brak „lania wody” – tylko konkrety.
• 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
• No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
• Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
• Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
• (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
• Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
• Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
• Bardzo fajnie i lekko podane nawet dla laika.
• Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
• Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
• Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.

Termin

18.12.2020, godzina 13:00. Nie możesz w tym terminie? Nie ma problemu – otrzymasz nagranie, które będziesz mógł oglądać przez kolejne dwa tygodnie.

Uwaga – jeśli jesteś z szeroko rozumianej instytucji publicznej? – w tej edycji szkolenia możesz uczestniczyć bezpłatnie.

Dotyczy: szeroko rozumianej administracji publicznej, samorządów edukacji, publicznej służby zdrowia czy służb. Aby otrzymać dostęp do szkolenia – zarejestruj się koniecznie z e-maila firmowego:

[wysija_form id=”33″]

Agenda:

1. Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
   Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu. Podstawy automatyzacji rekonesansu.
2. Podstawy bezpieczeństwa aplikacji webowych
   Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
3. Podstawy bezpieczeństwa systemów mobilnych
   Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
4. Wybrane problemy bezpieczeństwa w architekturze sieci
   Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
5. Jak szybko można złamać Twoje hasła (i hasła Twoich użytkowników?)
   Pokazy na żywo łamania haseł zabezpieczonych różnymi algorytmami (MD5, rodzina SHA, bcrypt) – za pomocą maszyny wyposażonej w kilka GPU. Łamanie zabezpieczonych archiwów zip / pliku managera haseł, wolumenu Veracrypt.
6. Socjotechnika – czyli jak firmy tracą w łatwy sposób pieniądze?
   Przykłady realnych e-maili phishingowych, wykorzystanych w ofensywnych operacjach. Przykłady nietypowych scenariuszy socjotechnicznych. Przykłady BEC (Business Email Compromise).
   
7. Q/A & dyskusja

–ms