14:53
16/6/2016

Jak już ci, którzy śledzą nas na Facebooku zauważyli, otworzyliśmy w zeszłym tygodniu rejestrację na szkolenia z Atakowania i Ochrony Webaplikacji we Wrocławiu i Gdańsku. Dodatkowo, dziś premierę ma nasze nowe szkolenie — Analiza Malware’u. W obliczu zalewu kampaniami z ransomwarem i innymi rodzajami złośliwego oprogramowania, chcemy pokazać jak można szybko i sprawnie przeanalizować daną próbkę (exe, doc, pdf/pif) i określić, czy atak jest masowy i jedyne co nam grozi to zaszyfrowanie plików, czy może ktoś ukierunkował malware dokładnie na nas (lub naszą firmę) w celu pozyskania konkretnych plików lub inwigilacji…

Witamy Wrocław i Trójmiasto :)

Wszystkie nasze szkolenia regularnie realizujemy w Warszawie i Krakowie. Tydzień temu, “na próbę” otworzyliśmy też rejestrację na nasze bestsellerowe Atakowania i Ochrony Webaplikacji we Wrocławiu i Gdańsku. Ponieważ termin wrocławski “sprzedał się” w 2 dni, ze względu na tak duże zainteresowanie postanowiliśmy wyznaczyć kolejny. Oto lista najbliższych edycji szkolenia z Atakowania i Ochrony Webaplikacji:

  • Warszawa: 14-15 lipca 2016 — pozostały 2 BRAK wolnych miejsc
  • Kraków: 1-2 września — pozostało 7   6 wolnych miejsc
  • Gdańsk: 26-27 września — pozostało 7   6 wolnych miejsc
  • Gdańsk: 29-30 września — pozostało 5   BRAK wolnych miejsc
  • Warszawa: 6-7 października — pozostało 9   8 wolnych miejsc
  • Wrocław: 13-14 października — pozostało 6   BRAK wolnych miejsc

Zapraszamy do rejestracji i przypominamy, że przy zgłoszeniu 2 lub więcej osób przydzielamy atrakcyjne rabaty :)

Szkolenia nie będziemy specjalnie zachwalać — opinie uczestników z ostatnich terminów oraz średnia ocen naszych trenerów na poziomie 9,46/10 mówią same za siebie :)

Bardzo dobra forma szkolenia. Najpierw w telegraficznym skrócie omawiana jest dana podatność a następnie trener daje zadanie włamania się na postawiony przez siebie serwis, z wykorzystaniem tej podatności. W każdym przykładzie omawiana jest ręczna exploitacja jak i używanie gotowych narzędzi i skanerów. — Michał, Eurobank

Podobała mi się ogromna wiedza tematu prowadzącego która była cały czas obrazowana różnymi przykładami a później każdy mógł spróbować własnych sił w każdym z omawianych tematów na żywych przykładach. — Tomasz, Instytut Techniczny Wojsk Lotniczych

Jedno z najbardziej merytorycznych szkoleń na rynku! Rzadko zdarza się tak kompetentny wykładowca, idealne laboratoria oraz mega ciekawe rozmowy i anegdoty. Szkolenie to mija zdecydowanie za szybko i chce się więcej! — Michał, GoldenSubmarine

Bardzo przydatne szkolenie dla programistów i testerów. Prowadzący pokazuje metody ataków na aplikacje webowe. Dzięki szkoleniu wiem na co zwrócić uwagę pisząc własne aplikacje, jakie narzędzia ułatwią mi testowanie bezpieczeństwa i gdzie szukać dodatkowej wiedzy. Dużo praktyki połączonej z bardzo ciekawymi przykładami z życia ułatwiły mi zapamiętanie przekazywanej wiedzy. — Krzysztof, CFT Polska

Nowe szkolenie: Analiza Malware’u

0

Malware, czyli inaczej złośliwe oprogramowanie, to problem dotykający zarówno firm jak i użytkowników domowych. Żyjemy w czasach powszechnego szpiegostwa gospodarczego, masowego i codziennego zalewania skrzynek mailowych kampaniami z ransomwarem oraz coraz głośniejszych ataków APT przeprowadzanych z wykorzystaniem exploitów 0day. Dlatego warto wiedzieć jak szybko sprawdzić, czy plik .exe lub .pif na który w chwili słabości kliknął nasz pracownik to tylko “niegroźny” i znany Cryptolocker, czy może bardziej zaawansowany RAT, ukierunkowany stricte na naszą firmę i kradnący konkretne pliki. Szybka i sprawna reakcja jest podstawą w walce ze złośliwym oprogramowaniem …i właśnie taki cel przyświecał Mariuszowi, kiedy tworzył nasze nowe szkolenie Analiza Malware’u.

Biorąc udział w szkoleniu dowiesz się jak w zbudować środowisko do natychmiastowej analizy złośliwego malware’u (pokazujemy dziesiątki narzędzi) i jak poprawnie zabrać się do badania próbki tak, aby zrozumieć na czym polega atak oraz jak stworzyć sygnatury (lub narzędzia), które pomogą zabezpieczyć firmę przed podobnymi zagrożeniami w przyszłości. Jak każde nasze szkolenie, także i to ma charakter mocno techniczny i typowo warsztatowy.

be8b0

Wiedza z tego szkolenia przyda się przede wszystkim osobom odpowiedzialnym za reakcję na incydenty, członkom zespołów SOC, CIRT, jak i administratorom, do których z reguły w pierwszej kolejności zwracają się pracownicy, co to zdali sobie sprawę z tego, że kliknęli nie tam, gdzie powinni… Do udziału w szkoleniu zapraszamy też pentesterów, informatyków śledczych i programistów — zrozumienie technik, z jakich korzysta złośliwe oprogramowanie oraz narzędzi służących do ich analizy przyda się także i w Waszej pracy.

Najbliższy termin szkolenia z Analizy Malware’u to:

  • Kraków: 11-12 lipca 2016 — pozostało 9 5 wolnych miejsc

Pełną agendę szkolenia znajdziecie tutaj, a rejestracja jest możliwa pod tym linkiem.

PS: Jeśli od Atakowanie i Ochrony Webaplikacji czy Analizy Malware’u bardziej wolicie inne tematy, to przypominamy, że w naszej ofercie znajdują się także szkolenia dla administratorów sieci (Bezpieczeństwo Sieci Komputerowych — testy penetracyjne) oraz administratorów Windows (Bezpieczeństwo Windows), a także informatyków śledczych (Computer Forensics — techniki służb) i programistów aplikacji mobilnych (Bezpieczeństwo Aplikacji Mobilnych). Każde ze szkoleń zostało już zrealizowane dziesiątki razy i ma silnie warsztatową formułę — wierzymy, że tylko praktyka pozwala zdobyć doświadczenie :)

Dużą popularnością wśród naszych klientów cieszą się też 3 godzinne wykłady pt. Bezpieczny Pracownik, w ramach których pokazujemy zwykłym “Paniom Halinkom”, czy też Członkom Zarządu, co to jest socjotechnika i na czym polega phishing oraz jak poprawnie (bezpiecznie) powinni korzystać ze swojego komputera i telefonu, nie tylko w podróży. Wykład zawiera pokaz realnych ataków i mocno poszerza świadomość nietechnicznego personelu w zakresie “bezpieczeństwa” korzystania z internetu, co pozwala minimalizować liczbę incydentów z ich udziałem.

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. Fajnie byłoby gdyby było w Szczecinie

    • Do administracji niebezpiecznik.
      W sieci pojawiło się nowe zagrożenie od dawna właściwie znane ale warto przypomnieć.
      Automat wydzwania ( głos ivona) na telefony komórkowe w wiadomości głosowej informując że jest przeciwko nam skierowany pozew i jeżeli chcemy wyjaśnić sprawę to powinniśmy zadzwonić na podany przez nich numer.
      Oczywiście numer tel jest płatny pisze bo może ktoś się nabrać :)
      Gdyby ktoś się skusił dodzwonić to automat w zależności od mutacji a jest ich kilka może wyciągać dane osobowe :) oczywiście w celu rzekomej weryfikacji zgłoszenia :) Na koniec przeprasza że jednak to pomyłka :) Ostateczny rachunek może okazać się dość wysoki.
      Warto może podpiąć moją przestrogę .

  2. Wreszcie w Gdansku. Strasznie dlugo trzeba bylo czekac. Dlaczego ‘Ananlizy Malwareu’ tam nie ma?

    • Pracowników Intela zapraszamy na delegację do Krakowa ;)

  3. Popieram Szczecin :)

  4. Ja również czekam na Szczecin

    • O którym terminie szkolenia myślicie? @Andrzej @Damian @Marcin

    • Jakby analiza malware trafiła w sierpniu albo wrześniu do Szczecina to też bym się pisał.
      Chociaż może wycieczka do Małopolski też nie byłaby taka zła.

    • Mi to w sumie obojętnie, ważne żeby blisko centrum było.

  5. Widzę zainteresowanie w Szczecinie jest, sam jestem ze Szczecina, i tu pada pytanie, czy w tym mieście jest praca w sektorze RE i Securuity ? :)

  6. Wszystko ładnie pięknie…czekam na Poznań -.-

  7. Także czekam na Poznań…

  8. Na początku byłem zajarany w oczekiwaniu na “analizę malware’u” w waszym wydaniu – ale serio, taki materiał w dwa dni? Nazwijcie to “Szybki wstęp do elementarnych podstaw analizy malware’u” ;-) Pozdrawiam

  9. Dlaczego ten “artykuł” jest na samej górze? Przez to nie zauważyłem nowszych artykułów. Do reklam przeznaczone są bannery. Strona, która zamieszcza reklamę w postaci artykułu i manipuluje chronologią przestaje być dla mnie wiarygodna. Trochę rzetelności dziennikarskiej by się przydało.

    • Nie korzystasz z RSS? Nieladnie :)

    • To pewnie forów też nie używasz, bo przyklejone tematy.

  10. Kurcze, akurat w tym czasie jestem na urlopie! Why.. Pozostaje październik w stolycy. Jeszcze zapraszam do Białegostoku.

  11. Jest możliwość nabycia jakiejś dokumentacji ze szkolenia bez przychodzenia na zajęcia było by fajnie pouczyć sie czegoś samemu w domu :)

  12. Licencje zamkniętego oprogramowania zwykle zabraniają użytkownikom analizowania ich działania. Jak to się ma do programów antywirusowych, które w rzeczywistości to robią?

  13. czy bylby duzy problem dla was, dac troche wiecej miejsc dla Wrocka ?
    co rusz jakies fajne rzeczy i jak czlowiek sie dowie to juz nie ma miejsc :(

    • moze jakies powiadomienia [ no chyba ze juz sa bym prosil o zlinkowanie, bo nie znalazlem ]

    • Na zakladce szkolenia pod kazdym tematem jest mozliwosc dodania sie na liste informujaca onstatcie nowego terminu.

  14. tia to wiem, ale mialem na mysli jakis newsletter odnosnie szkolen na ktory sie mozna zapisac

  15. A swoją drogą to pracownicy ZUS także chodzą na takie szkolenia?
    Bo ciągle znając tylko imię, nazwisko i PESEL danej osoby można dostać się do jego konta w systemie narodowego ubezpieczyciela mimo iż prawie rok temu ten fakt im zgłaszałem.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.