[GEA Inkubator] Podjetniška delavnica: Mala šola hekanja – ponovitev zaradi izjemnega zanimanja!

Delavnica: Mala šola hekanja
Predavatelj: Boštjan Špehonja
Datum: sreda, 26.02.2020 ob 16.30h
Lokacija: sprememba lokacije! SMELT, p.1

Zaradi izjemnega zanimanja ponavljamo Podjetniško delavnico z Boštjanom Špehonjo, Mala šola hekanja. Število mest je omejenih na 30, za optimalno  sodelovanje na delavnici je potreben lastni prenosi računalnik (na voljo tudi šolski).

Vsebina:

1. Socialni inženiring: V tem sklopu bomo v teoriji in na praktičnih primerih predstavili najpogostejše grožnje in oblike napadov, ki na svetovnem spletu targetirajo končnega uporabnika. Ta je v verigi informacijske varnosti postal najšibkejši člen.

  • Kaj je socialni inženiring, kako poteka, kako ga prepoznati
  • Najpogostejše tehnike napadov
  • Nevarnosti elektronske pošte (phishing, ransomware, prevare)
  • Nevarnosti USB ključkov
  • DEMO primeri najpogostejših prevar
  • Varna uporaba mobilnih telefonov

2. OSINT OSINT (Open source inteligence) predstavlja iskanje informacij iz javnih virov. Na internetu je na tisoče programov in storitev, ki nenehno kopirajo vsebino svetovnega spleta. Na praktičnih primerih – preko iskalnikov ter namenskih storitev bomo preiskali informacije podjetij, ki na prvi pogled niso vidne, predstavljajo pa lahko občutljive in zaupne podatke. Presenečeni boste kaj vse lahko ponudi Google ter ostali iskalniki.

  • Kaj je OSINT
  • Tehnike OSINT-a
  • Napredna uporaba spletnih iskalnikov
  • Uporaba namenskih spletniih strani za iskanje informacij
  • Pregled namenskih orodij za iskanje prosto dostopnih informacij
  • Praktično delo

3. Pregled spletnih strani: Pregled najpogostejših ranljivosti spletnih strani, seznanjanje udeležencev z vektorji napadov ter uporaba preprostih orodij za odkrivanje ranljivosti.

  • Pregled napadov na spletne strani
  • Pregled ranljivosti spletnih strani
  • Kako pravilno vzdrževati spletno stran
  • Hranjenje občutljivih podatkov na spletni strani
  • Vdori v CMS (WordPress, Joomla,…)
  • Seznanitev s programi za hiter pregled varnosti spletne strani

Predavatelj: Boštjan Špehonja

 Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”.

 

Aktivnosti Inkubatorja GEA College v okviru operacije »SIO Inkubator GEA 2020-22« sofinancirata Republika Slovenija in Evropska unija iz Evropskega sklada za regionalni razvoj. Operacija se izvaja v okviru Operativnega programa za izvajanje Evropske kohezijske politike v obdobju 2014 – 2020, prednostne osi: 3 Dinamično in konkurenčno podjetništvo za zeleno gospodarsko rast.

    EU evropski sklad za regionalni razvoj
Social media & sharing icons powered by UltimatelySocial