- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9
68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA
Drodzy,
W imieniu zarządu ISSA Polska zapraszamy serdecznie wszystkich Członków oraz Sympatyków ISSA na 68 spotkanie ISSA Polska we Wrocławiu, które odbędzie się na żywo w czwartek, 24 listopada 2022, o godzinie 17:45 w budynku Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.
W ramach rozgrzewki przedstawione zostaną Security News’y, czyli najnowsze wieści z branży.
W dalszej części spotkania przygotowaliśmy dla Was niespodziankę – 2 gości specjalnych którzy przedstawią wyjątkowe prezentacje:
1. Temat: Jak wygląda DDoS każdy widzi, ale czy na pewno...
Opis: Nam kiedyś też wydawało się, że wiemy co to atak DDoS i skąd się bierze… tak myśleliśmy dopóki faktycznie nie odkryliśmy co, kto, jak i dlaczego… Dziś wiemy, że nadal nie wiemy, ale wiemy już więcej niż wcześniej. Znamy taktyki ataków, wiemy dlaczego atak typu carpet bomb jest tak skuteczny, a burst atak potrafi zaskoczyć najszybszych. Cel prezentacji? Udowodnić słuchaczom, że też nie wiedzą. Pokażemy jak można zarządzać się atakiem, kto może je robić i czym różnią się atakujący. Nudny i znany temat DDoSów okaże się fascynującą przygoda, z dreszczem emocji i dużą dawką wiedzy.
Prezentuje: Ireneusz Tarnowski, Santander Bank Polska
Biogram: Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Lider w obszarze zarządzania cyberincydentami, gdzie będąc koordynatorem incydentów dba by analizy były prowadzona zgodnie z najwyższymi standardami, niejednokrotnie angażując się w ich przebieg na poziomie technicznym. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
2. Temat : Dark Vinci powraca czyli hakowanie w stylu wiktoriańskim
Opis: XIX wiek, alternatywna rzeczywistość. Nieliczna, zamknięta grupa ludzi na świecie posiada dostęp do technologii wyprzedzającej swoją epokę o przeszło 100 lat. Wcielając się w postać najemnego hakera znanego jako Dark Vinci, naszym zadaniem będzie włamanie się do różnych komputerów intrygującej organizacji i pozyskanie z nich informacji. W tej podróży odszyfrujemy z pomocą Commodore 64 przekaz ze stacji numerycznej, zaimplementujemy bezpieczny kanał komunikacji z wykorzystaniem kluczy jednorazowych, stworzymy malware, który pod postacią dysku USB zainfekuje komputer, a wrażliwe dane, które będzie eksfiltrował odbierzemy za pomocą radia FM. Napiszemy również WarDialera, którego zadaniem będzie odnalezienie komputerów podłączonych do linii telefonicznej. W tym wszystkim nie zabraknie Powershella (naturalnie!), nowoczesnych mikrokontrolerów oraz komputerów z lat 80.
Prezentuje: Paweł Maziarz, Alphasec, APT Masterclass Lead Trainer
Biogram: Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’', obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.
Podsumowanie:
68 spotkanie lokalnej społeczności ‘ISSA Polska’ we Wrocławiu
Termin: 24.11.2022 – czwartek
Czas: 17:45 - 20:30 plus afterparty
Gdzie: budynek Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.
Wszelkie uwagi/sugestie i zapytania można przesyłać na adres:
Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9
- Szczegóły
- Kategoria: Wydarzenia
Już 14 listopada III spotkanie warszawskiej lokalnej społeczności!
Pierwszym prelegentem będzie Tomasz Szyja, który opowie nam o naruszeniach ochrony danych osobowych i kontroli UODO od kuchni.
Tomasz jest wymiataczem w tym temacie i przez lata zapoznał się z tematem od każdej możliwej strony. Po prostu będzie się działo! ;)
Po przerwie zaś ruszamy z panelem dyskusyjnym - Praca w Infosecu wczoraj i dziś. Czy nadążamy za zmianami (VUCA) ?
👉 Data: 14 listopada 2022r.
👉 Start: 18:00
👉 Miejsce: Biuro Deloitte, al. Jana Pawła II 22, 00-133 Warszawa
👉 Rejestracja: https://docs.google.com/forms/d/1B2xCAKRPFTicOOF5wOxMAl01pUnFip8JvId5DYG-BoM/viewform?ts=6341ca30
👉 Kontakt do organizatorów: 607-076-840 (Adrian)
👉 Wjazd: Gratis
👉 Na miejscu: ☕️kawa☕️ i pizza
Program:
18:00 start, ☕️☕️☕️ i lokalne słodkości
18:15 Adrian Pietura - Otwarcie
18:20 Tomasz Szyja - Naruszenie ochrony danych osobowych i kontrola UODO od kuchni
☕️☕️☕️
19:30 Panel dyskusyjny - Praca w Infosecu wczoraj i dziś. Czy nadążamy za zmianami (VUCA) ?
20:30 Pizza, pomysły na kolejne spotkania oraz podsumowanie części oficjalnej.
Chcesz wystąpić na evencie? - pisz
Chcesz być bezpiecznikiem? Przychodź na spotkania, poznawaj ludzi :)
Ostatnio (24 X.22) najpierw Krystian Pastor poopowiadał nam o Kluczach PGP i o certyfikatach kwalifikowanych. A później Adam Rafajeński poprowadził panale dyskusyjny „Standaryzacja – klęska urodzaju”. Na koniec wjechała pizza. Było miło, treściwie i co najważniejsze – w miłej atmosferze!
👉 Rejestracja: https://docs.google.com/forms/d/1B2xCAKRPFTicOOF5wOxMAl01pUnFip8JvId5DYG-BoM/viewform?ts=6341ca30
- Szczegóły
- Kategoria: Wydarzenia
Spotkanie będzie poświęcone nowym przepisom dotyczącym cyberbezpieczeństwa. Z końcem 2022 r. została przejęta dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii – sławna NIS2. Lepsze powinno być wrogiem dobrego, ale nie zawsze strategiczne założenia udaje się przełożyć na praktyczne stosowanie. Zwłaszcza w prawie. Jak jest w tym przypadku? Dowiesz się tego podczas spotkania!
Omówimy kolejno następujące zagadnienia:
1. zakres podmiotowy przepisów – komu dojdą obowiązki, a kto już je miał, ale niekoniecznie o nich wiedział,
2. co jest największym trzęsieniem ziemi z punktu widzenia sformułowanych w NIS2 wymogów bezpieczeństwa i może stwarzać problemy przy wdrażaniu,
3. kto, za co i ile zapłaci czyli (ulubiony temat prawników) o tym jak będzie się kształtować odpowiedzialność za naruszenie postanowień NIS2 oraz kto będzie taką odpowiedniości ponosił,
4. jakich zmian będą wymagały krajowe przepisy i czy 19 miesięcy, które zostały żeby je wprowadzić wystarczy, żeby ustawodawca zagwarantował ewolucję, a nie rewolucję w wymogach cyberbezpieczeństwa.
Ponadto będzie możliwość zadawania pytań odnośnie nurtujących Cię kwestii związanych w wprowadzaniem NIS 2 i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami.
Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.
- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/jphttVKw3UCvVmCr5
Spotkanie odbędzie się w czwartek 30 marca o godz.18:00 w formule on-line.
Joanna Wziątek-Ładosz - Posiada ponad 15-letnie doświadczenie w bezpieczeństwie teleinformatycznym zdobyte w polskich i zagranicznych firmach. Obecnie pracuje jako Senior Security Engineer w Tenable, gdzie konsultuje projekty wdrożeń programów zarządzania ryzykiem i podatnościami, bezpieczeństwa ICS/OT oraz projektów dotyczących bezpieczeństwa chmury.
- Szczegóły
- Kategoria: Wydarzenia
ISSA Polska zaprasza na kolejne lokalne spotkanie krakowskiej społeczności InfoSec. Podobnie jak we wrześniu - zapraszamy do 'Drukarni' przy Nadwiślańskiej.
Zapewniamy - nową wiedzę, ciekawe spotkania, fantastycznych ludzi. Przyjdź, posłuchaj, porozmawiaj - nie tylko o security 😏
Zapraszamy 20 października o 18-tej!
Maciej Bednarek: Standardy bezpieczeństwa oczami organów nadzorczych
Maciej Bednarek, radca prawny w Kancelarii Pałucki & Szkutnik. Specjalizuje się w prawie ochrony danych osobowych, prawie pracy, regulacjach odnoszących się do branży e-commerce.
Uwagi/sugestie proszę przesłać do lokalnych liderów
Jesteś z Małopolski oraz pasjonuje Cię bezpieczeństwo systemów informacyjnych? To spotkanie jest dla Ciebie !!!
Rejestracja: https://forms.gle/RDsr3Mbo1Lg2ggJP8
