3️⃣0️⃣/0️⃣5️⃣ Akademia ISSA: Forensic & Hacking: Steganografia w ujęciu panoramicznym: PART 2. Aspekty praktyczne: narzędzia, projekty programistyczne, rozwiązania zadań CTF
- Kategoria: Wydarzenia
Steganografia w ujęciu panoramicznym: PART 2. Asekty praktyczne: narzędzia, projekty programistyczne, rozwiązania zadań CTF.
W trakcie prelekcji poświęconej ściśle praktycznym aspektom steganografii będą zaprezentowane 4 slajdy (formuła H4D7): He11o, 4genda, D3MO, 7hanks – najważniejszy będzie punkt pt. DEMO.
W trakcie punktu DEMO:
- zobaczymy pokazy użycia 8 narzędzi steganograficznych,
- zobaczymy 3 projekty programistyczne z zakresu stegano,
- rozwiążemy 5 zadań zaczerpniętych z wydarzeń w formule CTF.
Konkurs CyberTek - warsztat ICS Range
- Kategoria: Wiadomości
ISSA Polska jest partnerem konferecji CyberTek Tech Festival.
Do wygrania jest wejściówka na warsztat z ICS Range. Jeśli chcesz wziąć udział w tym wyjątkowym wydarzeniu to prześlij na maila
(
Poniżej szczegółowe zasady dla uczestników:
1) Uczestnik konkursu musi być Członkiem ISSA Polska lub ISSA International w dniu
10.05.2024
2) Prosimy o przesłanie odpowiedzi do dnia 12.05.2024 na adres
3) Listę zwycięzców ogłosimy w dniu 12.05.2024 wieczorem.
Regulamin konkursu:
1. Organizatorem konkursu jest „ISSA Polska Stowarzyszenie ds. Bezpieczeństwa Systemów
Informacyjnych”, ul. Aleja Jana Pawła II 27, 00-867 Warszawa, Regon: 140415280, KRS:
241292, NIP: 9512207223.
2. Konkurs przeznaczony jest dla aktualnych członków ISSA Polska i polega na przesłaniu pracy konkursowej
3. Jury oceni merytoryczną wartość artykułów oraz innowacyjność, zgodność ze sztuką
zawodu specjalisty ds. bezpieczeństwa, przyciągający sposób prezentacji oraz poprawność
językową i ortograficzną i wybierze najlepsze prace.
4. Warunkiem udziału w konkursie jest akceptacja Regulaminu i wysłanie artykułu
spełniającego wymagania Regulaminu na adres e-mail
do godziny 12:00. Prace konkursowe muszą być w języku polskim.
5. W konkursie nie mogą brać udziału członkowie zarządu, członkowie jury.
6. Nagrodą w konkursie jest wejściówka na warsztat z ICS Range na Cybertek Tech Festival.
7. Wyniki konkursu mogą zostać ogłoszone 12.05.2024 roku na stronie ISSA.org.pl.
Organizator ma prawo skontaktować się także drogą elektroniczną z wygraną osobą lub
uczestnikami.
8. Nagroda zostanie przekazana drogą elektroniczną.
10. Nie można zbyć wygranej, i nie można jej przekazać innemu członkowi ISSA.
11. W przypadku, gdyby wygrany autor nie mógł skorzystać z wygranej, wygrana przechodzi
na osobę na kolejnym miejscu. Prosimy o kontakt.
12. Uczestnik konkursu przesyłając tekst się, wyraża zgodę na publikację przesłanego tekstu
w całości lub częściowo na stronach ISSA.org.pl .
13. Dane zwycięzców takie jak: imię i nazwisko mogą być opublikowane na
stronach ISSA.org.pl pod publikacjami tekstów.
14. Autor może zarządzać publikacji pod pseudonimem wnosząc do Organizatora by dane
prawdziwe nie zostały ujawnione a Organizator nie może odmówić takiej prośbie.
15. W przypadku braku wpłynięcia jakiejkolwiek pracy, Zarząd w formie głosowania może
przekazać wejściówkę osobie, która posiada największą ilość punków ISSA Polska.
16. ISSA Polska ma prawo zmienić Regulamin w trakcie trwania konkursu na zasadach
zgodnych z prawem.
17. Do spraw nieuregulowanych stosuje się odpowiednie przepisy prawa polskiego.
Podsumowanie spotkania ISSAPolska local Wrocław
- Kategoria: Wiadomości
Ten tydzień członkowie ISSAPolska zaczęli od INSECON - Międzynarodowy Kongres Cyberbezpieczeństwa, który odbył się w Poznaniu i zgromadził ponad 2000 uczestników w tym uznanych ekspertów z Polski i zagranicy.
Prelegentom będącym członkami naszego Stowarzyszenia oraz wszystkim osobom zaangażowanym w organizację, prowadzenie stoiska ISSA serdecznie dziękujemy.
Za nami dużo rozmów i nowych znajomości a dwa dni niestety bardzo szybko minęły, ale przyjaźnie zostaną na zawsze :)
A w czwartek w sali wykładowej Politechnika Wrocławska odbyło się kolejne spotkanie ISSAPolska local Wrocław na którym Przemyslaw Kucharzewski już drugi raz stanął przed nami i opowiedział o „Automatyzacji ofensywnego cyberbezpieczeństwa” czyli na czym polega oraz jakie są zalety procesu cyberofensywnego.
„Ofensywne cyberbezpieczeństwo polega na aktywnym atakowaniu / monitorowaniu / sprawdzaniu własnych systemów, sieci lub aplikacji w kontrolowany sposób, aby zidentyfikować słabości i podatności przed tym, jak mogą zostać wykorzystane przez złośliwych aktorów. „ - jeśli chcecie poczytać o tym więcej zapraszamy do artykułów napisanych przez Przemka
Pawel Jasionowski w prelekcji pt:”Quantum Safe- wdrożenie projektu bezpieczeństwa kwantowego w ramach usług chmurowych” opowiedział o kryptografii post-kwantowej – mimo że temat niszowy z punktu widzenia cyberbezpieczeństwa już dziś komputery kwantowe są zagrożeniem dla systemów opartych na kluczu publicznym.
Paweł wskazał tutaj duże ryzyko odczytania w przyszłości przez komputery kwantowe skradzionych dziś danych.
Szalenie ciekawa prezentacja, która złamała system wszystkim słuchaczom :).
Obu Panom serdecznie dziękujemy, że dzielą się z nami swoim doświadczeniem i wiedzą.
Jako, że byliśmy na „Polibudzie” Przemek i Paweł otrzymali szóstkę z plusem.
Jesteśmy przyjaciółmi pasjonatami cybersec – dołącz do nas!
Liderzy: Karolina Raś Katarzyna W, Kamil Świąder
Zapraszamy na kolejne spotkanie 16 maja.
https://local.issa.org.pl/spotkania/ - kalendarz spotkań #ISSAPolskalocal
ISSA Polska partnerem branżowym Kongresu INSECON
- Kategoria: Wiadomości
ISSA Polska partnerem branżowym Kongresu INSECON
Zostaliśmy Partnerem Branżowym Kongresu INSECON
INSECON Międzynarodowy Kongres Cyberbezpieczeństwa! 15-16 kwietnia 2024 roku w Poznań Congress Center na terenie Międzynarodowych Targów Poznańskich.
WIęcej na stronie organizatora
Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie
- Kategoria: Wiadomości
Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, że nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, że nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, że zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, że w tej walce wszystkie chwyty są dozwolone, ale nie jeśli ma się na względzie swoje dobro ( wyobraźcie sobie, że musicie udawać jak najdłużej, że oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka nawet czasami w niekonwencjonalny sposób – jeśli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, że mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
Strona 1 z 2