(ISC)2 Poland Chapter Meeting| 17.12.2020 18:00 Online

Zapraszamy na grudniowe spotkanie Chapteru, które odbędzie się w dniu 17.12.2020 o godz. 18:00 online

AGENDA:

Prezentacja 1 (PL):

Michał Trojnara: Ataki padding oracle na karty elektroniczne
Abstrakt: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego? Czy wymaga to użycia zaawansowanej matematyki? Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.
Michał Trojnara BIO: Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

Prezentacja 2 (ENG)

Eli Menashe: DDoS Use Cases

Description: Even with the most sophisticated DDoS mitigation and testing solutions deployed, most companies are left with a staggering 48% DDoS vulnerability level. The vulnerability gap stems from DDoS mitigation solutions & infrequent Red Team DDoS testing being reactive, instead of continuously evaluating and closing vulnerabilities. Mitigation solutions do not constantly re-configure and fine-tune their DDoS mitigation policies. Leaving their ongoing visibility limited and forcing them to troubleshoot issues at the very worst possible time, that is, when systems are brought down by a successful DDoS attack. These solutions are all reactive, reacting to an attack, and not closing DDoS vulnerabilities before an attack happens. DDoS Red Team Testing simulates a small variety of real DDoS attack vectors in a controlled manner to validate the human response (Red Team) and procedural handling to a successful DDoS attack. Red team testing does not identify a company’s vulnerability level to DDoS attacks and is usually performed on average twice a year. Red team testing is a static test done on dynamic systems. Any information gained from this testing is valid for that point in time only.  Red Team testing is very disruptive to IT systems and requires a planned maintenance window. The speaker

Eli Menashe BIO: Regional Sales Director at MazeBolt

=======================================================

Meeting link: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6 Password: (ISC)2_Poland

=======================================================

The Hack Summit 2020

Zapraszamy na The Hack Summit – jedną z największych w Polsce konferencji poświęconych tematyce bezpieczeństwa IT, której jesteśmy Patronem. Krótko o edycji 2020:

◾️ Szeroka tematyka podzielona na 16+ ścieżek: od hackingu i obrony, poprzez rozwój oprogramowania, aż po prawo, ryzyko IT i compliance

◾️ Sobota, 5.12, online + VoD jak w Netflix z dostępem kiedy chcesz (obejmuje specjalnie przygotowane wcześniej prelekcje i nagrania z części na żywo, dostępne do 3 miesięcy po)

◾️ Ponad 110 najlepszych i najbardziej pożądanych prelegentów z Polski i zagranicy 

◾️ 3 praktyczne warsztaty z takimi trenerami jak: Paula Januszkiewicz, Sami Laiho, Michael Grafnetter, Mike Jankowski-Lorek

◾️ Sesje Q&A i panele dyskusyjne z prelegentami w dniu konferencji transmitowane na żywo

◾️ IT Sec Expo z najciekawszymi ofertami pracy oraz produktów i usług z obszaru IT security w Polsce

Rejestracja i więcej informacji https://thehacksummit.com/

(ISC)2 Poland Chapter Meeting – 17.12.2020

Zapraszamy na grudniowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 17.12.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Michał Trojnara: Ataki padding oracle na karty elektroniczne

Opis prezentacji: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego?

Czy wymaga to użycia zaawansowanej matematyki?

Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.

Michał Trojnara BIO – Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

======================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6

Hasło: (ISC)2_Poland

(ISC)2 Poland Chapter Meeting – 26.11.2020 (online)

Zapraszamy na listopadowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 26.11.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Piotr Rybicki – „Role członków zespołów w identyfikacji ryzyk oraz konsekwencje materializacji się ryzyka technologicznego.”

Opis prezentacji: „Wzrost roli poszczególnych członków grup interesariuszy nabiera na znaczeniu, szczególnie w czasach digitalizacji usług, automatyzacji procesów, przenoszenia się do środowisk chmurowych, prowadzenia w sposób zwinny projektów, rozwoju AI, powszechnego dostępu do szybkich łączy internetowych. Ostatnie wydarzenia, m.in. takie jak uziemienie Boeinga 737 MAX – koszty liczone w mld USD, awaria elektrowni w Fukushimie – straty ciężkie do oszacowania – wskazują na konieczność podniesienia rangi procesu zarządzania ryzykiem. To również konieczność podejścia holistycznego. Warto brać pod uwagę głos szerszego grona interesariuszy, aby identyfikować zagrożenia w jeszcze uważniejszy sposób.

Piotr Rybicki BIO – MBA, magister zarządzania – specjalność zarządzanie projektami na Akademii Leona Koźmińskiego, ekonomista i informatyk, zarządza ryzykiem. Preferuje pracę zespołową angażującą interdyscyplinarne zespoły w metodyce design thinking, oraz metodykę projektowania usług cyfrowych wg modelu human service design. Ceni zwinne metodyki w zarządzaniu projektami, kreujące wartość dla klienta, nie stroniąc od PRINCE® i PMI PMBok®. Entuzjastyczny wizjoner wg. FRIS® zaszczepiający pozytywną energię wśród współpracowników. Na co dzień ekspert ds. zarządzania ryzykiem z zgodnością w Centrum e-Zdrowia (dawniej CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia). Aktualnie w takcie budowania w organizacji nowego podejścia do zarządzania ryzykiem. Prywatnie mąż i ojciec piątki dzieci.

Prezentacja 2: Joanna Dąbrowska – „Ja Robot” na polu walki – AI i ML w służbie po dwóch stronach barykady.

Opis prezentacji: Już przyzwyczailiśmy się do faktu, że nasze systemy bezpieczeństwa wspierają technologie oparte o uczenie maszynowe czy sztuczną inteligencję, natomiast to co coraz częściej obserwujemy to wykorzystanie tych mechanizmów przez przestępców. Dlaczego tak się dzieje – odpowiedź jest prosta – lepsze profilowanie ataku to szybsze i skuteczniejsze osiągnięcie celu a tym samym większy zysk.

Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

=========================================================

Event address for attendees: https://passus.webex.com/passus/onstage/g.php?MTID=e0d5dfefdbd1ec9b11babcb880fa784f5

Ogłoszenia:

  1. Przypominamy, że jesteśmy partnerem konferencji ATS 2020 (https://www.atsummit.pl/agenda/) – z kodem „ISC2Chapter” otrzymacie 15% zniżkę oraz @Oh My Hack 2020 (https://omhconf.pl) -podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej.
  2. Prosimy o zgłaszanie się prelegentów na kolejne wydarzenia.

@Oh My Hack 2020

Czy są na sali czytelnicy @Zaufanej Trzeciej Strony? Jeśli tak, to zapraszamy wszystkich na @Oh My Hack 2020 – konferencję stworzoną przez Adama Haertle dla każdego, komu temat bezpieczeństwa w sieci nie jest obcy. Event jak pewnie się domyślacie skoncentrowany jest wokół tematyki ITSEC i szeroko rozumianego cyberbezpieczeństwa. Konferencja odbędzie się w 100% online z 4 ścieżkami prowadzonymi przed dwa dni (27-28.11.2020).

W agendzie m.in. o:

– Bankomat okiem BlueTeamu – Ireneusz Tarnowski

– Tęczowa koncepcja cyberbezpieczeństwa – Marcin Ludwiszewski

– Od u0 do milionera – atakowanie komunikacji międzyprocesowej aplikacji na macOS – Wojciech Reguła

– Wprowadzenie do bezpieczeństwa Bluetooth Low Energy – warsztat praktyczny – Sławomir Jasek

– Ile warte są opinie w internecie? – Piotr Zarzycki

Oczywiście podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej!

Więcej informacji znajdziecie na stronie: https://omhconf.pl

Październikowe spotkanie online (ISC)2 Poland Chapter – 1.10.2020

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się 1.10.2020 o godz. 18:00. Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=mb89acbb824e11db96f4da51cabf882aa

Agenda:

Ireneusz Tarnowski – Jak reagować na cyberincydenty w warunkach szybko zmieniających się zagrożeń.

Opis prezentacji:

Prelekcja z elementami warsztatu, jej celem jest zaprezentowanie sposobu budowania cyberbezpieczeństwa na podstawie analizy zagrożeń oraz budowania wymaganych mechanizmów pozwalających na wykrywanie i blokowanie ataków. W trakcie prezentacji omówione zostaną takie elementy, jak: protect (tworzenie architektury dającej potencjał do reagowania na cyberataki – EDR, AV, IPS, FW, segmentacja sieci); detect (jak wykrywać ataki, po czym poznać cyberatak, jak budować polityki wykrywające); respond (reagowanie na incydenty, jak tworzyć plan reagowania na incydenty); anticipate (jak przygotować się na atak i jak zdobywać wiedzę o zagrożeniach). Pokazane zostanie, od czego zacząć skuteczną ochronę firmy przed cyberatakiem i jak umiejętnie połączyć wiele elementów, zarówno technologicznych, jak i organizacyjnych czy kompetencyjnych.

Ireneusz Tarnowski BIO:

Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 14-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

Ogłoszenia

Najbliższe spotkanie Chapteru planowane jest na 1.10.2020 w trybie online.
======================================================

RIBA Forum 2020 ONLINE
Już za tydzień RIBA Forum 2020 ONLINE! Jeżeli zajmujesz się ochroną danych nie przegap tego wydarzenia!To dwa dni wystąpień ekspertów, dyskusji oraz warsztatów!

🔰

 Szczegółową agendę wydarzenia znajdziecie tutaj: https://ribaforum.pl/agenda/Zapraszamy!!! Z kodem „ISC2” otrzymacie 20% rabatu!
======================================================SecPWNing Online Security
Kod isc2chapter obniża cenę biletu o 10% i jest aktywny do 10/10/2020.

Link do strony rejestracji: https://ubld.cc/bjw9v
======================================================

SECURITY CASE STUDY 2020 (SCS 2020)

Informujemy, że (ISC)2 Poland Chapter został partnerem społecznościowym konferencji SCS2020. Z tego tytułu dla wszystkich obserwatorów i członków mamy dla 15% zniżki podając podczas rejestracji kod ISC2_SCS2020_15 . Poniżej więcej info o wydarzeniu.

SECURITY CASE STUDY 2020 (SCS 2020) – Konferencja IT Security.
Poznaj techniczną oraz praktyczną stronę cyberbezpieczeństwa!
SCS każdego roku przyciąga setki uczestników społeczności IT Security, bo jest inspirującym, poszerzającym
horyzonty zawodowe wydarzeniem. Przekłada się na zwiększenie kompetencji, pozwala poznać nowe trendy,
metody i technologie zapewniające wyższy poziom bezpieczeństwa. Agenda SCS jest odpowiedzią na aktualne
potrzeby rynku IT security w Polsce. Zawiera wykłady cenionych ekspertów, techniczne prezentacje zazwyczaj w cenionej formule przedstawiania studiów przypadków.

SCS skupia menedżerów i dyrektorów IT, szefów działów bezpieczeństwa (CISO /CSO), osoby odpowiedzialne za
administrowanie sieciami i systemami IT, szefów działów audytu, konsultantów i ekspertów bezpieczeństwa
informacji, przedstawicieli służb mundurowych, specjalistów ds. bezpieczeństwa teleinformatycznego, specjalistów ds. kryminalistyki oraz oczywiście pasjonatów i entuzjastów IT.

Zarezerwuj w kalendarzu termin 10-11 września, dołącz do grona ekspertów i entuzjastów IT security!

Tegoroczna edycja ze względu na bezpieczeństwo i komfort uczestników odbędzie się w Wirtualnym Centrum
Konferencyjnym. Organizatorzy zadbają o to, aby odwzorować konferencję taką, jaką ją zapamiętaliśmy z
poprzednich edycji. SCS 2020 to 3 sceny tematyczne: SCS PRO, SCS OPEN i SCS VENDORS a takżespecjalistyczne warsztaty oraz duża hala SCS EXPO.

SCS 2020 to również networking! Uczestnicy będą mogli spotkać się wzajemnie za pośrednictwem awatarów,
porozmawiać zarówno w większym gronie jak i indywidualnie spotkać się w specjalnie wyznaczonych strefach
networkigowych. Oczywiście nie zabraknie treściwych dyskusji, konkursów i innych atrakcji proponowanych przez
wystawców. Czy to nie brzmi zachęcająco! Mamy nadzieję, że po raz kolejny dołączą Państwo do wyjątkowego

wydarzenia, jakim z pewnością będzie konferencja Security Case Study 2020. 

Od kilku dni trwa już rejestracja Early Bird! SCS przy zachowaniu wysokiej
jakości merytorycznej prezentacji nigdy jeszcze nie był tak tani!

https://www.securitycasestudy.pl/rejestracja/
Więcej informacji na www.securitycasestudy.pl
lub social media: facebook, twitter i linked-in

Bezpośredni kontakt: Agnieszka Bielecka, tel. 660 426 055, email: agnieszka.bielecka@cybsecurity.org

(ISC)2 Poland Chapter Meeting | 23.07.2020 | Online

Zapraszamy na lipcowe spotkanie Chapteru, które odbędzie się online w dniu 23.07.2020 o godz.18.00. Podczas spotkania rozegrana zostanie gra „Cyfrowa Twierdza”. Aby móc odpowiednio przygotować grę musimy oszacować liczbę uczestników, dlatego prosimy o zarejestrowanie się na spotkanie za pośrednictwem platformy Evenea ( https://app.evenea.pl/event/isc2july2020/). Link do wydarzenia zostanie podany w późniejszym terminie.

Opis gry: Cyberbezpieczeństwo to gra zespołowa polegająca na wyborze odpowiedniej strategii zapobiegania oraz reagowania na incydenty. „Cyber Twierdza” jest grą symulacyjną opracowaną przez Fundację Bezpieczna Cyberprzestrzeń, polegającą na budowie najbardziej odpornego systemu zabezpieczeń środowiska teleinformatycznego (faza prewencji) oraz skutecznym reagowaniu na losowo wybrane cyberataki (faza reakcji).

Gra opiera się o specjalnie przygotowane karty, symbolizujące środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Każde z zabezpieczeń ma swoją cenę (widoczną na karcie) oraz siłę oddziaływania obronnego (nieznaną dla grających, różną dla poszczególnych cyberataków).
Na potrzeby zbudowania systemu cyberbezpieczeństwa uczestnicy gry otrzymują wirtualny budżet, który ogranicza zakres ich inwestycji.
Do gry dołączona jest aplikacja na system Android, dzięki której prowadzący grę może sprawnie obliczyć siłę skuteczności (wyrażoną w punktach) budowanych systemów bezpieczeństwa.
„Cyber twierdza” gwarantuje zaangażowanie członków zespołów w dzielenie się swoją wiedzą i doświadczeniem, burze mózgów oraz świetną zabawę.

Marcin Fronczak – ponad 15 lat doświadczenia w bezpieczeństwie IT. Pracował jako Chief Information Security Officer w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Jako pierwszy Polak zdobył certyfikat CCSK z obszaru bezpieczeństwa chmury. Obecnie w ComCERT pomaga organizacjom budować i rozwijać zespoły SOC oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance.

=========================================================

Pozostałe ogłoszenia:

1) Prosimy o wpłacenie składek członkowskich na nowy okres rozliczeniowy obowiązujący od czerwca 2020 do czerwca 2021

2) Jeden z naszych członków poinformował nas, że jego firma szuka researcherów/ekspertów bezpieczeństwa. Jeśli ktoś byłby zainteresowany, to poniżej są linki do ofert:

*  https://jobs.jobvite.com/trustwave/job/ol6Wcfwj

https://jobs.jobvite.com/trustwave/job/oMhUcfw

KSC Forum

Zapraszamy na cykl spotkań online KSC Forum 2020, poświęconych tematyce realizowania wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa. W tym roku spotykamy się online i to kilka razy. Najbliższe spotkanie odbędzie się 25 czerwca. Będziemy dyskutować na temat wyzwań oraz korzyści wynikających ze współpracy wewnątrz- oraz międzysektorowej.
Wszystkie szczegóły znajdziecie tutaj: https://lnkd.in/ew6efds
Rezerwujcie czas od 10 do 12.30!
#kscforum #krajowysystemcyberbezpieczenstwa #cyberbezpieczeństwo #UKSC #KSC