понедельник, 10 сентября 2018 г.

Приглашаю на серию открытых лекций «Практическая [без]опасность»

Дорогие друзья, подписчики w2hack паблика, слушатели моих курсов и студенты, все кто интересуется безопасностью! Приглашаю вас на серию открытых лекций «Практическая [без]опасность», которые будут посвящены самым актуальным темам из индустрии ИБ, с наличием живых примеров, кейсов из личной практики, live-демонстраций техник взлома и настройки средств защиты

Лекции будут приходить в свободном формате и включать несколько ключевых тем, таких как: Этичный хакинг, Защита личных данных, Цифровая форензика, Аудит безопасности. Весь материал будет акцентирован на практической составляющей и живое непосредственное общие с аудиторией. 

Для всех слушателей в аудитории предоставляется бесплатный Wi-Fi. Те, кто желает принимать участие в практических работах рекомендовано взять с собой ноутбук на базе Kali Linux или другим специализированным дистрибутивом. Необходимое ПО и VM-образа будут размещены в облачном хранилище. 

Старт лекций запланирован на крайние даты сентября текущего года. Проходить лекции будут на партнерской площадке - в Московском Политехе, главном офисе ФРИИ или другом партнере. Точная дата и адрес первой лекции в настоящий момент уточняется. 

Каких-либо ограничений по целевой аудитории нет, но, дорогие друзья, в первую очередь мероприятие ориентировано на тех кто изучает ИБ (учится в университете), осваивает практическую безопасность самостоятельно, и тех, кто считает себя энтузиастом. Матерые админы, CISO и повидавшие виды в corporate security спецы, конечно вряд ли чем-то будут удивлены. Так, что, приветствуются все те, кто жаждит новых знаний!

Вход свободный. Количество мест может быть ограничено. 

Требуется предварительная регистрация

Так же вы можете посмотреть анонс и зарегистрироваться на мероприятие с помощью сервиса TimePad.


Список заявленных тем на предстоящие открытые лекции: 

Лекция 1. Без(опасность) сегодня, новые реалии 

Почему ИТ-системы не безопасны? Что представляет из себя индустрия ИБ сегодня – направления, обучение, перспективы. Штатные средства безопасности и коммерческие продукты. Настраиваем несколько фич безопасности для Windows систем. Пара вариантов установки и настройки коммерчески СЗИ. Демонстрация обхода созданных систем защиты. 

Лекция 2. Безопасность Wi-Fi сетей 

На лекции мы узнаем почему Wi-Fi сети не так надежны, как нам хотелось бы. Что могут хакеры, получив доступ к вашему Wi-Fi. Какие есть инструменты для взлома, как они работают, далее посмотрим пару наглядных демонстраций. И немного практических рекомендаций по защите. 

Лекция 3. Тестирование на проникновение 

История возникновения пен-теста. Где и зачем применяется. Этичный хакинг как направление ИБ. Какие инструменты используются в работе. Что нужно знать и уметь пен-тестеру. Несколько демонстраций взломов Windows машин. 

Лекция 4. Аудит безопасности своими руками 

Что такое ИТ\ИБ аудит? Как провести аудит Windows и Linux машин своими силами. Несколько реальных примеров из аудиторской практики. Обзор основных инструментов проведения аудита ИТ-систем. Рекомендации по усилению защищенности (Hardening) клиентских и серверных ОС. 

Лекция 5. Такой (не)безопасный Web 

Почему так не безопасен Web? Какие опасности несут уязвимости сайтов, порталов, форумов и корпоративных web gate. Чем проверить безопасность Web. Несколько наглядных демонстраций взломов (кража паролей, cookie, уничтожение БД и дефейс). 

Лекция 6. Цифровая форензика (расследование кибер-преступлений) 

Форензика для целей расследования кибер преступлений. Что нужно уметь и чем владеть кибер-детективу. Как ведется кибер расследование. Обзор некоторых используемых инструментов. Разбор двух больших кейсов из собственной практики. Несколько слов о форензики мобильных платформ (Android, iOS). 

Лекция 7. Безопасность личных данных и приватность 

Что можно сделать для защиты своих данных на рабочем компьютере, личном ноутбуке, флешке, облачном хранилище. Надёжная защита с помощью native-технологий в Windows. Чем можно защитить себя в Linux. Анонимность в Интернете – готовы рецепты. 

Лекция 8. Live cyber security meetup 

Ответы на вопросы, присланные слушателями. Живое общение с аудиторией.


К сожалению, не по воле автора, возможны изменения, поэтому даты и адрес всегда заранее уточняйте (информация будет появляться на страничке мероприятия).