Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Strona główna » Wiadomości IT » SecurityReason

  » Tytuł:  

Warsztaty "Metody ataków na zabezpieczenia systemów informatycznych"

» Dodane przez:  Hanna Kowalska

» Data:  23.06.2009

  Kluczem do utworzenia bezpiecznego środowiska informatycznego jest przede wszystkim właściwie podejście osób za nie odpowiedzialnych. Konieczne jest niestandardowe i kreatywne myślenie, znajomość nie tylko samych zagrożeń, ale też możliwych sposobów postępowania atakującego.



Podczas warsztatów uczestnicy nauczą się identyfikować poszczególne zagrożenia poprzez świadome ich generowanie oraz obserwowanie efektów wykorzystania podatności wybranych zasobów. Dodatkowo uzyskają wiedzę pozwalającą na powzięcie odpowiedniego podejścia do zabezpieczania zasobów sieciowych oraz do planowania bezpieczeństwa wewnętrznego w przedsiębiorstwie.

Tematyka warsztatów:
• Metodyki ataków i zabezpieczeń
• Schematy postępowania atakującego
• Anatomia ataku oraz sposoby uzyskiwania informacji o celu atakującego–skanowanie, enumeracja itp.
• Klasyczne ataki – czyli metody wykorzystywania przepełniania bufora, przepełnienia sterty, czy ciągów formatujących
• Automatyczne narzędzia – metody do automatycznego wyszukiwania exploitów
• Bezpieczeństwo haseł czyli jak zakodowane są hasła i jak je złamać
• Podsłuchiwanie komunikacji w sieciach lokalnych
• Przejmowanie sesji oraz ataki typu Man-In-The-Midlle
• Ataki typu (D)DOS

Warsztaty skierowane są do osób odpowiedzialnych za bezpieczeństwo infrastruktury informatycznej w przedsiębiorstwie: pasjonatów bezpieczeństwa, Administratorów Bezpieczeństwa Informacji, Architektów Bezpieczeństwa, administratorów IT, oficerów bezpieczeństwa, szefów działów IT; pracowników firm i instytucji posiadający rozbudowaną infrastrukturę IT – przedsiębiorstw z branży: telekomunikacyjnej, finansowej, energetycznej, przemysłu oraz instytucji administracji publicznej. Szkolenie może posłużyć Administratorom Bezpieczeństwa Informacji, jako dopełnienie wiedzy technicznej z zakresu bezpieczeństwa teleinformatycznego.

Koszty uczestnictwa:
Przy rejestracji do 2 lipca 2009 roku - 2090 PLN
Przy rejestracji po 2 lipca 2009 roku - 2450 PLN

Dodatkowe informacje i zapisy:
Akademia Linux Magazine - www.alm.org.pl
e-mail: hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19; faks: (022) 642 70 05
Apache rss
» 
Apache 1.3.41 mod_proxy
   Integer overflow (code
   execution)
» 
Apache Tomcat 6.0.20 and
   5.5.28 unexpected file
   deletion in work
   directory
» 
Apache Tomcat 6.0.20 and
   5.5.28 insecure partial
   deploy after failed
   undeploy
» 
Apache Tomcat 6.0.20 and
   5.5.28 unexpected file
   deletion and/or
   alteration
PHP rss
» 
PHP 5.2.12/5.3.1
   session.save_path
   safe_mode and
   open_basedir bypass
» 
PHP 5.2.12/5.3.1 Multiple
   Vulnerabilities
» 
PHP 5.2.11 libgd multiple
   vulnerabilities
» 
PHP 5.2.11 tempnam()
   safe_mode bypass
Patronat

ISecMan

BCM – Zarządzanie Ciągłością Działania
Copyright © SecurityReason. All Rights Reserved.