Kategoria: Wydarzenia

ISSA Polska zaprasza na kolejne lokalne spotkanie krakowskiej społeczności InfoSec. Podobnie jak we wrześniu - zapraszamy do 'Drukarni' przy Nadwiślańskiej. 
Zapewniamy - nową wiedzę, ciekawe spotkania, fantastycznych ludzi. Przyjdź, posłuchaj, porozmawiaj - nie tylko o security 😏

Zapraszamy 17 listopada o 18-tej!

1) Adam Rasiński - Autoryzacja systemów: różne technologie, taki sam proces
Autoryzacja systemu informatycznego poprzez dopuszczenie go do użytku stanowi niezmiennie istotny element kontrolny. Nie jest to jeden krok, ale cały proces wspomagany przez odpowiednie rozwiązania technologiczne, gdzie automatyzacja i czas odgrywa obecnie ważną rolę.

2) Grzegorz Pająk - Ustawa o Krajowym Systemie Cyberbezpieczeństwa: ile w niej cyber, a ile ... ? 
Ustawa w tytule, a także setki komentarzy o niej, wymieniają cały czas kwestie 'cyber'. Ale czy naprawdę mamy do czynienia w niej tylko z kwestiami cyberbezpieczeństwa? I jakie mamy perspektywy na kolejną wersję, której nie możemy się jakoś doczekać

Uwagi/sugestie proszę przesłać do lokalnych liderów Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. i Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Jesteś z Małopolski oraz pasjonuje Cię bezpieczeństwo systemów informacyjnych? To spotkanie jest dla Ciebie !!!

Rejestracja: https://forms.gle/GFyNqieACZTuvuBW9

Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9

68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA

Drodzy,

W imieniu zarządu ISSA Polska zapraszamy serdecznie wszystkich Członków oraz Sympatyków ISSA na 68 spotkanie ISSA Polska we Wrocławiu, które odbędzie się na żywo w  czwartek, 24 listopada 2022, o godzinie 17:45 w budynku Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.

W ramach rozgrzewki przedstawione zostaną Security News’y, czyli najnowsze wieści z branży.

W dalszej części spotkania przygotowaliśmy dla Was niespodziankę –   2 gości specjalnych którzy przedstawią wyjątkowe prezentacje:

1. Temat: Jak wygląda DDoS każdy widzi, ale czy na pewno...

Opis: Nam kiedyś też wydawało się, że wiemy co to atak DDoS i skąd się bierze… tak myśleliśmy dopóki faktycznie nie odkryliśmy co, kto, jak i dlaczego… Dziś wiemy, że nadal nie wiemy, ale wiemy już więcej niż wcześniej. Znamy taktyki ataków, wiemy dlaczego atak typu carpet bomb jest tak skuteczny, a burst atak potrafi zaskoczyć najszybszych. Cel prezentacji? Udowodnić słuchaczom, że też nie wiedzą. Pokażemy jak można zarządzać się atakiem, kto może je robić i czym różnią się atakujący. Nudny i znany temat DDoSów okaże się fascynującą przygoda, z dreszczem emocji i dużą dawką wiedzy.

Prezentuje: Ireneusz Tarnowski, Santander Bank Polska

Biogram: Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Lider w obszarze zarządzania cyberincydentami, gdzie będąc koordynatorem incydentów dba by analizy były prowadzona zgodnie z najwyższymi standardami, niejednokrotnie angażując się w ich przebieg na poziomie technicznym.   Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

2. Temat : Dark Vinci powraca czyli hakowanie w stylu wiktoriańskim

Opis: XIX wiek, alternatywna rzeczywistość. Nieliczna, zamknięta grupa ludzi na świecie posiada dostęp do technologii wyprzedzającej swoją epokę o przeszło 100 lat. Wcielając się w postać najemnego hakera znanego jako Dark Vinci, naszym zadaniem będzie włamanie się do różnych komputerów intrygującej organizacji i pozyskanie z nich informacji. W tej podróży odszyfrujemy z pomocą Commodore 64 przekaz ze stacji numerycznej, zaimplementujemy bezpieczny kanał komunikacji z wykorzystaniem kluczy jednorazowych, stworzymy malware, który pod postacią dysku USB zainfekuje komputer, a wrażliwe dane, które będzie eksfiltrował odbierzemy za pomocą radia FM. Napiszemy również WarDialera, którego zadaniem będzie odnalezienie komputerów podłączonych do linii telefonicznej. W tym wszystkim nie zabraknie Powershella (naturalnie!), nowoczesnych mikrokontrolerów oraz komputerów z lat 80.

Prezentuje: Paweł Maziarz, Alphasec, APT Masterclass Lead Trainer

Biogram: Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’', obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Podsumowanie:
68 spotkanie lokalnej społeczności ‘ISSA Polska’ we Wrocławiu
Termin: 24.11.2022 – czwartek
Czas: 17:45 - 20:30 plus afterparty
Gdzie: budynek Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.

Wszelkie uwagi/sugestie i zapytania można przesyłać na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9

Kategoria: Wydarzenia

Spotkanie lokalnej społeczności ‘ISSA Polska’ – #ISSAPolskaTrójmiasto

Agenda:

17:30
17:40 Otwarcie
Andrzej Piotrowski – ISSA Polska
17:50 Otwarcie
Marcin Młyński – CODE:ME
18:00 „Ewolucja cyberataków w OT na przemysłowe systemy sterowania”
Tomasz Szalach
19:00 „Atak na Gabinet Stomatologiczny” Studium Przypadku – jak źle jest się bronić
Andrzej Piotrowski – ISSA Polska
20:15 Pomysły na kolejne spotkania oraz podsumowanie części oficjalnej
20:30 Pizza, pomysły na kolejne spotkania oraz podsumowanie części oficjalnej

Pełny opis oraz rejestracja >>> https://local.issa.org.pl/event/2-gdansk-zaangazowanie-spolecznosci-bezpiecznie-to-juz-bylo-historie-atakow-w-firmach/

Kategoria: Wydarzenia

ISSA Polska zaprasza na kolejne lokalne spotkanie krakowskiej społeczności InfoSec. Podobnie jak we wrześniu - zapraszamy do 'Drukarni' przy Nadwiślańskiej. 
Zapewniamy - nową wiedzę, ciekawe spotkania, fantastycznych ludzi. Przyjdź, posłuchaj, porozmawiaj - nie tylko o security 😏

Zapraszamy 20 października o 18-tej!

Maciej Bednarek: Standardy bezpieczeństwa oczami organów nadzorczych

Maciej Bednarek, radca prawny w Kancelarii Pałucki & Szkutnik. Specjalizuje się w prawie ochrony danych osobowych,  prawie pracy, regulacjach odnoszących się do branży e-commerce.

Uwagi/sugestie proszę przesłać do lokalnych liderów Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. i Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Jesteś z Małopolski oraz pasjonuje Cię bezpieczeństwo systemów informacyjnych? To spotkanie jest dla Ciebie !!!

Rejestracja: https://forms.gle/RDsr3Mbo1Lg2ggJP8