Дорогие друзья, подписчики w2hack паблика, слушатели моих курсов и студенты, все кто интересуется безопасностью! Приглашаю вас на серию открытых лекций «Практическая [без]опасность», которые будут посвящены самым актуальным темам из индустрии ИБ, с наличием живых примеров, кейсов из личной практики, live-демонстраций техник взлома и настройки средств защиты
Лекции будут приходить в свободном формате и включать несколько ключевых тем, таких как: Этичный хакинг, Защита личных данных, Цифровая форензика, Аудит безопасности. Весь материал будет акцентирован на практической составляющей и живое непосредственное общие с аудиторией.
Для всех слушателей в аудитории предоставляется бесплатный Wi-Fi. Те, кто желает принимать участие в практических работах рекомендовано взять с собой ноутбук на базе Kali Linux или другим специализированным дистрибутивом. Необходимое ПО и VM-образа будут размещены в облачном хранилище.
Старт лекций запланирован на крайние даты сентября текущего года. Проходить лекции будут на партнерской площадке - в Московском Политехе, главном офисе ФРИИ или другом партнере. Точная дата и адрес первой лекции в настоящий момент уточняется.
Каких-либо ограничений по целевой аудитории нет, но, дорогие друзья, в первую очередь мероприятие ориентировано на тех кто изучает ИБ (учится в университете), осваивает практическую безопасность самостоятельно, и тех, кто считает себя энтузиастом. Матерые админы, CISO и повидавшие виды в corporate security спецы, конечно вряд ли чем-то будут удивлены. Так, что, приветствуются все те, кто жаждит новых знаний!
Вход свободный. Количество мест может быть ограничено.
Требуется предварительная регистрация
Так же вы можете посмотреть анонс и зарегистрироваться на мероприятие с помощью сервиса TimePad.
Список заявленных тем на предстоящие открытые лекции:
Лекция 1. Без(опасность) сегодня, новые реалии
Почему ИТ-системы не безопасны? Что представляет из себя индустрия ИБ сегодня – направления, обучение, перспективы. Штатные средства безопасности и коммерческие продукты. Настраиваем несколько фич безопасности для Windows систем. Пара вариантов установки и настройки коммерчески СЗИ. Демонстрация обхода созданных систем защиты.
Лекция 2. Безопасность Wi-Fi сетей
На лекции мы узнаем почему Wi-Fi сети не так надежны, как нам хотелось бы. Что могут хакеры, получив доступ к вашему Wi-Fi. Какие есть инструменты для взлома, как они работают, далее посмотрим пару наглядных демонстраций. И немного практических рекомендаций по защите.
Лекция 3. Тестирование на проникновение
История возникновения пен-теста. Где и зачем применяется. Этичный хакинг как направление ИБ. Какие инструменты используются в работе. Что нужно знать и уметь пен-тестеру. Несколько демонстраций взломов Windows машин.
Лекция 4. Аудит безопасности своими руками
Что такое ИТ\ИБ аудит? Как провести аудит Windows и Linux машин своими силами. Несколько реальных примеров из аудиторской практики. Обзор основных инструментов проведения аудита ИТ-систем. Рекомендации по усилению защищенности (Hardening) клиентских и серверных ОС.
Лекция 5. Такой (не)безопасный Web
Почему так не безопасен Web? Какие опасности несут уязвимости сайтов, порталов, форумов и корпоративных web gate. Чем проверить безопасность Web. Несколько наглядных демонстраций взломов (кража паролей, cookie, уничтожение БД и дефейс).
Лекция 6. Цифровая форензика (расследование кибер-преступлений)
Форензика для целей расследования кибер преступлений. Что нужно уметь и чем владеть кибер-детективу. Как ведется кибер расследование. Обзор некоторых используемых инструментов. Разбор двух больших кейсов из собственной практики. Несколько слов о форензики мобильных платформ (Android, iOS).
Лекция 7. Безопасность личных данных и приватность
Что можно сделать для защиты своих данных на рабочем компьютере, личном ноутбуке, флешке, облачном хранилище. Надёжная защита с помощью native-технологий в Windows. Чем можно защитить себя в Linux. Анонимность в Интернете – готовы рецепты.
Лекция 8. Live cyber security meetup
Ответы на вопросы, присланные слушателями. Живое общение с аудиторией.
К сожалению, не по воле автора, возможны изменения, поэтому даты и адрес всегда заранее уточняйте (информация будет появляться на страничке мероприятия).
