Zaproszenie na spotkanie polskiego Chapteru (ISC)2 w siedzibie Hackerspace | 25.08.2016

Witajcie,

zapraszamy na spotkanie polskiego Chapteru (ISC)2, któro odbędzie się 25 sierpnia w siedzibie Hackerspace. W ramach spotkania odbędą się trzy krótkie prezentacje:

1) Jakub Gałczyk, którego prezentacja dotyczyć będzie kilku ułatwień, które można zastosować podczas testów penetracyjnych sieci. Automatyzując standardowe testy bezpieczeństwa, Jakub pokaże w jaki sposób połączyć pythona, metasploita i wykryte podatności na podstawie błędów znalezionych w jednym z zadań CTF.

2) Jacek Grymuza, który opowie jak wykorzystywać i rozwijać Threat Intelligence w organizacji.

3) Jarosław Sporysz, który przedstawi, jak „od kuchni” wygląda proces analizy złośliwego oprogramowania i co ciekawego można odkryć rozmawiając z botnetem.

Aby zachęcić naszych sympatyków do wystąpień podczas spotkań Chapteru przygotwaliśmy niespodziankę. Wśród wszystkich dotychczasowych prelegentów (obecnych na najbliższym spotkaniu) oraz osób które zadeklarują się przyjść na spotkanie w roli prelegenta (w ciągu 6 miesięcy) rozlosowana zostanie wejściówka na konferencę Security PWNing [http://www.instytutpwn.pl/konferencja/pwning2016/].

Informacje o spotkaniu:
Data: 25.08.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawski Hackerspace
Adres: Ul. Grzybowska 85c, 00-884 Warszawa [Wejście od ul. Hrubieszowskiej]

PS. Specjalne podziękowanie dla Maćka Greli za koordynacje tego spotkania po stronie Hackerspace.

Pozdrawiamy,
(ISC)2 Poland Chapter

Security PWNing Conference 2016

pwning

We współczesnym świecie zmiany następują w błyskawicznym tempie. Dotyczy to także środowiska informatycznego, gdzie atakujący stale doskonalą swoje techniki, a i obrońcy nie próżnują. Powstają coraz nowsze metody ominięcia barier programowych służących zapewnieniu bezpieczeństwa, a równocześnie ewoluują rozwiązania wykorzystywane w systemach, zapewniających bezpieczeństwo IT.

Gynvael zdjęcie  W imieniu Gynvaela Coldwinda, Przewodniczącego Rady Programowej, zapraszamy do udziału w konferencji Security PWNing Conference. Spotkanie to będzie świetną okazją do zapoznania się z bieżącymi zagrożeniami związanymi z bezpieczeństwem IT, zdobycia nowych umiejętności i doświadczenia oraz wymiany poglądów między atakującymi i obrońcami oraz wspólnej dyskusji o bieżących problemach i nowych możliwościach.

Podczas konferencji wystąpią najlepsi eksperci z Polski i Europy. Swoją wiedzą i doświadczeniem podzielą się z Wami m. in.: Eduardo Vela Nava, James Forshaw, Krzysztof Kotowicz, Marek Marczykowski-Górecki, Mateusz Jurczyk i Piotr Konieczny.

Spotkanie 21 lipca g. 18

Witajcie,

zapraszamy na kolejne spotkanie naszego chapteru, które odbędzie się już 21 lipca o g. 18.
Podczas spotkania Robert Tomczykowski ze Spirderlabs opowie o testowaniu aplikacji mobilnych w kontekście  bezpieczeństwa dla Androida i iOS.

Data spotkania: 21.07.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave, 5 piętro

Spotkanie 16 czerwca, g. 18

Witajcie,

Gorąco zapraszamy na kolejne spotkanie edukacyjne grupy (ISC)2 Poland Chapter, które odbędzie się 16 czerwca o godz. 18 w siedzibie firmy Trustwave.

Prelegentem pierwszej prezentacji jest Jakub Gałczyk, który zaprezentuje wykonanie zadania CTF (boot2root) , a także omówi analizę buga w windbg (poc DoS na publishera w2k10).

Informacje o kolejnym prelegencie zostaną dodane w najbliższym czasie.

Infomujemy również, że (ISC)2 Poland Chapter został patronem konferencji SCS 2016. Zapraszamy do udziału. Dla członków (ISC)2 organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy ISC2_15SCS.

Data spotkania: 16.06.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave

Zapraszamy na spotkanie

Pozdrawiamy,
(ISC)2 Poland Chapter

SECURITY CASE STUDY 2016 CEE IT SECURITY FORUM

banner_SCS_2016Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji konferencji SECURITY CASE STUDY. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie. Program, mamy nadzieję, zadowoli najbardziej wymagających uczestników. Prelegenci przedstawią bardzo ważne tematy dla polskiego i międzynarodowego bezpieczeństwa cyberprzestrzeni, jak również techniczne aspekty bezpieczeństwa cybernetycznego, prezentacje w ulubionej formule „case studies”.
Wśród potwierdzonych prelegentów zobaczymy min.: Mikko Hypponena prelegenta pojawiającego się na największych światowych konferencjach branżowych, Johna Matherly twórcy Shodan.io, Wojciecha Wiewiórowskiego Zastępcę Europejskiego Inspektora Ochrony Danych czy Marka Bieńkowskiego z Najwyższej Izby Kontroli.

JEŚLI CHCESZ WZBOGACIĆ AGENDĘ SCS 2016 I MASZ CIEKAWĄ HISTORIĘ DO PRZEDSTAWIENIA, PRZEŚLIJ SWOJĄ PROPOZYCJĘ!
Do 30 czerwca 2016 trwa Call for Papers – to niepowtarzalna szansa, by podzielić się swoją wiedzą i doświadczeniem. Wszyscy, którzy interesują się cyberprzestępczością lub bezpieczeństwem IT i chcą wystąpić na SCS 2016 są oczekiwani, więcej na stronie: https://www.securitycasestudy.pl/call-for-papers/

Żyjemy w epoce globalizacji. Dynamiczne zmiany technologiczne i wzrost cyberprzestrzeni stworzyły zupełnie nowe, niespotykane wcześniej możliwości biznesowe, które powodują, oprócz niewątpliwych zalet, wiele zagrożeń. Z biznesowego punktu widzenia do jednego z najważniejszych problemów możemy zaliczyć cyberprzestępczość. Staje się to niezbędne do identyfikacji i przezwyciężenia zagrożeń powodowanych przez rozwój Internetu, które są coraz częściej wynikiem przestępczości zorganizowanej.

Nie tylko instytucje rządowe i duże przedsiębiorstwa stają się celem ataków, również mniejsze firmy, a także przeciętni użytkownicy komputerów PC. Wszystko to powoduje, że handel nabytą informacją rośnie. Publiczne i prywatne organizacje regionu CEE muszą również wziąć pod uwagę zagrożenia tego typu i muszą aktywnie podejmować walkę z zagrożeniami cybernetycznymi (w tym szpiegostwem internetowym) potrzebne są działania zapobiegawcze i zaradcze. W związku z tym bezpieczeństwo ICT staje się strategiczną materią, staje się warunkiem stabilności i wzrostu organizacji. Jak pokazują ostatnie badania przeprowadzone przez IDC and National University of Singapore „Połączenie między nielegalnym oprogramowaniem i naruszeniami bezpieczeństwa w cyberprzestrzeni”, średnie straty korporacji związane z działalnością zorganizowanych grup cyberprzestępczości, może osiągnąć 315 miliardów dolarów rocznie.

Wydarzenie będzie fantastycznym doświadczeniem, da inspirację w życiu zawodowym, możliwości budowania nowych relacji i oczywiście pozwoli poszerzyć swoją wiedzę z obszaru cyberbezpieczeństwa.

Szczegółowe informacje na temat programu konferencji oraz warunków uczestnictwa są dostępne na stronie: www.securitycasestudy.pl , #SCSconference.

(ISC)2 Poland Chapter jest patronem konferencji SCS 2016. Zapraszamy do udziału. Dla członków ISC2 organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy ISC2_15SCS.

Eksperci NSS Labs wystąpią na NGSec 2016

„Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z ekspertami ze znanego na całym świecie laboratorium NSS Labs, które przeprowadza testy bezpieczeństwa dla największych organizacji na świecie >>”

Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce konferencji dla specjalistów z branży Security IT, czyli NGSec – Next Generation Security Conference 2016. Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego wydarzenia.

Konferencja NGSec 2016 odbędzie się w dniach 7-8 czerwca w Warszawie w hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.

W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs – instytucji która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. Z testami, raportami i analizami NSS Labs dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:

·      Mike Spanbauer, wiceprezes Security Test and Advisory NSS Labs wygłosi swoją prelekcję w sesji plenarnej pod tytułem “Knowing where to focus your investments is key to better cyber protection” oraz w ścieżce biznesowej “Driving operational efficiency for better security roi”;
  • Ponadto Rob Johnson i Ryan Lau przeprowadzą pokaz LIVE pt. „Lowering cyber risk – an interactive demonstration on how to reduce exposure to weaponized exploits”.

Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki – biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób mniej formalny.

Na konferencji będziemy gościć wielu znanych prelegentów – w tym roku swoje wystąpienia potwierdzili już m.in. Jarosław Sordyl, były szef krajowej jednostki Europolu, Ferry Kemps z Fortinet, Adam Obszyński z Infoblox oraz wielu wielu innych.

Warsztaty i pokazy LIVE

Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są organizowane warsztaty, na których goście będą mogli skorzystać z konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.

Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „na żywo” obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.

Bardzo ciekawie zapowiada się pokaz LIVE Jarosława Sordyla, byłego szefa Europolu w Polsce, pt. „Ransomware – atak i obrona” – zostanie „odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. Od sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej całej struktury bezpieczeństwa również z programami AV na stacjach końcowych, TeslaCrypt zablokowała dostęp do części komputerów.

Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody wykradania danych z firmy za pomocą DNS i postarają się je zablokować.

Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o możliwościach zapisu decyduje kolejność zgłoszeń.

Tematyka, prelekcje i warsztaty NGSec 2016

Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń bezpieczeństwa, poczynając od wycieku danych z bazy  Ashley Madison, a kończąc na kontach znanych polityków, np. konto AOL John’a Brennan, dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak dotąd był największym wyciekiem danych klientów instytucji finansowej w historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump” nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a gdy znacząco drożały sprzedawali je z zyskiem.

 

Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej „urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności zwrócić uwagę na:

  • Ochronę medycznych danych osobowych
  • Ochronę infrastruktury krytycznej
  • Ransomware i nowy malware (ghostware)
  • Two-faced malware
  • Socjotechnika
  • Malware na platformach mobilnych
  • Malvertising, czyli złośliwe reklamy
  • “Porywanie” firmware, czyli ataki na Internet of Things (IoT)
  • Cyberwojna i instytucje rządowe

Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w konferencji. Dodatkowo dla członków (ISC)² Chapter Poland  został przewidziany  rabat – każda osoba, która do 31 maja zakupi bilet i podczas rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.

Kod rabatowy ważny do 31 maja: ISC2-akx87

Kariera w Trustwave

Firma Trustwave ma kilka otwartych pozycji – chętnych zapraszamy do zapoznania się z nimi.

Trustwave helps businesses fight cybercrime, protect data and reduce security risk. With cloud and managed security services, integrated technologies and a team of security experts, ethical hackers and researchers, Trustwave enables businesses to transform the way they manage their information security and compliance programs. Trustwave delivers automated, efficient and cost-effective threat, vulnerability and compliance management. Trustwave is headquartered in Chicago with customers in 96 countries. For more information about Trustwave, visit https://www.trustwave.com

http://www.pracuj.pl/praca/security-analyst-soc-warszawa,oferta,4513374

http://www.pracuj.pl/praca/cyber-threat-analyst-global-threat-operations-warszawa,oferta,4513375

http://www.pracuj.pl/praca/tac-analyst-warszawa,oferta,4513377

 

Spotkanie 21 kwietnia g. 18

Witajcie,

Gorąco zapraszamy na kolejne spotkanie edukacyjne grupy (ISC)2 Poland Chapter, które odbędzie się 21 kwietnia o godz. 18 w siedzibie firmy Trustwave.

Na spotkaniu zostaną przedstawione dwie prezentacje:
1. Paweł Kulpa – „Identity management”
2. Paweł Krawczyk, Mirosław Krasowski – „SOC – Best practices”

Data spotkania: 21.04.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave

Poszukujemy również prelegentów na spotkanie majowe.
Zapraszamy na spotkanie

Pozdrawiamy,
(ISC)2 Poland Chapter