Spletne delavnice na temo kibernetske varnosti!
V okviru projekta Kibertalent v mesecu marcu pričenjamo z izvedbo brezplačnih on-line delavnic na temo kibernetske varnosti za dijake in študente!
- Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani (9. marec 2022).
- #CyberGirlsSl (30. marec 2022).
- Cyber higiena (13. april 2022).
- OWASP predstavitve in prikaz orodij (18. maj 2022).
- OWASP ranljivosti (16. junij 2022).
- Računalniška foreznika in predstavitev restavracije izbrisanih datotek.
- Varnost osebnih računalnikov.
- Varnost spletnih aplikacij.
Točni datumi nadaljnjih delavnic bodo objavljeni naknadno.
7. delavnica - Predstavitev M0leCon
M0leCon je bila že 4. izvedba CTF tekmovanja attack-defense, ki je potekala novembra v Torinu. Udeležili so se je tudi člani ekipe Cyber Team SI, ki bodo na dogodku predstavili njihovo izkušnjo, kako je tekmovanje potekalo, CTF-je, ki so jih reševali.
Pridružite se nam na on-line predstavitvi, ki bo 30. novembra ob 20.00 uri.
6. delavnica - Nadaljevanje OWASP ranljivosti
Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.
OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.
OWASP ranljivosti bodo glavna tema 6. delavnice, ki bo potekala v četrtek, 17. novembra 2022, s pričetkom ob 20. uri.
5. delavnica - OWASP ranljivosti
Open Web Application Security Project (OWASP) je neprofitna organizacija, ki si prizadeva izboljšati varnost programske opreme. Na vsaka tri do štiri leta organizacija izda dokument, ki opisuje 10 najbolj kritičnih varnostnih vprašanj, ki se navezujejo na varnost spletnih aplikacij. Poročilo sestavi ekipa varnostih strokovnjakov z vsega sveta, podatki pa prihajajo iz številnih organizacij in se nato analizirajo.
OWASP priporoča, da dokument za ozaveščanje vključijo v svoje procese vse organizacije, z namenom zmanjšanja varnostnih tveganj.
OWASP ranljivosti bodo glavna tema 5. delavnice, ki bo potekala v četrtek, 16. junija 2022, s pričetkom ob 20. uri.
4. delavnica - OWASP predstavitev in prikaz orodij
OWASP Top 10 je seznam desetih najpogostejših ranljivosti spletnih aplikacij, s ciljem ozaveščanja, zmanjševanja tveganj in prispevanja k varnemu razvoju in varnosti programske opreme.
Na prihajajoči delavnici bomo govorili o nekaterih ranljivostih OWASP, ter spoznali docker in posredniški (proxy) strežnik. Delavnica bo potekala 18. maja 2022, s pričetkom ob 20.00 uri.
Za lažje spremljanje delavnice in reševaje praktičnega primera, vam priporočamo, da na svojo napravo namestite docker in burp.
3. delavnica - Cyber higiena
Velikokrat se pogovarjamo o vdorih, načinih vdorov in različnih pomanjkljivostih. Ne zavedamo pa se, da so uspešni heki velikokrat posledica slabih praks in pomanjkanja osnovne cyber higiene.
Kaj je cyber higiena, na katere stvari je potrebno paziti pri osnovni higieni in kako poskrbeti, da bodo naši podatki na različnih napravah varni, bomo predstavili v naslednji seriji OWASP predavanj.
3. delavnica bo potekala 13. aprila 2022, s pričetkom ob 20.00 uri. Predavatelj Milan Gabor, etični heker, ki je izvedel kopico simulacij vdorov, preveril mnogo aplikacij in opravil že veliko podobnih izobraževanj, bo predstavil več o cyber higieni.
2. delavnica - #CyberGirlsSl
Marec je mesec posvečen ženskam, zato bomo 2. delavnico namenili ženskam in njihovi vlogi in delu na področju kibernetske varnosti.
Delavnica bo potekala 30. marca 2022, s pričetkom ob 20.00 uri. Na delavnici se bodo predstavile tri uspešne ženske, ki aktivno delujejo na področju kibernetske varnosti.
Nataša Klenovšek Arh, Kaja Ciglič in Lucija Koprivc bodo predstavile vlogo in delo žensk na področju kibernetske varnosti.
1. delavnica - Predstavitev in pregled etičnega hekinga, kdo je etični heker, socialno inženirstvo, zgodovina, praktični primer pregleda izvorne kode spletne strani
Te zanima kako postati etični heker? Kaj obsega njegovo delo? In kakšne vrste hekerjev sploh poznamo?
Na prvi delavnici boš izvedel/-a več o etičnem hekanju, kdo je etični heker, kaj je etičnost, socialno inženirstvo, zgodovina ter si ogledal/-a kako izgleda pregled izvorne kode spletne strani.
Pridruži se nam na prvi delavnici, kjer bosta lanska člana @CyberTeamSl govorila o izkušnji ECSC 2021 in morda navdušila tudi tebe, da se jim pridružiš letos!
Prijava na kvalifikacije
Želite sodelovati na naslednjem tekmovanju? Rešite naslednji mini izziv in ostanite na tekočem z vsemi informacijmi o prihajajočem tekmovanju v letu 2022.
Izziv: Iz naslednje besedne zveze pridobi smiselno frazo: PLORE
Organizator
V sodelovanju z
Pridruži se našemu Discord kanalu ali nam sledite na družbenih omrežjih.