Miesiąc: styczeń 2018

Spotkanie polskiego Chapteru (ISC)2 | 8.02.2018

Aktualizacja z dnia 3.02.2018
 Niestety nie ma już wolnych miejsc, ale planowana jest „powtórka” tego spotkania w większej sali, aby osoby które nie załapały się na ten termin miały możliwość wysłuchania tych prelekcji. O szczegółach poinformujemy jak tylko zostanie potwierdzony termin.
===========================================================

UWAGA: W związku z dużym zainteresowaniem kolejnym spotkaniem, podjęliśmy decyzję o wprowadzeniu rejestracji na to wydarzenie za pomocą strony https://isc2polandchapter.evenea.pl/.

Recepcja wpuści na spotkanie tylko zarejestrowane osoby oraz oficjalnych członków naszego stowarzyszenia (tj. osoby które zostały przyjęte do naszego Stowarzyszenia podczas ubiegłorocznego Zgromadzenia Walnego).

Liczba miejsc jest ograniczona.

============================================================
Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 8.02.2018 w siedzibie firmy Ernst&Young.
============================================================

AGENDA

Prezentacja 1: 
Adam Haertle & Adam Lange: Od zera do botmastera

Opis prezentacji: W trakcie prezentacji prześledzimy krok po kroku historię kariery jednego z polskich internetowych przestępców. Poznamy jego trudne początki, warsztat, najciekawsze kampanie, ich wyniki oraz zobaczymy, że nawet przy całkowitym braku wiedzy, talentu oraz znajomości języków obcych można skutecznie zbudować botnet i przez krótki czas nim zarządzać.

 

Prezentacja 2:
Adam Lange & Adam Haertle: 30 przedstawień jednego aktora – polskie kampanie malware w 2017
Opis prezentacji: W trakcie prezentacji omówimy ok. 20 kampanii emailowych autorstwa jednego przestępcy obserwowanych w roku 2017 w Polsce. Przedstawimy sposób doboru celów oraz wiadomości, wspólną charakterystykę kampanii oraz analizę używanych elementów złośliwego oprogramowania – konia trojańskiego w JavaScripcie oraz ransomware domowej produkcji.
 

 

Adam Haertle [ZaufanaTrzeciaStrona.pl] BIO:
Adam jest założycielem i redaktorem naczelnym jednej z najpopularniejszych witryn związanych z bezpieczeństwem. Specjalista od bezpieczeństwa z pasji, zapalony mówca i trener, zajmujący się edukacją z zakresu bezpieczeństwa w Polsce i za granicą. Przez ostatnie kilka lat był odpowiedzialny za kwestie bezpieczeństwa informacji w UPC Polska. Dziś koncentruje się na opisywaniu zagrożeń w cyberprzestrzeni i edukacji użytkowników.

 

Adam Lange BIO:
Od ponad 15 lat związany jest z branżą bezpieczeństwa IT. Obecnie jako ekspert ds. bezpieczeństwa informacji w jednej z największych instytucji finansowych w Polsce czuwa nad bezpieczeństwem środków i danych klientów. Prywatnie i zawodowo związany z tematem wykrywania i analizy złośliwego oprogramowania. Architekt, developer i administrator systemów bezpieczeństwa.
Data i miejsce spotkania:
Data: 8.02.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro [Na recepcji proszę powoływać się na Piotra Ciepielę]
============================================================
POZOSTAŁE OGŁOSZENIA:
 1. Materiały do pobrania z poprzedniego spotkania:
     * Link do prezentacji Kacpra Kulczyckiego: https://www.avidata.pl/docs/Kulczycki_Avidata_ISC2_2018-01-18.pdf

2. Jeśli ktoś chciałby dołączyć do projektu pt. „Garfield – Edukacja dzieci, młodzieży i seniorów” (https://safeandsecureonline.org/children/), to proszony jest o kontakt z Martinem (martin.simka@isc2chapter-poland.com).

 

 3. Zostaliśmy partnerem konferencji Semafor. Więcej info na temat tego wydarzenia podeślemy w oddzielnej wiadomości.

 

 4. Ze względu na konferencję Semafor, kolejne spotkanie planowane jest na 22.03.2018. Pierwotnie to spotkanie miało się odbyć tydzień wcześniej.
      Agenda spotkania marcowego:

* Prezentacja 1: Kondrad Jędrzejczyk: Przełamywanie zabezpieczeń w WiFi w praktyce.
* Prezentacja 2: Martin Simka: Garfield – program do edukacji dzieci, młodzieży i seniorów z zakresu świadomości bezpieczeństwa informatycznego.

XI Forum Bezpieczeństwa i Audytu IT SeMAFor | 15-16 marca 2018

Już 15- 16 marca 2018 r. w Warszawie odbędzie się XI Forum Bezpieczeństwa i Audytu IT SeMAFor.

Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. To idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.

Tematyka konferencji podzielona została na trzy ścieżki: Zarządzanie bezpieczeństwem informacji, Audyt IT oraz Techniczne aspekty bezpieczeństwa. W programie konferencji m.in:

Sesja plenarna:

  • Opening speech – Gość Specjalny
    Matt Loeb, Chief Executive Officer, ISACA
  • What does Brexit mean for cybersecurity professionals
    Dalim Basu, Events Director, ISACA London Chapter
  • Dezinformacja i manipulacja w dobie internetu – analiza przypadków
    Adam Haertle, Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.pl
  • Bezpieczeństwo API REST – 20 przykładów z życia wziętych
    Michał Sajdak, konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak, Securitum
  • Wpadki i potknięcia polskich banków
    Piotr Konieczny, Założyciel, Niebezpiecznik.pl  
  • Enterprise Vulnerability Management – Keeping the wolf from 1000 doors!
    Eoin Keary, Founder/CEO, edgescan.com

Sesja Techniczne aspekty bezpieczeństwa:

  • Socjotechniki, czyli złośliwe oprogramowanie to nie wszystko?!
    Paweł Olszar, Ekspert ds. bezpieczeństwa, ING Bank Śląski
  • Pułapki w usługach chmurowych na przykładzie AWS
    Paweł Rzepa, Starszy konsultant ds. bezpieczeństwa, Securing
  • Zagrożenia w sieciach mobilnych – fakty i mity. Wpływ słabości SS7 na biznes
    Robert Bienias, Telecommunication Security Specialist, Polkomtel sp. z o.o.
  • Ryzyko kontra marketing – techniczna ocena popularnych podatności
    Marcin Strzałek, Konsultant Cyber Security, KPMG

Sesja Zarządzanie bezpieczeństwem informacji:

  • Organizacja procesu zarządzania ryzykiem od strony dostawców
    Jan Anisimowicz, Director/Head of AdaptiveGRC, C&F, ISACA Warsaw Chapter
  • Znaczenie świadomości użytkowników i interesariuszy dla bezpieczeństwa organizacji
    Andrzej Sobczak, Oficer ds. Bezpieczeństwa i Ciągłości Działania, Royal Bank of Scotland
  • Trudy i znoje pracy ABI w placówkach oświatowych
    Przemysław Śmiejek, Informatyk, ZSO5 w Zabrzu
  • Odzyskiwanie danych – fakty i mity
    Witold Sobolewski, Biegły sądowy z zakresu informatyki śledczej, Sąd Okręgowy w Gdańsku
  • Zintegrowane zapewnienie obszaru zarządzania bezpieczeństwem IT. Spojrzenie na SZBI z poziomu funkcji ryzyka, compliance i audytu wewnętrznego.
    Sebastian Burgemejster, Prezes, IIA Polska

Sesja Audyt IT:

  • Cyfrowa demencja – jak sobie z nią radzić?
    Małgorzata Mazurkiewicz, Główny Audytor Wewnętrzny, Zespół Audytu Informatycznego, Bank Pekao, ISACA Warsaw Chapter
  • Zasada „privacy by design” jako algorytm zapisany w polityce ochrony danych
    Robert Żurakowski, ABI i programista, MIKROBIT
  • Metodyki szacowania ryzyka przydatne w implementacji RODO
    dr inż. Janusz Cendrowski, Kierownik Produktu, Asseco Data Systems S.A.
  • Ochrona Danych – z punktu widzenia Procesora
    Mirosław Błaszczak, Manager ICT, ISACA Warsaw Chapter
  • WARSZTAT – Zastosowanie metodologii PIA opracowanej przez CNIL do dokonywania oceny skutków przetwarzania dla ochrony danych osobowych.
    Joanna Karczewska, ISACA Warsaw Chapter

Dodatkowo udział w konferencji Semafor zapewnia uzyskanie 13 punktów CPE do certyfikatów:
CISSP/ CISA/ CISM/ CRISC/ CGEIT

(ISC) 2 Poland Chapter objął patronat nad konferencją. Dla naszych czytelników organizatorzy przygotowali 10% zniżki od aktualnie obowiązującej ceny! Aby skorzystać z promocji przy rejestracji w pole „kody promocyjne i rabaty” wystarczy wpisać: ISC2-patron

Więcej informacji i możliwość rejestracji: semafor.computerworld.pl

 

Spotkanie polskiego Chapteru (ISC)2 | 18.01.2018

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 18.01.2018 w siedzibie firmy Ernst&Young.
===============================
Agenda:

Prezentacja 1:  
Kacper Kulczycki [Laboratorium odzyskiwania danych Avidata]: Zaawansowane techniki odzyskiwania danych & Narzędzia open source do digital forensics
 
Opis prezentacji: W trakcie prezentacji zostaną przedstawione kluczowe problemy, z jakimi stykają się technicy zajmujący się odzyskiwaniem danych w związku z zabezpieczaniem dowodów w postaci cyfrowej, jak i z samym przywracaniem dostępu do utraconych danych. W szczególności omówione zostaną wyzwania, jakie stawiają nowe konstrukcje tradycyjnych dysków magnetycznych, nośników opartych o technologię flash, czy technologie stosowane do ochrony danych przed dostępem osób trzecich.
W drugiej części pokażę w praktyce wybrane narzędzia open source do digital forensics i opowiem, dlaczego uważam, że stosowanie narzędzi open source jest uzasadnione nie tylko z punktu widzenia technicznego, ale i prawnego.
Kacper Kulczycki BIO: Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW, kluczowym miejscu dla powstania polskiego Internetu. W Instytucie Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej inżynierii wstecznej), współtworzył zespół zajmujący się problematyką trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał merytorycznie wiele publikacji dotyczących informatyki śledczej oraz bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 12 lat zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.
 
Prezentacja 2: 
Julia Juraszek [Prezes organizacji ISSA] podzieli się doświadczeniem związanym z prowadzeniem projektów realizowanych przez organizację ISSA oraz poprowadzi krótką dyskusję dot. możliwej współpracy (ISC)2 Poland Chapter z ISSA.

 

Data i miejsce spotkania:
Data: 18.01.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro [Na recepcji proszę powoływać się na Piotra Ciepielę].
===============================
POZOSTAŁE OGŁOSZENIA:
 1. Jeśli ktoś chciałby dołączyć do projektu pt. „Garfield – Edukacja dzieci i młodzieży” (https://safeandsecureonline.org/children/), to proszony jest o kontakt z Martinem (martin.simka@isc2chapter-poland.com).

 

 2. Chcielibyśmy wypromować nasz Chapter poza granicami kraju. W związku z tym poszukujemy prelegentów, którzy zgodziliby się na wygłoszenie prezentacji w języku angielskim z możliwością streamingu i nagrywania, po to aby można było rozpowszechniać te nagrania za pośrednictwem organizacji ISC2.

 

 3. W dniu 15 stycznia odbędzie się spotkanie podsumowujące konsultacje społeczne RODO. Przypominam, że nasz Chapter również zgłaszał swoje uwagi. W związku z tym zachęcamy do udziału w tym wydarzeniu.

 

 4. Jeśli ktoś chciałby chciałby wystąpić z prezentacją na ścieżce technicznej konferencji Semafor, to może zgłosić propozycję prezentacji do Zarządu ISC2 lub bezpośrednio na stronie konferencji (https://www.computerworld.pl/konferencja/semafor).

 

 5. Agenda kolejnych spotkań wygląda jak poniżej. Prosimy o zgłaszanie prezentacji na drugi kwartał bieżącego roku.
 8.02.2018    – Adam Lange & Adam Haertle:
 Prezentacja 1: Od zera do botmastera
 Opis: W trakcie prezentacji prześledzimy krok po kroku historię kariery jednego z polskich internetowych przestępców. Poznamy jego trudne początki, warsztat, najciekawsze kampanie, ich wyniki oraz zobaczymy, że nawet przy całkowitym braku wiedzy,                                talentu oraz znajomości języków obcych można skutecznie zbudować botnet i przez krótki czas nim zarządzać.
Prezentacja 2: 30 przedstawień jednego aktora – polskie kampanie malware w 2017
Opis: W trakcie prezentacji omówimy ok. 20 kampanii emailowych autorstwa jednego przestępcy obserwowanych w roku 2017 w Polsce. Przedstawimy sposób doboru celów oraz wiadomości, wspólną charakterystykę kampanii oraz analizę używanych                                   elementów złośliwego oprogramowania – konia trojańskiego w JavaScripcie oraz ransomware domowej produkcji.
15.03.2018
Prezentacja 1: Kondrad Jędrzejczyk: Przełamywanie zabezpieczeń w WiFi w praktyce
Prezentacja 2: Martin Simka: Garfield – program do edukacji dzieci i młodzieży z zakresu świadomości bezpieczeństwa informatycznego
 ===============================
Pozdrawiamy,
(ISC)2 Poland Chapter