12/1/2011
Ponieważ wszystkie miejsca na pierwszy w tym roku termin naszego szkolenia Atakowanie i Ochrona Webaplikacji sprzedały się w ciągu tygodnia, postanowilismy uruchomić dodakowy termin. Mamy też okrągły rabat dla 2 pierwszych osób.
Nowy termin to: 27-28 stycznia 2011, lokalizacja, jak zwykle Kraków. Nasza sala szkoleniowa tym razem jest w odległości 3 min. spacerem od Rynku Głównego, co powinno ułatwić szybkie dotarcie na szkoleniowe afterparty ;-)
Zapisy i szczegółowy program szkolenia znajdziecie na stronie szkolenia. Dla pierwszych 2 osób, które zarejestrują się na to szkolenie wpisując w formularzu, w polu “Uwagi” kod Cctw/PN przewidzieliśmy okrągły rabat w wysokości 256 PLN :-)
P.S. Przypominamy także, że zostały jeszcze 4 miejsca na jednodniowe szkolenie Hacking HTML5, dedykowane atakom i ochronie webaplikacji w HTML5.
“Nowy termin to: 27-28 styczeń 2011,” – stycznia ;]
A tak w ogóle to szkoda, że te szkolenia są tak daleko ode mnie :-(
Aleksanda: e tam, ale blisko mnie [-;
Z chęcią bym poszedł, ale uczeń technikum raczej nie zarabia, a jednak trochę kosztują te szkolenia…
Choć patrząc na formularz zgłoszeniowy i tak trzeba “gdzieś” pracować aby być “wybrańcem”.
Może ktoś zna jakiąś stronę w sieci jak (w miarę dobrze – bo jak już tu się dowiedziałem – całkowicie się nie da [-;) zabezpieczyć skrypt w PHP? (poza oczywiście podstawowymi GET/POST i sql injection, bo tego pełno i to przecież pierwsza rzecz którą się “łata”)
morskik: formularz prosi o dane firmy do faktury, ale w szkoleniach mogą również brać udział osoby fizyczne — tylko ich VAT bardziej zaboli niż firmy, ale zawsze można napisać e-maila i postaramy się znaleźć jakiś “rabat na vat” :-)
Czekam na szkolenie z ataków zaawansowanych gdzieś bliżej morza.
morsik ma racje te szkolenia kosztuje i dla przeciętnego ucznia szkoły średniej jest to nie lada wydatek.;/
I mam takie pytanie czy np. na szkolenie o Hackingu HTML 5 wystarczy znać w dobry lub bardzo dobry stopniu Html5, czy potrzeba mieć jeszcze jakąś wiedzę z innego tematu IT?
No. Przynajmniej okrągła suma zniżki! ;-)
Super jak w robocie mam wolne i nie musiałbym brać urlopu to podyplomówka się wadzi. A i jednak te ponad 2 tysie dla cywila i ponad 600km grubo zniechęca.
POzdrawiam
Radom nie z radomia? :)
@morsik: o kilku typowych błędach znajdowanych w trakcie testów penetracyjnych aplikacji internetowych pisałem w swoim przewodniku: http://threats.pl/bezpieczenstwo-aplikacji-internetowych To jest jednak bardziej z perspektywy testera niż programisty i nie zawiera tematów specyficznych dla PHP.
Wylapalem kwote 265zl i juz pomyslalem ze sie przejde :) Ale to tylko znizka niestety :P
@Zbigniew ‘zibi’ Jarosik: Jeśli idzie o “ataki zaawansowane bliżej morza”, polecam organizowany niebawem w Gdańsku “Kurs abordażu dla początkujących”.
Poza tym we Wrocku piwo też jest dobre, a i miasto ładniejsze >:) , więc proponuję od siebie jakieś szkolenie z ataków zaawansowanych gdzieś bliżej Odry.
P.S. Koleżanka też chciała się zapisać i czeka na szkolenie z zaawansowanych ataków, z tym że w okolicach Drwęcy (dla niewtajemniczonych – prawobrzeżny Wisły). Nawet ładna (koleżanka, nie Drwęca)
To reasumując – kiedy będzie gdzieś indziej niż w Krakowie?
Kiedyś zapytałem szefa sporej fabryki, czy długo dojeżdża do pracy, odpowiedział, że ma w jedną stronę ponad 150km. No więc pytam, czy to nie problem.
A on na to: “Chyba prościej żebym ja dymał te 150km do fabryki, niż żeby codziennie ponad 300 ludzi dymało do mnie na wieś razem z maszynami”.
No więc… Kiedy Wrocław ? :)
@DalajLama: szukamy już sali szkoleniowej we Wrocławiu. Jeśli ktoś może polecić jakieś sprawdzone miejsce, to dajcie znać :-) Na marginesie — kilka szkoleń juz zrealizowaliśmy we Wrocławiu — były one jednak szkoleniami zamkniętymi w siedzibie zainteresowanych firm. Potwierdzam, miasto ładne :-)
To mi się udało załapać (studentowi) na darmowy 3 dniowy cykl wykładów + 1 dzień laboratorium z bezpieczeństwa webaplikacji prowadzonych przez Brazylijkę z IBM a tutaj takie ceny.
Spore ego.
@Shagg: Nas czasem za darmo też można posłuchać — trzeba tylko dokładnie czytać Niebezpiecznika, żeby wiedzieć gdzie i kiedy :-) I gwarantuje Ci, że jeśli zatruni nas IBM (albo chociaż zacznie utrzymywać) to z pewnością będziemy robić *wszystko* “za darmo”.
P.S. Jak rozumiem, IBM ani słowem nie wspomniało podczas tego cyklu wykładów o swoich drogich automatycznych skanerach — które zapewne jako student, a potem pracownik pewnie też możesz kupić “za darmo” ;)
P.P.S. Nasze szkolenia to nie wykłady z nauki obsługi automatu do skanowania, a praktyczne laby.
Tak przy okazji tematu “ale to drogie, powinno być za darmo!”: http://jhische.com/workforfree.html
@morsik
Hacking HTML5: na szkoleniu mówimy o wiele elementach HTML5 i ich wpływie na bezpieczeństwo. Będziemy atakować (i poprawiać) aplikację wykorzystując omawiane funkcje HTML5, dowiesz się też, jak bezpiecznie pisać HTML5, bo przykłady w sieci często są błędne. Ze znajomości narzędzi wystarczy FIrebug, podstawy PHP, Javascript, HTML i poruszanie się w środowisku Linux. Z kwestii “podstawowych” dla bezpieczeństwa – musisz wiedzieć, co to jest np. XSS, CSRF, clickjacking (wystarczy lektura Niebezpiecznika), ale nie jest niezbędna praktyka w znajdowaniu takich błędów.
Oczywiście, z im większą wiedzą i obyciem w temacie (HTML5/pentesting) przyjdziesz, tym więcej możesz wynieść ze szkolenia, bo nie poświęcisz cennego czasu na opanowanie podstaw.
Zabezpieczanie skryptów: Temat jest bardzo szeroki i niejeden na tym “zęby zjadł”. Polecam już wymienioną stronę Pawła Golenia – http://threats.pl, to rewelacyjny zasób praktycznej wiedzy. Możesz też zapoznać się ze stroną http://owasp.org, zaglądnąć np. na stronę http://owasp.org/index.php/Poland i oglądnąć prezentacje ze spotkań OWASP. Z mniej uporządkowanych źródeł polecam np. moje bookmarki http://delicious.com/koto/security+php
Czy szkolenia czasem nie są zwolnione z VAT?
Marcin: były. Od 1 stycznia 2011 już niestety nie są…
Spoko, spoko… przecież wiadomo, że różnice budżecie są ogromne (a co z tym idzie możliwości robienia darmowych szkoleń).
No i pisałem, że to nie były same wykłady ale też laboratoria.
Co do oprogramowania – akurat wspomnieli i to nie raz. Ba, nawet z nimi pracowaliśmy! ([wymoderowana nazwa aplikacji] – do skanowania webaplikacji, z rodziny [wycieta nazwa aplikacji])
Chociaż wiadomo, że na własną licencję chyba się zarobić nie da. :P
Wrocław [+1]