Podsumowanie spotkania ISSAPolska local Wrocław
- Kategoria: Wiadomości
Ten tydzień członkowie ISSAPolska zaczęli od INSECON - Międzynarodowy Kongres Cyberbezpieczeństwa, który odbył się w Poznaniu i zgromadził ponad 2000 uczestników w tym uznanych ekspertów z Polski i zagranicy.
Prelegentom będącym członkami naszego Stowarzyszenia oraz wszystkim osobom zaangażowanym w organizację, prowadzenie stoiska ISSA serdecznie dziękujemy.
Za nami dużo rozmów i nowych znajomości a dwa dni niestety bardzo szybko minęły, ale przyjaźnie zostaną na zawsze :)
A w czwartek w sali wykładowej Politechnika Wrocławska odbyło się kolejne spotkanie ISSAPolska local Wrocław na którym Przemyslaw Kucharzewski już drugi raz stanął przed nami i opowiedział o „Automatyzacji ofensywnego cyberbezpieczeństwa” czyli na czym polega oraz jakie są zalety procesu cyberofensywnego.
„Ofensywne cyberbezpieczeństwo polega na aktywnym atakowaniu / monitorowaniu / sprawdzaniu własnych systemów, sieci lub aplikacji w kontrolowany sposób, aby zidentyfikować słabości i podatności przed tym, jak mogą zostać wykorzystane przez złośliwych aktorów. „ - jeśli chcecie poczytać o tym więcej zapraszamy do artykułów napisanych przez Przemka
Pawel Jasionowski w prelekcji pt:”Quantum Safe- wdrożenie projektu bezpieczeństwa kwantowego w ramach usług chmurowych” opowiedział o kryptografii post-kwantowej – mimo że temat niszowy z punktu widzenia cyberbezpieczeństwa już dziś komputery kwantowe są zagrożeniem dla systemów opartych na kluczu publicznym.
Paweł wskazał tutaj duże ryzyko odczytania w przyszłości przez komputery kwantowe skradzionych dziś danych.
Szalenie ciekawa prezentacja, która złamała system wszystkim słuchaczom :).
Obu Panom serdecznie dziękujemy, że dzielą się z nami swoim doświadczeniem i wiedzą.
Jako, że byliśmy na „Polibudzie” Przemek i Paweł otrzymali szóstkę z plusem.
Jesteśmy przyjaciółmi pasjonatami cybersec – dołącz do nas!
Liderzy: Karolina Raś Katarzyna W, Kamil Świąder
Zapraszamy na kolejne spotkanie 16 maja.
https://local.issa.org.pl/spotkania/ - kalendarz spotkań #ISSAPolskalocal
ISSA Polska partnerem branżowym Kongresu INSECON
- Kategoria: Wiadomości
ISSA Polska partnerem branżowym Kongresu INSECON
Zostaliśmy Partnerem Branżowym Kongresu INSECON
INSECON Międzynarodowy Kongres Cyberbezpieczeństwa! 15-16 kwietnia 2024 roku w Poznań Congress Center na terenie Międzynarodowych Targów Poznańskich.
WIęcej na stronie organizatora
Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie
- Kategoria: Wiadomości
Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, że nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, że nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, że zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, że w tej walce wszystkie chwyty są dozwolone, ale nie jeśli ma się na względzie swoje dobro ( wyobraźcie sobie, że musicie udawać jak najdłużej, że oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka nawet czasami w niekonwencjonalny sposób – jeśli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, że mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
Nagrania z #ISSAPolskalocal
- Kategoria: Wiadomości
Członkowie Stowarzyszenia mogą zrobić wiele.
Mają całe zaplecze, wsparcie.
Jedną z tych rzeczy jest projekt #ISSAPolskalocal
Społeczności lokalne organizują regularne wydarzenia, w kilku miastach Polski.
Wkrótce odbędzie się setne wydarzenie projektu.
Liderzy planują spotkania na najbliższy czas.
Kalendarz znajdziecie na stronie projektu
Członkowie Stowarzyszenia mają jeszcze jedną korzyść.
Dostęp do materiałów.
Nie zawsze można, nie zawsze da się nagrać, prelegent nie zawsze wyraża zgodę.
Czasami się udaje.
Na slacku dla Członków jest kanał "1-nagrania"
Tam pojawiły się nagrania z local.
📺Poznań #ISSAPolskaPoznań - Michał Ratajczyk - - HA, DRP i tak dalej... Jak nie spalić całej infrastruktury i przetrwać pożar?
📺 Wrocław #ISSAPolskaWrocław - Marcin K. - Techniki antiforensic
📺 Wrocław #ISSAPolskaWrocław - Ireneusz Tarnowski - MU74455
Miłego oglądania i do zobaczenia na najbliższym wydarzeniu.
👉#Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrojmiasto - 8.01 - biblioteka Akademia Marynarki Wojennej w Gdyni
👉 #Warszawa 11.01 #Deloitte – Q22
👉 #Wrocław 18.01 - Wrocław #8014 #ISSAPolskaWrocław TRIS - Politechnika Wrocławska
Podręcznik Bezpieczeństwo IT
- Kategoria: Wiadomości
Zapraszamy zainteresowanych do pobrania nowej rozszerzonej wersji poradnika!