Grudniowe spotkanie grupy (ISC)2 Poland Chapter | 2.12.2021 18:00

Zapraszamy na grudniowe spotkanie organizacji (ISC)2 Poland Chapter w dniu 2.12.2021 o godz. 18:00 w trybie online.

AGENDA SPOTKANIA

Prezentacja 1: Kamil Basaj: „Operacje informacyjno psychologiczne – perspektywa operacyjna.”

Kamil Basaj Bio: Kamil Basaj jest założycielem i prezesem Fundacji INFO OPS Polska. Kieruje pracami zespołów ds. reagowania na incydenty w środowisku informacyjnym IERT.  Twórca procesów bezpieczeństwa środowiska informacyjnego. CEO zespołu reagowania na incydenty w środowisku informacyjnym IERT. Pełnił funkcję Doradcy Ministra Obrony Narodowej. Członek zespołu doradczego Senatu Rzeczypospolitej Polskiej w zakresie konsultacji procesów manipulacji środowiskiem informacyjnym. Konsultant projektów badawczych i naukowych nad zjawiskami oddziaływania informacyjnego, psychologicznego, bezpieczeństwa środowiska informacyjnego, bezpieczeństwa procesu decyzyjnego. Wykładowca Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa. Prowadzi wykłady i warsztaty z zakresu operacji informacyjnych i psychologicznych na uczelniach wyższych oraz w administracji państwowej. Prowadzi szkolenia z zakresu walki informacyjnej dla zespołów posiadających zdolności prowadzenia działań niekinetycznych. Prowadzi badania nad procesami poznawczymi, w tym modelami kontroli obitej. Pomysłodawca i koordynator pierwszych w Polsce ćwiczeń z bezpieczeństwa środowiska informacyjnego INFO OPS EXE™ obejmujących działania z zakresu aktywnych i pasywnych zdolności rozpoznania, aktywnej obrony, operacji informacyjnych, psychologicznych z uwzględnieniem ochrony procesu decyzyjnego w wymiarze wirtualnym, fizycznym i poznawczym. Założyciel projektu propagującego wiedzę o zjawiskach manipulacji środowiskiem informacyjnym Disinfo Digest. Jest jednym z pomysłodawców i inicjatorów powołania organizacji CYBEROT, CYBERON, Disinfo Digest prowadzących działania na rzecz bezpieczeństwa środowiska informacyjnego. Jest prelegentem na krajowych i zagranicznych konferencjach poświęconych bezpieczeństwu środowiska informacyjnego i poznawczego.

Prezentacja 2: Mateusz Olejarka: „Developer na cyfrowym celowniku”

Ostatnie lata pokazują znaczny wzrost ataków na komponenty i narzędzia wykorzystywane w tworzeniu aplikacji.
Od lewych bibliotek, złośliwych zmian w znanych bibliotekach czy językach programowania do podatności w elementach składowych infrastruktury CI/CD.
Podczas prezentacji pokażę garść ciekawych przykładów i technik ataku oraz powiem, jak pracować bezpiecznie jako programista.
Będzie o typo squatting’u, dependency confusion, historie ataków na PHP, Codecov, Homebrew czy SolarWinds i atakach korzystających z Gradle czy infekujących projekty NetBeans.

Mateusz Olejarka Bio: Principal Security Consultant | Head of Web Security @ SecuRing.

Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych oraz mobilnych. Wcześniej, po drugiej stronie barykady, jako programista brał udział w rozwoju i utrzymaniu platformy klasy BPMS wdrożonej w wielu polskich instytucjach finansowych i ubezpieczeniowych. Trener mający za sobą ponad 60 przeprowadzonych szkoleń związanych z tworzeniem i testowaniem bezpieczeństwa oprogramowania. Prelegent na wielu krajowych i zagranicznych konferencjach. Znajduje się na listach Hall of Fame firm takich jak: Adobe, Algolia, GM, Jet, Netflix, Tesla, Twitter, Uber, Yahoo.

https://www.linkedin.com/in/molejarka

https://twitter.com/@molejarka

====================================================

Link do wydarzenia: Link zostanie podany w późniejszym terminie

====================================================

The Hack Summit | 5.11.202

Zapraszamy na The Hack Summit – jedną z czołowych i najbardziej praktycznych polskich konferencji poświęconych tematyce IT security, której jesteśmy Patronem. Krótko o edycji 2021:

◾️ Szeroka tematyka podzielona na 13 ścieżek tematycznych (120+ prelekcji): od ataku i obrony, poprzez bezpieczeństwo rozwoju oprogramowania, aż po prywatność, ryzyko i zapewnienie zgodności

◾️ Piątek, 5.11, online, onsite (afterparty w Warszawie) i VoD z dostępem kiedy chcesz

◾️ Sesje Q&A i panele dyskusyjne z prelegentami w dniu konferencji transmitowane na żywo

◾️ IT Sec Expo z najciekawszymi ofertami pracy oraz produktów i usług z obszaru IT security w Polsce

💰 Kod zniżkowy uprawniający do 10% zniżki na bilety PRO dla ISC2: ISC2

Rejestracja i więcej informacji https://thehacksummit.com/

Październikowe spotkanie grupy (ISC)2 Poland Chapter | 7.10.2021

Filip Zarzyński: Your onion site doesn’t work anymore – performing simple DDoS at home

Filip Zarzyński BIO – self-thought fan of braking things and terrible programmer with love for abusing other people code, security researcher with roots in fuzzing of Android kernel, drivers and native applications as well as exploitation thereof, currently part-time exploring never sleeping world of DFIR while working in association with Rapid Response Team (rr.team).

Opis prezentacji: Case study of incident response to ransomware related data leak.
This story begins with heroic quest of getting leaked data faster than the legions of 4chan. On this quest we’ll be jumping into onion-rabbit hole, time traveling to times before fancy anti DDoS services, judging poor web development skills among ransomware gang members and exploring the gray area of 'hacking-back’. Thru the power of bash-fu and sleepless nights our quest turns into the one of slaying the dragon or to be more precise annoying the 'bad guys’ enough to shut down the promising business of extortion via leaking data months after ransomware attack.

Link do wydarzenia:

Link do wydarzenia: https://passus.webex.com/passus/onstage/g.php?MTID=e412f9ef128baec1a04a83fb3d974858a (Event Pass: ISC2_PL_Chapter)

KSC Forum | 9.09.2021

Nowelizacja ustawy o Krajowym Systemie Bezpieczeństwa będzie miała wpływ na funkcjonowanie wielu firm i instytucji. Niektóre z nich jeszcze nie zdają sobie z tego sprawy!
Wszystkiego co powinniście wiedzieć o zmianach dowiecie się podczas KSC Forum 2021!
Wspólnie ze znakomitymi ekspertami odpowiemy na pytania:
 Jakie istotne zmiany wprowadzi nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa?
 Dlaczego temat obejmie nieporównanie większą liczbę podmiotów?
 Czy Krajowy Plan Odbudowy, Fundusze Europejskie na Rozwój Cyfrowy oraz inne programy europejskie to szansa na wzmocnienie krajowego systemu cyberbezpieczeństwa?
Jesteśmy patronem społecznościowym wydarzenia i gorąco polecamy udział!

Z kodem promocyjnym „ISC2” macie gwarantowany udział bezpłatny przy zgłoszeniu do 25 sierpnia!

Wszystkie informacje znajdziecie tutaj: https://www.kscforum.pl/agenda/

#cybersecurity #krajowysystemcyberbezpieczenstwa

(ISC)2 Poland Chapter Meeting|15.07.2021 Online

Zapraszamy na lipcowe spotkanie Chapteru, które odbędzie się w dniu 15.07.2021 o godz. 18:00 w trybie online.

Agenda:

Prezentacja 1: Kacper Kulczycki – „Wykład niespodzianka, na 2 i pół tygodnia przed 02.08.2021”

Opis prezentacji: Podczas spotkania, krótko opowiem o różnych ciekawych technologiach, rodem (nie tylko) z XX wieku i ich historii, przypadkach dotyczących ich wdrażania, a przede wszystkim tego, co w związku z ich zastosowaniem zmieni się od 2.08.2021.

Kacper Kulczycki – Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW,
kluczowym miejscu dla powstania polskiego Internetu. W Instytucie
Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego
współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej
inżynierii wstecznej), współtworzył zespół zajmujący się problematyką
trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw
odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał
merytorycznie wiele publikacji dotyczących informatyki śledczej oraz
bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 16 lat
zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz
opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.

Prezentacja 2: Mateusz Pawłowski: Rosyjskie Problemy

Opis prezentacji: Czy Rosyjska strategia państwowa w zakresie cyberbezpieczeństwa zagraża mojemu przedsiębiorstwu. Kontrwywiad korporacyjny w czasie zaawansowanego użycia grup cyberprzestepczych przez rządy.

Meeting link: https://passus.webex.com/passus/j.php?MTID=mae99b526ca36dfae9a962070d1bd39cf

Technology Risk Management Forum 2021

Jeżeli chcesz dowiedzieć się z jakimi ryzykami i scenariuszami zagrożeń cybersecurity przyjdzie się nam teraz mierzyć oraz jak powinniśmy to ryzyko i bezpieczeństwo monitorować, testować i rozwijać – nie możesz przegapić tego wydarzenia! 

 Dołącz do Technology Risk Management Forum 2021!

 Otrzymasz ogromną dawkę praktycznej wiedzy – weźmiesz aktywny udział w symulowanym ataku na modelowe przedsiębiorstwo! Przejdziemy wspólnie przez wszystkie etapy ataku, omawiając aktualny stan oraz możliwe drogi rozwoju sytuacji! W tym roku z perspektywy atakującego!

 Spotykamy się na konferencji 16-18 czerwca, ale już w tym tygodniu będziemy wspólnie przygotowywać się do konferencji wg. frameworku NIST, w grupach ⚡ Identify, Protect, Detect, Respond i Recover⚡ pod kierownictwem znakomitych ekspertów, członków Rady Programowej TechRisk.
Sprawdź szczegóły tutaj: https://lnkd.in/gBDj–s
Jeszcze są dostępne bezpłatne miejsca, ale szybko się kończą!
#techrisk#technologyriskmanagement#cybersecurity

Zgromadzenie Walne – 10.06.2021

Agenda:
Pierwszy termin zebrania: 10.06.2021 godz. 18:00.
Drugi termin zebrania: 10.06.2021 godz 18:30.

Miejsce: Telekonferencja (link zostanie przekazany najpóźniej tydzień przed posiedzeniem)

Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 10 czerwca 2021 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania Zarządu ze stanu finansów za rok 2020
7) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2021
8) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2021 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
9) Głosowanie nad przyjęciem sprawozdań z działalności Zarządu.
10) Głosowanie nad udzieleniem absolutorium dla Zarządu.
11) Przyjęcie i przedstawienie kandydatów na członków Zarządu na kadencję 2021-2023
12) Wybór nowych członków Zarządu na lata 2021-2023.
13) Przyjęcie i przedstawienie kandydatów na członków Komisji Rewizyjnej na lata 2021-2023
14) Wybór nowych członków Komisji Rewizyjnej na lata 2021-2023
15) Wolne wnioski
16) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.

Aby uczestniczyć w Walnym Zgromadzeniu trzeba mieć opłaconą aktualną składkę członkowską za okres czerwiec 2020/ czerwiec 2021.

(ISC)2 Poland Chapter Meeting | 6.05.2021 Online

Zapraszamy na majowe spotkanie Chapteru, które odbędzie się 6.05.2021 w trybie online.

Podczas spotkania odbędzie się dyskusja ekspertów dot. potrzeby edukacji dzieci w zakresie bezpiecznego korzystania z Internetu. Spotkanie będzie nagrywane, a fragmenty lub całość nagrania będą wykorzystywane do promocji projektu edukacji dzieci.
 

Temat „Ciemna strona sieci”.  

Przykładowe pytania: 

* czy nasze dzieci mogą się czuć bezpiecznie w sieci?

* jakie mamy obawy przed dopuszczeniem najmłodszych do Internetu (o ile w ogóle)?

* jakie zagrożenia najczęściej się materializują?

 * czy rozmawiamy z dziećmi, młodzieżą o etyce w sieci? * pominąwszy negatywy czy są jasne strony Internetu?

* czyli znamy gesty ratunkowe, które pomagają ofiarom przemocy wołać o pomoc?

=============================================

Link do sesji: https://passus.webex.com/passus/j.php?MTID=me4f30a1e677711ebaadb9f298f3117dd

Meeting password: ISC2_Poland
=============================================

PS. W dniu 10.06.2021 odbędzie się Walne Zgromadzenie naszego Stowarzyszenia. W związku z tym członkowie, którzy zalegają z jakimiś formalizmami (np. roczna składka członkowska za okres czerwiec 2020/czerwiec 2021), a chcą uczestniczyć w Zgromadzeniu, winni uregulować te sprawy.

April (ISC)2 Poland Chapter Meetings

Zapraszamy na kwietniowe spotkania polskiego Chapteru (ISC)2.

1.04.2021 – ARTEMIS
Podczas spotkania przeprowadzona zostanie symulacja biznesowa z obszaru ochrony informacji – ARTEMIS.
ARTEMIS jest interaktywnym warsztatem zbudowanym na scenariuszach rzeczywistych „User Security Awareness” w zakresie ochrony informacji. Umożliwia naukę poprzez doświadczanie, szeroko ukazuje mechanizmy zabezpieczania oraz wykrywania i likwidowania zagrożeń. Ukierunkowana jest zarówno na aspekty technicznego bezpieczeństwa, jak i istotności czynnika ludzkiego.
Uczestnicy wcielając się w postaci hakerów, przechodzą przez różne scenariusze, samodzielnie podejmując decyzję, ustalają strategię działania, aby z sukcesem pozyskać kluczowe informacje o atakowanej organizacji. Wyniki symulacji są omawiane pod kątem bezpieczeństwa z poziomu organizacji i pracownika.

Daniel Krasnokucki: Ekspert cyberbezpieczeństwa.

Zawodowo zajmuje się bezpieczeństwem aplikacji, programowaniem, testami penetracyjnymi i ogólnie rozumianym cyberbezpieczeństwem. Doświadczenie zawodowe zdobywał w licznych projektach w Polsce, Kanadzie, Niemczech, Holandii oraz USA, dla firm takich jak: Diebold Nixdorf, Herbalife, Equinix oraz wielu uniwersytetów. Obecnie prowadzi międzynarodowy zespół odpowiadający za architekturę, implementację, audyt oraz automatyzację bezpieczeństwa dla aplikacji, infrastruktury lokalnej i chmury. Posiada wiele certyfikatów dotyczących bezpieczeństwa oraz zarządzania projektami, a od 2013 roku prowadzi warsztaty, szkolenia i zajęcia praktyczne z programowania, bezpieczeństwa aplikacji, a także umiejętności miękkich. Jest członkiem ISC2 oraz OWASP, w 2020 roku ma zaszczyt być Leaderem OWASP Poland.

Link do sesji: https://passus.webex.com/passus/j.php?MTID=m1de9fe084ceb3036a8ad3e578a6fcbedMeeting password: ISC2_Poland

Podczas symulacji będziemy również korzystać z aplikacji Zoom z racji, że uczestnicy będą podzieleni na grupy. W związku z tym bądźcie proszę przygotowani no to aby mieć dostęp do platformy Zoom. Link zostanie podany podczas spotkania.

15.04.2021 – PROJEKT EDUKACJI DZIECI

Podczas spotkania odbędą się dyskusje ekspertów dot. potrzeby edukacji dzieci w zakresie bezpiecznego korzystania z Internetu. Spotkania będzie nagrywane, więc fragmenty lub całość nagrania będą wykorzystywane do promocji projektu.

Link do sesji: https://passus.webex.com/passus/j.php?MTID=me4f30a1e677711ebaadb9f298f3117ddMeeting password: ISC2_Poland