Niebezpiecznik

Nadchodzi koniec roku, czas intensywnej pracy w wielu branżach …i czas, w którym zawsze kilkadziesiąt osób dowiaduje się (za późno) że może jeszcze wydać pozostałe w budżecie środki na szkolenia. Dlatego ostrzegamy, że ostatnie w tym roku terminy naszych szkoleń są już dawno opublikowane na łamach Niebezpiecznika i na chwilę obecną dostępnych zostało zaledwie kilka wolnych miejsc. Trzeba się spieszyć, ale nawet jeśli ktoś nie zdąży się zarejestrować na tegoroczny termin danego szkolenia, to nie powinien wpadać w panikę — przygotowaliśmy bowiem dla Was vouchery, które nabyć możecie teraz (w 2016), a wykorzystać przez cały 2017 rok.

Jedna z naszych sal szkoleniowych w Krakowie

Ostatnie wolne miejsca na terminy w 2016

Oto lista grudniowych szkoleń, na które jeszcze można się próbować zarejestrować

• Atakowanie i Ochrona Webaplikacji
  8-9 grudnia, GDAŃSK
  — zostało 1 wolne miejsce, ostatnia osoba zapisała się 24 listopada.
Tym, którzy chcieli wziąć udział w edycjach tego szkolenia w innych miastach, z racji braku wolnych miejsc na ostatnich tegorocznych terminach w Warszawie, Krakowie i Wrocławiu pozostaje zakup vouchera lub zapisanie się na terminy w 2017 roku (tutaj jest ich pełna lista)
• Bezpieczeństwo Sieci (testy penetracyjne)
  — niestety, spóźniłeś się. Ostatnie wolne miejsce właśnie zostało sprzedane.
  Pozostaje Ci zakup vouchera lub zapisanie się na termin tego szkolenia w Warszawie lub Krakowie w 2017 roku (tutaj jest ich pełna lista.)
• Bezpieczeństwo Systemu Windows
  15-16 grudnia, Kraków
  — zostały 4 wolne miejsca, ostatnia osoba zapisała się 24 listopada.
• Bezpieczeństwo Aplikacji Mobilnych (iOS i Android)
  15-16 grudnia, Kraków
  — zostały 4 wolne miejsca, ostatnia osoba zapisała się 24 listopada.
• Informatyka Śledcza – Computer Forensics (tajniki służb)
  12-13 grudnia, Warszawa
  — zostały 2 wolne miejsca, ostatnia osoba zapisała się 16 listopada.

 
Najblizsze terminy szkoleń z Analizy Malware’u planujemy dopiero na 2017, dlatego w przypadku tego tematu pozostaje Wam nabycie vouchera.

Widok na Wawel z jednej z naszych sal szkoleniowych w Krakowie

Widok z jednej z naszych sal szkoleniowych w Warszawie

Vouchery na 2017 (z datą sprzedaży z 2016)

Jeśli powyższe terminy/lokalizacje Wam nie pasują, albo czytacie ten artykuł kiedy nie ma już na nie wolnych miejsc — nie wpadajcie w panikę. Wciąż możecie wydać swój budżet szkoleniowy jeszcze w 2016 roku. Udostępniliśmy bowiem możliwość zakupu vouchera. Jeśli opłacicie go w listopadzie lub grudniu 2016, taka data sprzedaży znajdzie się na fakturze VAT. Voucher jest ważny przez cały 2017 rok i nie jest imienny. Może z niego skorzystać dowolna osoba z firmy, w dowolnym terminie tego szkolenia, którego voucher dotyczy.

W 2017 roku realizować będziemy poniższe szkolenia, regularnie, co miesiąc, na zmianę w Krakowie i Warszawie, a niektóre także we Wrocławiu i Gdańsku:

• Atakowanie i Ochrona Webaplikacji
  — 2 dniowe szkolenie pokazujące jak przetestować serwis internetowy pod kątem bezpieczeństwa. Uczestnicy wykonują ataki własnoręcznie a potem uczą się jak poprawnie tworzyć webaplikacje i jakie zabezpieczenia mogą zaimplementować w kodzie i na serwerze, aby utrudnić życie atakującemu. 80% szkolenia to praktyczne laboratoria. Prezentowane są zarówno techniki programistyczne jak i konkretne narzędzia ułatwiające ataki i ochronę przed nimi. Nasz bestseller. Uczestnicy (ostatnich kilku terminów) ocenili szkolenie na: 9,48/10
• Bezpieczeństwo Sieci Komputerowych (testy penetracyjne)
  — 3 dniowe szkolenie, które pokazuje sieciowy test penetracyjny krok po kroku, do rekonesansu przez exploitację do eskalacji uprawnień i utrzymania dostępu. Uczestnicy przez 90% czasu szkolenia wykonują praktyczne laboratoria polegające na ataku na wirtualną firmę. Na początku posiadają tylko adres IP routera, po “włamaniu” na którego penetrują wewnętrzne podsieci w poszukiwaniu dalszych hostów. Każdy z nich atakowany jest inną podatnością. Firmą opiekuje się administrator, którego działania utrudniają ataki. Szkolenie uczy technik penetracji, z których korzystają prawdziwi włamywacze, przez co uczestnicy wiedzą jak i gdzie szukać śladów włamania oraz co zrobić, aby poprawnie zabezpieczyć swoją infrastrukturę.
• Bezpieczeństwo Systemu Windows
  — 2 dniowe warsztaty, pokazujące jak poprawnie zabezpieczyć system Windows przed popularnymi atakami zarówno ze strony “włamywaczy” zewnętrznych jak i złośliwych (lub nieroztropnych) pracowników. Uczestnicy mają do dyspozycji kontroler domeny i końcowkę. W trakcie szkolenia za pomocą wbudowanych w Windows (choć nie zawsze popularnych) mechanizmów oraz dodatkowego zewnętrznego oprogramowania tworzą bezpieczną do pracy w środowisku biurowym konfigurację.
• Bezpieczeństwo Aplikacji Mobilnych (iOS i Android)
  — 2 dniowe warsztaty, pokazujące błędy w aplikacjach mobilnych na Androida jak i iOS (choć wspominamy także o Windows Phone). Poza praktycznymi wskazówkami dla programistów jak unikać błędów i zapewniać bezpieczeństwo przetwarzanym przez aplikacje danym, na szkoleniu prezentowane są narzędzia i techniki służące do analizy aplikacji mobilnych pod kątem bezpieczeństwa. Uczestnicy będą zatem także potrafili sprawdzić, czy dana aplikacja posiada błędy.
• Informatyka Śledcza (tajniki służb — computer forensics)
  — 2 dniowe warsztaty, których celem jest pokazać jak poprawnie zbierać informacje na temat incydentów teleinformatycznych poprzez analizę sprzętu komputerowego i telefonów komórkowych. Trenerzy, biegli sądowi, kładą nacisk na pracę zgodnie ze sztuką tak, aby zebrane dane można było wykorzystać jako dowód w trakcie ew. postępowania na drodze prawnej. W zakres szkolenia wchodzą także kwestie odzyskiwania danych i ustalania tego, co “podejrzany” robił na komputerze poprzez analizę tzw. artefaktów w systemie opracyjnym i aplikacjach takich jak przeglądarki i komunikatory.
• Analiza Malware’u — wstęp
  — w ramach tych 2 dwudniowych warsztatów, uczestnicy najpierw budują specjalną maszynę wirtualną, która pełni funkcje “sandboksa”, czyli stacja monitoringu, w której uruchamiane są i analizowane różne próbki popularnego, prawdziwego złośliwego oprogramowania (które faktycznie było wykorzystywane w atakach na polskie firmy). Analiza dotyczy nie tylko tego co oprogramowanie robi w systemie operacyjnym, ale również jego komunikacji sieciowej. Trener pokazuje przy tym szereg darmowych narzędzi wspomagających analizę złośliwego oprogramowania jak i wiele tricków, które pozwolą każdemu na szybkie uzyskanie odpowiedzi, czy dana infekcja to wynik ukierunkowanego na daną firmę ataku, czy efekt działania “masowego” malware’u. Umiejętność analizy tego co dany proces robi w systemie przyda się nie tylko w kontekście złośliwego oprogramowania…
• Bezpieczny Pracownik Biurowy (szkolenie dla pracowników nietechnicznych, korzystających w pracy z internetu)
  — to szkolenie to 3 godziny widowiskowej prezentacji, przeznaczonej dla typowych pracowników biurowych, którzy w ramach swojej pracy korzystają z internetu (przeglądarki, klienta poczty, pakietu biurowego). Pokazujemy obecnie wykorzystywane przez włamywaczy triki mające na celu przekonanie pracowników do otworzenia złośliwego pliku, uczymy jak identyfikować i poprawnie reagować na phishing a także uczulamy na socjotechnikę. Jednym zdaniem — podnosimy świadomość pracowników pod kątem zagrożeń teleinformatycznych, bo żaden sprzęt, firewall czy antywirus nie jest w stanie wykryć i powstrzymać ataków socjotechnicznych, które są coraz popularniejsze, bazują na naiwności pracownika i polegają na wykradaniu danych z firm bez wykorzystania jakiegokolwiek złośliwego oprogramowania. To szkolenie powinno być obowiązkowe dla każdego, kto pracuje przy komputerze podpiętym do internetu!

UWAGA! Każde z powyższych szkoleń może być także zrealizowane w wersji “zamkniętej”, dedykowanej konkretnej firmie. Szkolenia dedykowane realizujemy w dowolnym mieście (zarówno w siedzibie danej firmy jak i w salach szkoleniowych współpracujących z nami hoteli). Jeśli macie w firmie więcej niż 6 pracowników zainteresowanych danym tematem, taka opcja będzie dla Was na pewno bardziej korzystna finansowo. O szczegóły szkoleń dedykowanych możecie pytać pod adresem szkolenia@niebezpiecznik.pl lub telefonicznie pod numerem: 12 44 202 44.

Fotografia z zamkniętego spotkania dla klientów biznesowych banku PKO BP, na zlecenie którego w 2016 roku zrealizowaliśmy w różnych miastach 15 wykładów o cyberbezpieczeństwie.

Szkolenie zamknięte z Ataku i Ochrony Webaplikacji realizowane w formie dedykowanej dla klienta z Wrocławia. Temat był tak interesujący, że ci którzy nie zostali zakwalifikowani do grupy uczestników, próbowali różnych sztuczek, aby podejrzeć co się dzieje w sali szkoleniowej… :)

Tych, których pracodawca nie puści na szkolenie zapraszamy na nasze otwarte i darmowe wykłady podczas różnych spotkań i konferencji w całej Polsce. Podobnie jak i w minionych latach, tak i w najbliższym roku będzie można nas spotkać na wielu eventach.

“Kilka” osób, które przyszło w tym roku na nasz wykład w Gdańsku na Infoshare

Nasze stoisko na konferencji SECURE 2016

Nasz wykład na AGHacks, Kraków

Wykład podczas darmowej konferencji Secure World w Gdyni, organizowanej przez nas wspólnie z VS DATA

Spotkanie KrakWhiteHat, powtórka poprzedniego spotkania z racji olbrzymiego zainteresowania.

Pękająca w szwach sala podczas prelekcji we Wrocławiu na spotkaniu organizowanym przez PGS Software

Prelekcja uświadamiająca osoby zajmujące się e-mail marketingiem.

Zdarza się nam także edukować na dachach. Tu na tarasie widokowym KPMG podczas spotkania CIONET

W czarnym vanie, na parkingu, podczas nagrywania materiału z zakresu cyberbezpieczeństwa dla jednej z telewizji

Nasz wykład na konferencji CISCO SEC 2016

W 2016 zaczęliśmy regularnie realizować szkolenia w Gdańsku

PS. A ponieważ “końcówka” roku to czas podsumowań, to na koniec pochwalimy się, że w 2016 roku wkroczyliśmy ze szkoleniami do 2 nowych miast (Wrocław i Gdańsk) i łącznie przeszkoliliśmy ponad 4000 osób (3-krotny wzrost w stosunku do roku poprzedniego). I jest to stan na dziś, a jeszcze pracowity miesiąc przed nami :)

Przeczytaj także:

• Poatakuj z nami voucherami na 2018 rok :)
• Ostatnie terminy niebezpiecznikowych szkoleń w 2015 i vouchery na 2016
• Dodatkowe terminy szkoleń z atakowania i ochrony webaplikacji