Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
zapraszamy na marcowe remote Sekurak Hacking Party – będzie o phishingu oraz sensownej segmentacji sieci
Zapraszamy na kolejną edycję naszego spotkania on-line :) (dostęp do nagrania edycji lutowej możecie jeszcze wykupić tutaj).
Tym razem startujemy: 29.03.2020r., o godzinie 20:00
Agenda:
- Dorota Kulas – phishing na poważnie, czyli jak łowić cicho i skutecznie
W czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu widzenia atakującego (jednak będzie też tona informacji dla broniących). Omówię cel kampanii, wspomnę krótko o rekonesansie oraz o tym, jak właściwie dobrać temat uwzględniając uwarunkowania socjotechniczne. Następnie przejdę do aspektów technicznych: będzie o klonowaniu stron www i przechwytywaniu poświadczeń użytkowników, o wyborze nazwy domeny, kategoryzacji, wieku domeny, certyfikatach ssl, „uzbrojeniu” kampanii, różnych metodach dostarczania złośliwego oprogramowania, makrach w pakiecie MS Office, przełamywaniu zabezpieczeń na wielu poziomach. Powrócę do tematu białego wywiadu związanego z technologią używaną przez atakowaną organizację i opowiem, w jaki sposób można te informacje wykorzystać, aby atak był bardziej skuteczny. Opowiem krótko o konstruowaniu samego tekstu wiadomości, a następnie przejdę do logowania zdarzeń po stronie Red Teamu w aspekcie wykrywania detekcji i analizy. Podsumowując prezentację, przedstawię najważniejsze punkty prelekcji, zarówno ze strony zespołów atakujących, jak i broniących infrastruktury.
2. Maciej Szymczak – segmentacja w firmie, segmentacja w domu – jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku?
W prezentacji opowiem o podejściu, nie o tym jakie pudło z naklejką SECURITY kupić. Poruszę temat stacji roboczych, drukarek oraz intranetów (oraz jak się do nich bezpiecznie dostać w czasie pandemii). Przedstawię zarówno dobre jak i złe scenariusze. Na koniec sesja Q/A w której będziecie mogli wypytać o nurtujące Was w temacie problemy.
–ms
Nadal w abonamencie (jak ktoś ma)?
tak
Jest nowy abonament na 2021 czy abonament z 2020 jeszcze to obejmuje?
Abonament z końcówki 2020 obowiązuje :-) Nowego nie będzie na razie – bo nie jesteśmy pewni czy będziemy regularnie całość kontynuować (oby tak, zależy w dużej mierze od frekwencji :-)
Jeżeli rSHP jest na progu opłacalności to może poeksperymentujcie z cenami? Jestem w stanie zapłacić 10-20 pln więcej. (wiadomo że podwyżka może się różnie skończyć, dlatego używam słowa „eksperyment” ;))
Albo może dałoby się wypracować model jaki ma Adam z Z3S – robi webinar za darmo, a opłaca go sponsor?
Na razie nie jest źle. Choć na kolejne rSHP tylko jedna osoba (na razie) kupiła bilet: Bilet „wspieram sekuraka” z certyfikatem uczestnictwa w PDF (na certyfikacie również podziękowania :)
Co do Z3S – mamy też taki model, patrz: https://sekurak.pl/cisco-secuniversity-zapraszamy-na-serie-bezplatnych-prezentacji-w-tym-nasza-o-lamaniu-hasel/
:)
Proszę powiedzieć, czy udało się coś załatwić w kwestii otwarcia rejestracji na Cisco? Przy okazji, czy druga część RSHP sie już odbyła?
1) Chyba nie
2) Jeszcze nie – mamy termin na koniec kwietnia, będzie lada chwila info na sekuraku :)
Czy druga część, o segmentacji sieci – odbyła się? Wiem, że była przekładana. Jeśli kupię dziś, to dostanę nagranie również tej drugiej części?
PS https://www.google.com/search?q=obowi%C4%85zek+podawania+ceny+brutto