16/6/2016
Jak już ci, którzy śledzą nas na Facebooku zauważyli, otworzyliśmy w zeszłym tygodniu rejestrację na szkolenia z Atakowania i Ochrony Webaplikacji we Wrocławiu i Gdańsku. Dodatkowo, dziś premierę ma nasze nowe szkolenie — Analiza Malware’u. W obliczu zalewu kampaniami z ransomwarem i innymi rodzajami złośliwego oprogramowania, chcemy pokazać jak można szybko i sprawnie przeanalizować daną próbkę (exe, doc, pdf/pif) i określić, czy atak jest masowy i jedyne co nam grozi to zaszyfrowanie plików, czy może ktoś ukierunkował malware dokładnie na nas (lub naszą firmę) w celu pozyskania konkretnych plików lub inwigilacji…
Witamy Wrocław i Trójmiasto :)
Wszystkie nasze szkolenia regularnie realizujemy w Warszawie i Krakowie. Tydzień temu, “na próbę” otworzyliśmy też rejestrację na nasze bestsellerowe Atakowania i Ochrony Webaplikacji we Wrocławiu i Gdańsku. Ponieważ termin wrocławski “sprzedał się” w 2 dni, ze względu na tak duże zainteresowanie postanowiliśmy wyznaczyć kolejny. Oto lista najbliższych edycji szkolenia z Atakowania i Ochrony Webaplikacji:
- Warszawa: 14-15 lipca 2016 —
pozostały 2BRAK wolnych miejsc - Kraków: 1-2 września — pozostało
76 wolnych miejsc - Gdańsk: 26-27 września —
pozostało76 wolnych miejsc - Gdańsk: 29-30 września —
pozostało5BRAK wolnych miejsc - Warszawa: 6-7 października — pozostało
98 wolnych miejsc - Wrocław: 13-14 października —
pozostało6BRAK wolnych miejsc
Zapraszamy do rejestracji i przypominamy, że przy zgłoszeniu 2 lub więcej osób przydzielamy atrakcyjne rabaty :)
Szkolenia nie będziemy specjalnie zachwalać — opinie uczestników z ostatnich terminów oraz średnia ocen naszych trenerów na poziomie 9,46/10 mówią same za siebie :)
Bardzo dobra forma szkolenia. Najpierw w telegraficznym skrócie omawiana jest dana podatność a następnie trener daje zadanie włamania się na postawiony przez siebie serwis, z wykorzystaniem tej podatności. W każdym przykładzie omawiana jest ręczna exploitacja jak i używanie gotowych narzędzi i skanerów. — Michał, Eurobank
Podobała mi się ogromna wiedza tematu prowadzącego która była cały czas obrazowana różnymi przykładami a później każdy mógł spróbować własnych sił w każdym z omawianych tematów na żywych przykładach. — Tomasz, Instytut Techniczny Wojsk Lotniczych
Jedno z najbardziej merytorycznych szkoleń na rynku! Rzadko zdarza się tak kompetentny wykładowca, idealne laboratoria oraz mega ciekawe rozmowy i anegdoty. Szkolenie to mija zdecydowanie za szybko i chce się więcej! — Michał, GoldenSubmarine
Bardzo przydatne szkolenie dla programistów i testerów. Prowadzący pokazuje metody ataków na aplikacje webowe. Dzięki szkoleniu wiem na co zwrócić uwagę pisząc własne aplikacje, jakie narzędzia ułatwią mi testowanie bezpieczeństwa i gdzie szukać dodatkowej wiedzy. Dużo praktyki połączonej z bardzo ciekawymi przykładami z życia ułatwiły mi zapamiętanie przekazywanej wiedzy. — Krzysztof, CFT Polska
Nowe szkolenie: Analiza Malware’u
Malware, czyli inaczej złośliwe oprogramowanie, to problem dotykający zarówno firm jak i użytkowników domowych. Żyjemy w czasach powszechnego szpiegostwa gospodarczego, masowego i codziennego zalewania skrzynek mailowych kampaniami z ransomwarem oraz coraz głośniejszych ataków APT przeprowadzanych z wykorzystaniem exploitów 0day. Dlatego warto wiedzieć jak szybko sprawdzić, czy plik .exe lub .pif na który w chwili słabości kliknął nasz pracownik to tylko “niegroźny” i znany Cryptolocker, czy może bardziej zaawansowany RAT, ukierunkowany stricte na naszą firmę i kradnący konkretne pliki. Szybka i sprawna reakcja jest podstawą w walce ze złośliwym oprogramowaniem …i właśnie taki cel przyświecał Mariuszowi, kiedy tworzył nasze nowe szkolenie Analiza Malware’u.
Biorąc udział w szkoleniu dowiesz się jak w zbudować środowisko do natychmiastowej analizy złośliwego malware’u (pokazujemy dziesiątki narzędzi) i jak poprawnie zabrać się do badania próbki tak, aby zrozumieć na czym polega atak oraz jak stworzyć sygnatury (lub narzędzia), które pomogą zabezpieczyć firmę przed podobnymi zagrożeniami w przyszłości. Jak każde nasze szkolenie, także i to ma charakter mocno techniczny i typowo warsztatowy.
Wiedza z tego szkolenia przyda się przede wszystkim osobom odpowiedzialnym za reakcję na incydenty, członkom zespołów SOC, CIRT, jak i administratorom, do których z reguły w pierwszej kolejności zwracają się pracownicy, co to zdali sobie sprawę z tego, że kliknęli nie tam, gdzie powinni… Do udziału w szkoleniu zapraszamy też pentesterów, informatyków śledczych i programistów — zrozumienie technik, z jakich korzysta złośliwe oprogramowanie oraz narzędzi służących do ich analizy przyda się także i w Waszej pracy.
Najbliższy termin szkolenia z Analizy Malware’u to:
- Kraków: 11-12 lipca 2016 — pozostało
95 wolnych miejsc
Pełną agendę szkolenia znajdziecie tutaj, a rejestracja jest możliwa pod tym linkiem.
Dużą popularnością wśród naszych klientów cieszą się też 3 godzinne wykłady pt. Bezpieczny Pracownik, w ramach których pokazujemy zwykłym “Paniom Halinkom”, czy też Członkom Zarządu, co to jest socjotechnika i na czym polega phishing oraz jak poprawnie (bezpiecznie) powinni korzystać ze swojego komputera i telefonu, nie tylko w podróży. Wykład zawiera pokaz realnych ataków i mocno poszerza świadomość nietechnicznego personelu w zakresie “bezpieczeństwa” korzystania z internetu, co pozwala minimalizować liczbę incydentów z ich udziałem.
Fajnie byłoby gdyby było w Szczecinie
Do administracji niebezpiecznik.
W sieci pojawiło się nowe zagrożenie od dawna właściwie znane ale warto przypomnieć.
Automat wydzwania ( głos ivona) na telefony komórkowe w wiadomości głosowej informując że jest przeciwko nam skierowany pozew i jeżeli chcemy wyjaśnić sprawę to powinniśmy zadzwonić na podany przez nich numer.
Oczywiście numer tel jest płatny pisze bo może ktoś się nabrać :)
Gdyby ktoś się skusił dodzwonić to automat w zależności od mutacji a jest ich kilka może wyciągać dane osobowe :) oczywiście w celu rzekomej weryfikacji zgłoszenia :) Na koniec przeprasza że jednak to pomyłka :) Ostateczny rachunek może okazać się dość wysoki.
Warto może podpiąć moją przestrogę .
Wreszcie w Gdansku. Strasznie dlugo trzeba bylo czekac. Dlaczego ‘Ananlizy Malwareu’ tam nie ma?
Pracowników Intela zapraszamy na delegację do Krakowa ;)
Popieram Szczecin :)
Ja również czekam na Szczecin
O którym terminie szkolenia myślicie? @Andrzej @Damian @Marcin
Jakby analiza malware trafiła w sierpniu albo wrześniu do Szczecina to też bym się pisał.
Chociaż może wycieczka do Małopolski też nie byłaby taka zła.
Mi to w sumie obojętnie, ważne żeby blisko centrum było.
Widzę zainteresowanie w Szczecinie jest, sam jestem ze Szczecina, i tu pada pytanie, czy w tym mieście jest praca w sektorze RE i Securuity ? :)
Wszystko ładnie pięknie…czekam na Poznań -.-
Także czekam na Poznań…
Na początku byłem zajarany w oczekiwaniu na “analizę malware’u” w waszym wydaniu – ale serio, taki materiał w dwa dni? Nazwijcie to “Szybki wstęp do elementarnych podstaw analizy malware’u” ;-) Pozdrawiam
Spokojnie, to dopiero początek :)
Dlaczego ten “artykuł” jest na samej górze? Przez to nie zauważyłem nowszych artykułów. Do reklam przeznaczone są bannery. Strona, która zamieszcza reklamę w postaci artykułu i manipuluje chronologią przestaje być dla mnie wiarygodna. Trochę rzetelności dziennikarskiej by się przydało.
Nie korzystasz z RSS? Nieladnie :)
To pewnie forów też nie używasz, bo przyklejone tematy.
Kurcze, akurat w tym czasie jestem na urlopie! Why.. Pozostaje październik w stolycy. Jeszcze zapraszam do Białegostoku.
Jest możliwość nabycia jakiejś dokumentacji ze szkolenia bez przychodzenia na zajęcia było by fajnie pouczyć sie czegoś samemu w domu :)
Licencje zamkniętego oprogramowania zwykle zabraniają użytkownikom analizowania ich działania. Jak to się ma do programów antywirusowych, które w rzeczywistości to robią?
czy bylby duzy problem dla was, dac troche wiecej miejsc dla Wrocka ?
co rusz jakies fajne rzeczy i jak czlowiek sie dowie to juz nie ma miejsc :(
moze jakies powiadomienia [ no chyba ze juz sa bym prosil o zlinkowanie, bo nie znalazlem ]
Na zakladce szkolenia pod kazdym tematem jest mozliwosc dodania sie na liste informujaca onstatcie nowego terminu.
tia to wiem, ale mialem na mysli jakis newsletter odnosnie szkolen na ktory sie mozna zapisac
A swoją drogą to pracownicy ZUS także chodzą na takie szkolenia?
Bo ciągle znając tylko imię, nazwisko i PESEL danej osoby można dostać się do jego konta w systemie narodowego ubezpieczyciela mimo iż prawie rok temu ten fakt im zgłaszałem.