(ISC)2 Poland Chapter Meeting|15.07.2021 Online

Zapraszamy na lipcowe spotkanie Chapteru, które odbędzie się w dniu 15.07.2021 o godz. 18:00 w trybie online.

Agenda:

Prezentacja 1: Kacper Kulczycki – „Wykład niespodzianka, na 2 i pół tygodnia przed 02.08.2021”

Opis prezentacji: Podczas spotkania, krótko opowiem o różnych ciekawych technologiach, rodem (nie tylko) z XX wieku i ich historii, przypadkach dotyczących ich wdrażania, a przede wszystkim tego, co w związku z ich zastosowaniem zmieni się od 2.08.2021.

Kacper Kulczycki – Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW,
kluczowym miejscu dla powstania polskiego Internetu. W Instytucie
Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego
współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej
inżynierii wstecznej), współtworzył zespół zajmujący się problematyką
trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw
odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał
merytorycznie wiele publikacji dotyczących informatyki śledczej oraz
bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 16 lat
zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz
opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.

Prezentacja 2: Mateusz Pawłowski: Rosyjskie Problemy

Opis prezentacji: Czy Rosyjska strategia państwowa w zakresie cyberbezpieczeństwa zagraża mojemu przedsiębiorstwu. Kontrwywiad korporacyjny w czasie zaawansowanego użycia grup cyberprzestepczych przez rządy.

Meeting link: https://passus.webex.com/passus/j.php?MTID=mae99b526ca36dfae9a962070d1bd39cf

Technology Risk Management Forum 2021

Jeżeli chcesz dowiedzieć się z jakimi ryzykami i scenariuszami zagrożeń cybersecurity przyjdzie się nam teraz mierzyć oraz jak powinniśmy to ryzyko i bezpieczeństwo monitorować, testować i rozwijać – nie możesz przegapić tego wydarzenia! 

 Dołącz do Technology Risk Management Forum 2021!

 Otrzymasz ogromną dawkę praktycznej wiedzy – weźmiesz aktywny udział w symulowanym ataku na modelowe przedsiębiorstwo! Przejdziemy wspólnie przez wszystkie etapy ataku, omawiając aktualny stan oraz możliwe drogi rozwoju sytuacji! W tym roku z perspektywy atakującego!

 Spotykamy się na konferencji 16-18 czerwca, ale już w tym tygodniu będziemy wspólnie przygotowywać się do konferencji wg. frameworku NIST, w grupach ⚡ Identify, Protect, Detect, Respond i Recover⚡ pod kierownictwem znakomitych ekspertów, członków Rady Programowej TechRisk.
Sprawdź szczegóły tutaj: https://lnkd.in/gBDj–s
Jeszcze są dostępne bezpłatne miejsca, ale szybko się kończą!
#techrisk#technologyriskmanagement#cybersecurity

Zgromadzenie Walne – 10.06.2021

Agenda:
Pierwszy termin zebrania: 10.06.2021 godz. 18:00.
Drugi termin zebrania: 10.06.2021 godz 18:30.

Miejsce: Telekonferencja (link zostanie przekazany najpóźniej tydzień przed posiedzeniem)

Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 10 czerwca 2021 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania Zarządu ze stanu finansów za rok 2020
7) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2021
8) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2021 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
9) Głosowanie nad przyjęciem sprawozdań z działalności Zarządu.
10) Głosowanie nad udzieleniem absolutorium dla Zarządu.
11) Przyjęcie i przedstawienie kandydatów na członków Zarządu na kadencję 2021-2023
12) Wybór nowych członków Zarządu na lata 2021-2023.
13) Przyjęcie i przedstawienie kandydatów na członków Komisji Rewizyjnej na lata 2021-2023
14) Wybór nowych członków Komisji Rewizyjnej na lata 2021-2023
15) Wolne wnioski
16) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.

Aby uczestniczyć w Walnym Zgromadzeniu trzeba mieć opłaconą aktualną składkę członkowską za okres czerwiec 2020/ czerwiec 2021.

(ISC)2 Poland Chapter Meeting | 6.05.2021 Online

Zapraszamy na majowe spotkanie Chapteru, które odbędzie się 6.05.2021 w trybie online.

Podczas spotkania odbędzie się dyskusja ekspertów dot. potrzeby edukacji dzieci w zakresie bezpiecznego korzystania z Internetu. Spotkanie będzie nagrywane, a fragmenty lub całość nagrania będą wykorzystywane do promocji projektu edukacji dzieci.
 

Temat „Ciemna strona sieci”.  

Przykładowe pytania: 

* czy nasze dzieci mogą się czuć bezpiecznie w sieci?

* jakie mamy obawy przed dopuszczeniem najmłodszych do Internetu (o ile w ogóle)?

* jakie zagrożenia najczęściej się materializują?

 * czy rozmawiamy z dziećmi, młodzieżą o etyce w sieci? * pominąwszy negatywy czy są jasne strony Internetu?

* czyli znamy gesty ratunkowe, które pomagają ofiarom przemocy wołać o pomoc?

=============================================

Link do sesji: https://passus.webex.com/passus/j.php?MTID=me4f30a1e677711ebaadb9f298f3117dd

Meeting password: ISC2_Poland
=============================================

PS. W dniu 10.06.2021 odbędzie się Walne Zgromadzenie naszego Stowarzyszenia. W związku z tym członkowie, którzy zalegają z jakimiś formalizmami (np. roczna składka członkowska za okres czerwiec 2020/czerwiec 2021), a chcą uczestniczyć w Zgromadzeniu, winni uregulować te sprawy.

April (ISC)2 Poland Chapter Meetings

Zapraszamy na kwietniowe spotkania polskiego Chapteru (ISC)2.

1.04.2021 – ARTEMIS
Podczas spotkania przeprowadzona zostanie symulacja biznesowa z obszaru ochrony informacji – ARTEMIS.
ARTEMIS jest interaktywnym warsztatem zbudowanym na scenariuszach rzeczywistych „User Security Awareness” w zakresie ochrony informacji. Umożliwia naukę poprzez doświadczanie, szeroko ukazuje mechanizmy zabezpieczania oraz wykrywania i likwidowania zagrożeń. Ukierunkowana jest zarówno na aspekty technicznego bezpieczeństwa, jak i istotności czynnika ludzkiego.
Uczestnicy wcielając się w postaci hakerów, przechodzą przez różne scenariusze, samodzielnie podejmując decyzję, ustalają strategię działania, aby z sukcesem pozyskać kluczowe informacje o atakowanej organizacji. Wyniki symulacji są omawiane pod kątem bezpieczeństwa z poziomu organizacji i pracownika.

Daniel Krasnokucki: Ekspert cyberbezpieczeństwa.

Zawodowo zajmuje się bezpieczeństwem aplikacji, programowaniem, testami penetracyjnymi i ogólnie rozumianym cyberbezpieczeństwem. Doświadczenie zawodowe zdobywał w licznych projektach w Polsce, Kanadzie, Niemczech, Holandii oraz USA, dla firm takich jak: Diebold Nixdorf, Herbalife, Equinix oraz wielu uniwersytetów. Obecnie prowadzi międzynarodowy zespół odpowiadający za architekturę, implementację, audyt oraz automatyzację bezpieczeństwa dla aplikacji, infrastruktury lokalnej i chmury. Posiada wiele certyfikatów dotyczących bezpieczeństwa oraz zarządzania projektami, a od 2013 roku prowadzi warsztaty, szkolenia i zajęcia praktyczne z programowania, bezpieczeństwa aplikacji, a także umiejętności miękkich. Jest członkiem ISC2 oraz OWASP, w 2020 roku ma zaszczyt być Leaderem OWASP Poland.

Link do sesji: https://passus.webex.com/passus/j.php?MTID=m1de9fe084ceb3036a8ad3e578a6fcbedMeeting password: ISC2_Poland

Podczas symulacji będziemy również korzystać z aplikacji Zoom z racji, że uczestnicy będą podzieleni na grupy. W związku z tym bądźcie proszę przygotowani no to aby mieć dostęp do platformy Zoom. Link zostanie podany podczas spotkania.

15.04.2021 – PROJEKT EDUKACJI DZIECI

Podczas spotkania odbędą się dyskusje ekspertów dot. potrzeby edukacji dzieci w zakresie bezpiecznego korzystania z Internetu. Spotkania będzie nagrywane, więc fragmenty lub całość nagrania będą wykorzystywane do promocji projektu.

Link do sesji: https://passus.webex.com/passus/j.php?MTID=me4f30a1e677711ebaadb9f298f3117ddMeeting password: ISC2_Poland

SEMAFOR – XIV Forum Bezpieczeństwa i Audytu IT już 27-28 maja w formule online

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT SEMAFOR. Po raz pierwszy konferencja odbędzie się w całości w formule online, ale pozostaje sprawdzonym forum dzielenia się wiedzą – będzie to w pełni interaktywne wydarzenie. W czasie tegorocznej konferencji będziemy mówić o najnowszych rozwiązaniach,
wykorzystaniu ich w celu podnoszenia poziomu bezpieczeństwa oraz o potencjalnych podatnościach na ataki. Poruszymy również temat technologii Zero Trust, bezpieczeństwa w chmurze, jak również bezpieczeństwa w nowych hybrydowych formach pracy, które stały się codziennością większości firm.
Wiele uwagi poświęcimy także trendom, które dopiero zyskują na znaczeniu, ale wkrótce mogą okazać się przełomowe. Tego wszystkiego uczestnicy dowiedzą się od najlepszych na rynku ekspertów #cybersecurity z Polski i zagranicy oraz wymienią się swoimi doświadczeniami w sesjach
stolików eksperckich.
W czasie dwóch dni konferencji uczestnicy będą mogli wybierać spośród ponad 50 prelekcji opartych o case studies i 4 ścieżki tematyczne:
 Audyt IT,
 Cyberbezpieczeństwo, Hacking i Forensic,
 Zarządzanie bezpieczeństwem,
 Technologie i innowacje.
SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na
konferencji SEMAFOR nie może Was zabraknąć!
(ISC)2 Poland Chapter objęło patronat nad konferencją. Dla naszych członków i sympatyków organizatorzy przygotowali specjalną zniżkę od bieżącej ceny! Aby skorzystać z preferencyjnych warunków, przy rejestracji należy wpisać kod: patron_ISC2 lub zarejestrować się poprzez link:
https://www.computerworld.pl/konferencja/semafor/wykup?token=patron_ISC2
Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

(ISC)2 Poland Chapter Meeting – March 2021

Zapraszamy na marcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się 4.03.2021 w trybie online. Link do wydarzenia: Join meeting

AGENDA SPOTKANIA:

Prezentacja 1 – Jakub Gałczyk: Fuzzing urządzeń sieciowych

Opis prezentacji: Podczas prezentacji postaram się przybliżyć sposób automatyzacji fuzzingu firmwareów urządzeń sieciowych takich jak routery lub urządzenia IoT. Przedstawię budowę prostego środowiska, sposób instalacji i podstawowej konfiguracji narzędzi oraz przykładowy atak na jedno z urządzeń. W trakcie prezentacji omówię również budowę prostego skryptu ułatwiającego identyfikację niektórych podatności.

Jakub Gałczyk Bio: Ekspert ds. bezpieczeństwa IT, Researcher, Pentester, Autor bloga https://code610.blogspot.com

Prezentacja 2 – Joanna Dąbrowska: Program “Internet Safety for Kids and Families”

Opis prezentacji: Nasze rodziny to przestrzeń, do ochrony której podchodzimy w wyjątkową dbałością. Wielu z nas rozmawia z dziećmi i rodzicami o prawidłowych zachowaniach w sieci ale osoby spoza naszego środowiska cechuje już znacznie mniejsza świadomość bezpieczeństwa. Sytuacja pandemiczna zwiększyła dynamikę cyfryzacji życia codziennego a zagrożenia ze świata realnego zmigrowały do przestrzeni elektronicznej – większość społeczeństwa nie zdaje sobie z tego sprawy. Program ISKF (Internet Safety for Kids and Families) ma na celu podnoszenie świadomości zagrożeń i bezpiecznych zachowań w sieci wśród rodzin a w szczególności dzieci – chcielibyśmy Was zaprosić do wspólnej podróży i wsparcia tej inicjatywy, w myśl hasła „tylko działając razem uczynimy świat bezpieczniejszym”.

Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

February (ISC)2 Poland Chapter Meeting | 4.02.2021

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się już 4.02.2021 w trybie online.  Poniżej znajduje się agenda najbliższego spotkania oraz ważne ogłoszenia.

AGENDA:
Prezentacja 1: Joanna Dąbrowska – „Ja Robot” na polu walki – AI i ML w służbie po dwóch stronach barykady.

Opis prezentacji: Już przyzwyczailiśmy się do faktu, że nasze systemy bezpieczeństwa wspierają technologie oparte o uczenie maszynowe czy sztuczną inteligencję, natomiast to co coraz częściej obserwujemy to wykorzystanie tych mechanizmów przez przestępców. Dlaczego tak się dzieje – odpowiedź jest prosta – lepsze profilowanie ataku to szybsze i skuteczniejsze osiągnięcie celu a tym samym większy zysk.Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

Prezentacja 2: Jakub Jagielak & Piotr Głaska: Dlaczego zapewnienie ochrony DNS jest istotne?

Opis prezentacji: Dlaczego tak istotne jest zapewnienie ochrony DNS, zarówno dla urządzeń w sieci korporacyjnej, jak i poza nią? Jest to technologia, która stanowi fundament wszystkich działań online – aż 98% połączeń opartych jest o zapytanie DNS! Właśnie dlatego DNS stał się znaczącym wektorem ataków hakerskich i wg. badań aż 91% złośliwego oprogramowania używa właśnie DNS!  Na prezentacji odpowiedmy  Czy google.com jest zawsze tą domeną za którą się podaje? Dlaczego atakuje na Facebook, Czym jest „homography” i na czym polega metoda „look-alike”? Dlaczego klasyczne systemy cyberbezpieczństwa są „ślepe na ataki przez DNS’,  oraz czym są oraz jaką rolę w bezpieczeństwie odgrywają n-gramy.

Jakub Jagielak Bio: Pasjonat nowych technologii, w tym cybersecurity, BigData, Data Science. Zaangażowany w szerzenie świadomości na temat security awareness.  Zawsze ciekawy nowej wiedzy oraz do dzielenia się nią.  Od 4 lat zajmuję się poszerzaniem kompetencji Atende s.a. w obszarze bezpieczeństwa systemów informatycznych, w szczególności automatyzacji procesów bezpieczeństwa informatycznego, EDR, SIEM/SOAR, DNS.

Piotr Głaska Bio: Od ponad 3 lat specjalizuje się w sposobach wykorzystania DNS w atakach oraz w systemach cyberbezpieczeństwa. Prelegent na konferencjach takich jak Confidence, Oh My H@ck, The Hack Summit, What The H@ck, Security BSides, Advanced Threat Summit, PLNOG. Pracuje w firmie Infoblox jako Senior Solutions Architect, gdzie zajmuje się stroną techniczną rozwiązań klasy Secure DNS. Posiada doświadczenie w zakresie zarządzania, projektowania i wdrażania rozwiązań sieciowych nabyte przez 25 lat pracy w firmach różnego typu, od service providera, poprzez dużą korporację, po integratora i producentów rozwiązań.

=======================================================
Link do wydarzenia:https://passus.webex.com/passus/j.php?MTID=m5bb211029e7c7cd324b809ee03b2210f

=======================================================

POZOSTAŁE OGŁOSZENIA:
1. Terminarz kolejnych spotkań Ustaliliśmy, że nasze spotkania odbywać się będą w pierwsze czwartki miesiąca. Poniżej jest harmonogram naszych spotkań do wakacji. Można zapisywać chęć wygłoszenia prezentacji w wolnych terminach.4.03.2021 (2 sloty zajęte)1.04.2021(1 slot wolny)6.05.2021(2 sloty wolne)3.06.2021 – Zgromadzenie Walne
2. Zachęcamy więc do zapisywania się do naszego Stowarzyszenia. Informacje jak to zrobić znajdują się na stronie https://isc2chapter-poland.com/dolacz-do-nas/

3. Jesteśmy parnterem konferencji InfraSEC Forum. Poniżej kilka słów o tym wydarzeniu.Jeżeli poszukujesz informacji na temat:- nowych rodzajów ataków na infrastrukturę krytyczną- bezpiecznej integracji OT z IT- perspektyw rozwoju zagrożeń OT i sposobów przygotowania do nich automatyki- czy też planów resortu cyfryzacji odnośnie strategii cyberbezpieczeństwa
Sprawdź program konferencji oraz warsztatów InfraSEC Forum 2021!https://infrasecforum.pl/agenda-2021/
Już po raz 5 zapraszamy na jedyną na polskim rynku konferencję, w całości poświęconą praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.
Do 29 stycznia najkorzystniejsze warunki udziału!!!
#infrasec #cybersecurity #twardainfrastruktura

(ISC)2 Poland Chapter Meeting| 17.12.2020 18:00 Online

Zapraszamy na grudniowe spotkanie Chapteru, które odbędzie się w dniu 17.12.2020 o godz. 18:00 online

AGENDA:

Prezentacja 1 (PL):

Michał Trojnara: Ataki padding oracle na karty elektroniczne
Abstrakt: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego? Czy wymaga to użycia zaawansowanej matematyki? Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.
Michał Trojnara BIO: Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

Prezentacja 2 (ENG)

Eli Menashe: DDoS Use Cases

Description: Even with the most sophisticated DDoS mitigation and testing solutions deployed, most companies are left with a staggering 48% DDoS vulnerability level. The vulnerability gap stems from DDoS mitigation solutions & infrequent Red Team DDoS testing being reactive, instead of continuously evaluating and closing vulnerabilities. Mitigation solutions do not constantly re-configure and fine-tune their DDoS mitigation policies. Leaving their ongoing visibility limited and forcing them to troubleshoot issues at the very worst possible time, that is, when systems are brought down by a successful DDoS attack. These solutions are all reactive, reacting to an attack, and not closing DDoS vulnerabilities before an attack happens. DDoS Red Team Testing simulates a small variety of real DDoS attack vectors in a controlled manner to validate the human response (Red Team) and procedural handling to a successful DDoS attack. Red team testing does not identify a company’s vulnerability level to DDoS attacks and is usually performed on average twice a year. Red team testing is a static test done on dynamic systems. Any information gained from this testing is valid for that point in time only.  Red Team testing is very disruptive to IT systems and requires a planned maintenance window. The speaker

Eli Menashe BIO: Regional Sales Director at MazeBolt

=======================================================

Meeting link: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6 Password: (ISC)2_Poland

=======================================================

The Hack Summit 2020

Zapraszamy na The Hack Summit – jedną z największych w Polsce konferencji poświęconych tematyce bezpieczeństwa IT, której jesteśmy Patronem. Krótko o edycji 2020:

◾️ Szeroka tematyka podzielona na 16+ ścieżek: od hackingu i obrony, poprzez rozwój oprogramowania, aż po prawo, ryzyko IT i compliance

◾️ Sobota, 5.12, online + VoD jak w Netflix z dostępem kiedy chcesz (obejmuje specjalnie przygotowane wcześniej prelekcje i nagrania z części na żywo, dostępne do 3 miesięcy po)

◾️ Ponad 110 najlepszych i najbardziej pożądanych prelegentów z Polski i zagranicy 

◾️ 3 praktyczne warsztaty z takimi trenerami jak: Paula Januszkiewicz, Sami Laiho, Michael Grafnetter, Mike Jankowski-Lorek

◾️ Sesje Q&A i panele dyskusyjne z prelegentami w dniu konferencji transmitowane na żywo

◾️ IT Sec Expo z najciekawszymi ofertami pracy oraz produktów i usług z obszaru IT security w Polsce

Rejestracja i więcej informacji https://thehacksummit.com/