15:04
12/1/2011

Jak atakować i chronić webaplikacje?

Ponieważ wszystkie miejsca na pierwszy w tym roku termin naszego szkolenia Atakowanie i Ochrona Webaplikacji sprzedały się w ciągu tygodnia, postanowilismy uruchomić dodakowy termin. Mamy też okrągły rabat dla 2 pierwszych osób.

Nowy termin to: 27-28 stycznia 2011, lokalizacja, jak zwykle Kraków. Nasza sala szkoleniowa tym razem jest w odległości 3 min. spacerem od Rynku Głównego, co powinno ułatwić szybkie dotarcie na szkoleniowe afterparty ;-)

Niebezpiecznikowe piwo

if (szkolenie_ttl == '0') { exec('cd /pub/'); piwo++; }

Zapisy i szczegółowy program szkolenia znajdziecie na stronie szkolenia. Dla pierwszych 2 osób, które zarejestrują się na to szkolenie wpisując w formularzu, w polu “Uwagi” kod Cctw/PN przewidzieliśmy okrągły rabat w wysokości 256 PLN :-)

P.S. Przypominamy także, że zostały jeszcze 4 miejsca na jednodniowe szkolenie Hacking HTML5, dedykowane atakom i ochronie webaplikacji w HTML5.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. “Nowy termin to: 27-28 styczeń 2011,” – stycznia ;]

    A tak w ogóle to szkoda, że te szkolenia są tak daleko ode mnie :-(

  2. Aleksanda: e tam, ale blisko mnie [-;
    Z chęcią bym poszedł, ale uczeń technikum raczej nie zarabia, a jednak trochę kosztują te szkolenia…
    Choć patrząc na formularz zgłoszeniowy i tak trzeba “gdzieś” pracować aby być “wybrańcem”.

    Może ktoś zna jakiąś stronę w sieci jak (w miarę dobrze – bo jak już tu się dowiedziałem – całkowicie się nie da [-;) zabezpieczyć skrypt w PHP? (poza oczywiście podstawowymi GET/POST i sql injection, bo tego pełno i to przecież pierwsza rzecz którą się “łata”)

    • morskik: formularz prosi o dane firmy do faktury, ale w szkoleniach mogą również brać udział osoby fizyczne — tylko ich VAT bardziej zaboli niż firmy, ale zawsze można napisać e-maila i postaramy się znaleźć jakiś “rabat na vat” :-)

  3. Czekam na szkolenie z ataków zaawansowanych gdzieś bliżej morza.

  4. morsik ma racje te szkolenia kosztuje i dla przeciętnego ucznia szkoły średniej jest to nie lada wydatek.;/
    I mam takie pytanie czy np. na szkolenie o Hackingu HTML 5 wystarczy znać w dobry lub bardzo dobry stopniu Html5, czy potrzeba mieć jeszcze jakąś wiedzę z innego tematu IT?

  5. No. Przynajmniej okrągła suma zniżki! ;-)

  6. Super jak w robocie mam wolne i nie musiałbym brać urlopu to podyplomówka się wadzi. A i jednak te ponad 2 tysie dla cywila i ponad 600km grubo zniechęca.

    POzdrawiam

  7. @morsik: o kilku typowych błędach znajdowanych w trakcie testów penetracyjnych aplikacji internetowych pisałem w swoim przewodniku: http://threats.pl/bezpieczenstwo-aplikacji-internetowych To jest jednak bardziej z perspektywy testera niż programisty i nie zawiera tematów specyficznych dla PHP.

  8. Wylapalem kwote 265zl i juz pomyslalem ze sie przejde :) Ale to tylko znizka niestety :P

  9. @Zbigniew ‘zibi’ Jarosik: Jeśli idzie o “ataki zaawansowane bliżej morza”, polecam organizowany niebawem w Gdańsku “Kurs abordażu dla początkujących”.

    Poza tym we Wrocku piwo też jest dobre, a i miasto ładniejsze >:) , więc proponuję od siebie jakieś szkolenie z ataków zaawansowanych gdzieś bliżej Odry.

    P.S. Koleżanka też chciała się zapisać i czeka na szkolenie z zaawansowanych ataków, z tym że w okolicach Drwęcy (dla niewtajemniczonych – prawobrzeżny Wisły). Nawet ładna (koleżanka, nie Drwęca)

    To reasumując – kiedy będzie gdzieś indziej niż w Krakowie?

  10. Kiedyś zapytałem szefa sporej fabryki, czy długo dojeżdża do pracy, odpowiedział, że ma w jedną stronę ponad 150km. No więc pytam, czy to nie problem.
    A on na to: “Chyba prościej żebym ja dymał te 150km do fabryki, niż żeby codziennie ponad 300 ludzi dymało do mnie na wieś razem z maszynami”.

    No więc… Kiedy Wrocław ? :)

    • @DalajLama: szukamy już sali szkoleniowej we Wrocławiu. Jeśli ktoś może polecić jakieś sprawdzone miejsce, to dajcie znać :-) Na marginesie — kilka szkoleń juz zrealizowaliśmy we Wrocławiu — były one jednak szkoleniami zamkniętymi w siedzibie zainteresowanych firm. Potwierdzam, miasto ładne :-)

  11. To mi się udało załapać (studentowi) na darmowy 3 dniowy cykl wykładów + 1 dzień laboratorium z bezpieczeństwa webaplikacji prowadzonych przez Brazylijkę z IBM a tutaj takie ceny.

    Spore ego.

    • @Shagg: Nas czasem za darmo też można posłuchać — trzeba tylko dokładnie czytać Niebezpiecznika, żeby wiedzieć gdzie i kiedy :-) I gwarantuje Ci, że jeśli zatruni nas IBM (albo chociaż zacznie utrzymywać) to z pewnością będziemy robić *wszystko* “za darmo”.

      P.S. Jak rozumiem, IBM ani słowem nie wspomniało podczas tego cyklu wykładów o swoich drogich automatycznych skanerach — które zapewne jako student, a potem pracownik pewnie też możesz kupić “za darmo” ;)

      P.P.S. Nasze szkolenia to nie wykłady z nauki obsługi automatu do skanowania, a praktyczne laby.

    • Tak przy okazji tematu “ale to drogie, powinno być za darmo!”: http://jhische.com/workforfree.html

  12. @morsik

    Hacking HTML5: na szkoleniu mówimy o wiele elementach HTML5 i ich wpływie na bezpieczeństwo. Będziemy atakować (i poprawiać) aplikację wykorzystując omawiane funkcje HTML5, dowiesz się też, jak bezpiecznie pisać HTML5, bo przykłady w sieci często są błędne. Ze znajomości narzędzi wystarczy FIrebug, podstawy PHP, Javascript, HTML i poruszanie się w środowisku Linux. Z kwestii “podstawowych” dla bezpieczeństwa – musisz wiedzieć, co to jest np. XSS, CSRF, clickjacking (wystarczy lektura Niebezpiecznika), ale nie jest niezbędna praktyka w znajdowaniu takich błędów.

    Oczywiście, z im większą wiedzą i obyciem w temacie (HTML5/pentesting) przyjdziesz, tym więcej możesz wynieść ze szkolenia, bo nie poświęcisz cennego czasu na opanowanie podstaw.

    Zabezpieczanie skryptów: Temat jest bardzo szeroki i niejeden na tym “zęby zjadł”. Polecam już wymienioną stronę Pawła Golenia – http://threats.pl, to rewelacyjny zasób praktycznej wiedzy. Możesz też zapoznać się ze stroną http://owasp.org, zaglądnąć np. na stronę http://owasp.org/index.php/Poland i oglądnąć prezentacje ze spotkań OWASP. Z mniej uporządkowanych źródeł polecam np. moje bookmarki http://delicious.com/koto/security+php

  13. Czy szkolenia czasem nie są zwolnione z VAT?

    • Marcin: były. Od 1 stycznia 2011 już niestety nie są…

  14. Spoko, spoko… przecież wiadomo, że różnice budżecie są ogromne (a co z tym idzie możliwości robienia darmowych szkoleń).

    No i pisałem, że to nie były same wykłady ale też laboratoria.

    Co do oprogramowania – akurat wspomnieli i to nie raz. Ba, nawet z nimi pracowaliśmy! ([wymoderowana nazwa aplikacji] – do skanowania webaplikacji, z rodziny [wycieta nazwa aplikacji])

    Chociaż wiadomo, że na własną licencję chyba się zarobić nie da. :P

  15. Wrocław [+1]

Odpowiadasz na komentarz Leszek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: