Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zapraszamy na Sekurak Cyberstarter. Z nami przyspieszysz Twoje wejście do ITsec :-)
Praktyczna forma prezentacji. Aktualne tematy odpowiadające konkretnym zagrożeniom. Konkretne rady jak sprawnie wejść do branży ITsec i nie popełniać błędów początkujących ani nie tracić czasu na naukę kompletnie zbędnych rzeczy. Rekomendacje ochrony systemów, które możesz zastosować bezpośrednio po wydarzeniu.
Brzmi dobrze? No więc przedstawiamy Wam Sekurak Cyberstarter – całodniowe wydarzenie online, z przeszło 50 prezentacjami oraz dostępem do ich nagrań. Prelekcje prowadzą osoby znane w środowisku, a poziom dostosowany jest dla osób początkujących / średnio-zaawansowanych w ITsec.
Wydarzenie podzielone mamy na dwie części – Sekurak Cyberstarter Intro (2.12.2024, krótkie, 2h wydarzenie odbywające się wieczorem – można wbić za darmo, możesz też zaprosić na nie osoby nietechniczne :) oraz wydarzenie główne Sekurak Cyberstarter (6.12.2024).
Wydarzenie przeznaczone jest dla wszystkich osób z IT (admini, programiści, testerzy) ale też ITsec (działy bezpieczeństwa, SOC, pentesterzy -> będziecie w stanie uzupełnić swoją wiedzę).
Prezentacje trwają 20 lub 40 minut i podzieliliśmy je na kilka ścieżek. Tak, jest tego bardzo dużo, ale wybierasz i oglądasz tylko to, co Ciebie interesuje :-) Resztę będziesz mógł oglądnąć po wydarzeniu (nagrania!)
Agenda Sekurak Cyberstarter.
Ścieżka 1: Cyberstarter Admina
- Co każdy (admin) powinien wiedzieć o bezpieczeństwie Active Directory? [Robert Przybylski]
- Co każdy (admin) powinien wiedzieć o bezpieczeństwie Entra ID? [Robert Przybylski]
- Co każdy (admin) powinien wiedzieć o bezpieczeństwie aplikacji webowych? [Michał Sajdak]
- Co każdy (admin) powinien wiedzieć o skanowaniu swojej sieci? [Paweł Różański]
- Co każdy (admin) powinien wiedzieć o bezpieczeństwie WiFi? [Maciej Szymczak]
- Co każdy (admin) powinien wiedzieć o segmentacji sieci? [Maciej Szymczak]
- Co każdy (admin) powinien wiedzieć o testach bezpieczeństwa infrastruktury? [Krystian Działowy]
- Co w hostach piszczy, czyli jak ogarnąć monitoring infrastruktury i mieć czas na CSa? :-) Duet: Nagios + Centreon [Michał Franczak]
Ścieżka 2: Cyberstarter Programisty
- „XSS – bez przesady, to tylko głupi alert w przeglądarce.” Serio? [Michał Bentkowski]
- Ukradnę Twoje pliki – czyli kilka słów o podatności Path Traversal [Robert Kruczek]
- Dostanę się na Twój system – czyli deserializacja obiektów okiem hackera [Marek Rzepecki]
- Wykradnę Twoją bazę danych. Czy SQL injection zdarza się jeszcze w 2024 roku? [Mateusz Lewczak]
- OWASP Top Ten. Kolejna bezsensowna dokumentacja czy esencja wiedzy o bezpieczeństwie dla każdego programisty? [Mateusz Lewczak]
- Gdzie zaczyna się bezpieczeństwo aplikacji? – Czyli jak tworzyć bezpieczne oprogramowanie od architektury do utrzymania [Maciej Pokorniecki]
- Bonus – dwugodzinne nagranie realnych podatności w aplikacjach, pokazanych przez Sekurak Academy Hackerów.
Ścieżka 3: Cyberstarter Hackera
- Jak zgłaszać błędy bezpieczeństwa aby nie oberwać po łapach? [Gynvael Coldwind]
- Hackowaliśmy banki, telkomy, e-commersy, sieci i ludzi. Wnioski z realizacji 1500 testów penetracyjnych [Marcin Piosek] [prezentacja live only, bez nagrania]
- Dlaczego wchodząc w bezpieczeństwo warto znać Powershella? [Paweł Maziarz]
- Sięgnij, gdzie Task Manager nie sięga. Tajniki Process Explorera [Grzegorz Tworek]
- Zobacz, co robi twój Windows, kiedy nikt nie patrzy. Tajniki Process monitora [Grzegorz Tworek]
- Łapaj cyberzbója! Czyli threat hunting w praktyce [Adam Ziaja]
- Magia analityka złośliwego oprogramowania dla każdego, czyli czy analiza malware musi być trudna [Ireneusz Tarnowski]
- No logs, no problem? Jak atakujący zacierają ślady po sobie i czy można to wykryć? [Marcin Ratajczyk]
Ścieżka 4: Cyber-praca
- Czym są CTFy i dlaczego warto od nich zacząć przygodę z cyber? [Mirosław Zelent]
- Jak utrudnić życie cyberprzestępcom? Kulisy pracy w CERT Polska [Krzysztof Zając]
- Hackujemy rocznie przeszło 1000 systemów. Kulisy pracy etycznych hackerów z Securitum, najprawdopodobniej największego teamu cyber-ofensywnego w Polsce
- Certyfikacja OSCP – hit czy kit? Jak się przygotować? Na co warto zwrócić uwagę na egzaminie? I czy to w ogóle ma sens? [Martin Matyja, Aleksander Wojdyła]
- Czym tak naprawdę zajmują się „bezpiecznicy” w banku? [ekipa mBank]
Ścieżka 5: Cyber-awareness: oszustwa w Internecie.
- „Teren zastrzeżony? No problem! Jak prostymi trickami wchodziłem do dziesiątek firm” – zapiski z realnych prac socjotechnicznych etycznego hackera [Robert Kruczek]
- Scammerzy go nienawidzą. Poznał jedną skuteczną metodę na ochronę seniorów przed utratą dorobku całego życia [Michał Wnękowicz]
- Dlaczego ransomware cały czas jest tak skuteczny? Strategie działania grup cyber-przestępczych oraz metody ochrony [Michał Sajdak]
- Zastrzeganie PESEL. Wymysł prawników czy faktycznie skuteczna metoda walki ze scamami? [Paweł Litwiński]
- Czy hasła są w ogóle jeszcze potrzebne? Mechanizm passkeys w praktyce [Damian Stelmach]
- Zadbaj skutecznie i bezpłatnie o Twoje hasła / hasła Twojej rodziny. Warsztaty z użycia bezpłatnego managera haseł [Michał Wnękowicz]
- Czy 2FA ochroni Cię przed wszystkim? A Może tylko w pewnych sytuacjach? Na te pytania odpowiemy w trakcie prezentacji narzędzi Gophish oraz Evilginx 101 [Foxtrot Charlie]
Ścieżka 6: Cyber-awareness: biały wywiad, cyber-wojna, dezinformacja.
- OPSEC FAILS czyli najciekawsze wpadki przestępców [Adam Haertle]
- Proaktywny OSINT. Dlaczego nie zawsze warto dzielić się wszystkim w Internecie i jak można chronić się przed atakami poprzez media społecznościowe. [Krzysztof Wosiński]
- OSINTowanie na żywo – czyli namierzamy oszusta internetowego… [Tomasz Turba]
- Techniki geolokalizacji, czyli historia poszukiwań pewnego szpiega [Rafał Godek, otwarte źródła]
- Czy „zaawansowani hackerzy” rzeczywiście używają tylko zaawansowanych technik hackowania? Spojrzenie z lotu ptaka na metody działania grup APT (Advanced Persistent Threat) [Maciej Góra]
- Cyberwojna – teoria i praktyka [Łukasz Olejnik]
~ms
Czy dostaniemy link na widea na maila?
Tak, link do Discorda + linki do streamów video