Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.

•

1 like•654 views

PLNOG 2015 Systematyczne dbanie o bezpieczeństwo systemów i sieci to skomplikowany oraz kosztowny proces. Prelegent w oparciu o wieloletnie praktyczne doświadczenie w zakresie zabezpieczenia zasobów IT firm, przedstawi najpopularniejsze narzędzia wspomagające zarządzanie bezpieczeństwem infrastruktury IT w firmach. Dzięki praktycznemu podsumowaniu wad i zalet poszczególnych otwartych rozwiązań, uczestnik prezentacji będzie mógł trafniej podjąć decyzje dotyczące wyboru konkretnego oprogramowania.

Technology

Darmowe narzędzia wspomagające
proces zabezpieczania Twojej firmy
02.03.2015
Borys Łącki

Naszą misją jest ochrona naszych Klientów przed realnymi stratami
finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy
usługi z zakresu bezpieczeństwa IT:
● Testy penetracyjne
● Audyty bezpieczeństwa
● Szkolenia
● Konsultacje
● Informatyka śledcza
● Aplikacje mobilne
Borys Łącki
www.bothunters.pl ~ 7 lat blogowania o cyberprzestępcach
Prelekcje: Atak i Obrona, SECURE, Internet Banking Security, ISSA,
Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG,
Software Freedom Day, Pingwinaria, Grill IT (…)

Agenda
● Application Whitelisting
● Audyt
● AV
● Hasła
● Kopie zapasowe
● Microsoft
● Monitoring
● Sieć
● Sumy kontrolne
● Szyfrowanie danych
● Testy penetracyjne
● Usuwanie danych
● WWW
● Zgłoszenia

„Stres związany z ochroną informacji w firmie,
jest większy niż podczas rozwodu lub wypadku
samochodowego...” ;]

Bezpieczeństwo
Bezpieczeństwo teleinformatyczne – zbiór
zagadnień z dziedziny telekomunikacji i
informatyki związany z szacowaniem i
kontrolą ryzyka wynikającego z korzystania z
komputerów, sieci komputerowych i
przesyłania danych do zdalnych lokalizacji,
rozpatrywany z perspektywy poufności,
integralności i dostępności.
http://pl.wikipedia.org/wiki/Bezpieczeństwo_teleinformatyczne

AV
http://www.av-test.org http://www.av-comparatives.org/

Microsoft Assessment and Planning Toolkit (MAP)

Informacje dodatkowe
Hasła
● Hydra
● OclHashcat
WWW
● Burp Suite
● Fiddler
● OWASP Zed Attack Proxy (ZAP)
Testy penetracyjne
● Metasploit, Armitage
● Kali Linux
● mimikatz
● OpenVAS
● Social Engineer Toolkit (SET)
Audyt
● windows-privesc-check
● unix-privesc-check
● Lynis
Kopie zapasowe
● Rsync
● Deduplikacja
Szyfrowanie danych
● BitLocker
● FreeOTFE
● TrueCrypt
● GnuPG
● 7zip
● LUKS
Sumy kontrolne
● md5sum, hashdeep, tripwire
Usuwanie danych
● File Shredder
● SDelete
● shred
Monitoring
● Cacti, Munin, Nagios, Zabbix

Informacje dodatkowe
Microsoft
● Sysinternals
● Attack Surface Analyzer
● EMET
● Assessment and Planning Toolkit
● Baseline Security Analyzer
Sieć
● Nmap
● OpenSSH, OpenVPN
● Snort, Squil, Suricata
● Tcpdump, WireShark
● Tor
Zgłoszenia
● Bugzilla
● Request Tracker
● Trac
Application Whitelisting
● AppLocker

Dziękuję za uwagę
Borys Łącki
b.lacki@logicaltrust.net
Pytania

What's hot

APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...

Logicaltrust pl

Cyberprzestepcy - Jak się bronić?

Logicaltrust pl

Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...

Logicaltrust pl

Piotr Wojciechowski – Consultant and network solutions architect, working on projects for clients from a wide Service Providers sector. Focuses not only on typical routing issues, IP/MPLS but also on VoIP and Wireless technologies. He gained his experience first at NOC ATMAN, then at leading integrator in the design and implementation for the operators, medium and large companies. Piotr is a holder of CCIE Routing & Switching Certificate, he is also CCIE.PL portal Administrator. Topic of Presentation: TBD Language: Polish Abstract: TBD

PLNOG 13: Piotr Wojciechowski: Security and Control Policy

PROIDEA

CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)

PROIDEA

20150521 ser protecto_r_final

Wit Jakuczun

Testy bezpieczeństwa - niesztampowe przypadki

Logicaltrust pl

Prezentacja, w której dzielimy się praktycznymi przykładami stosowania technologii IT SECURITY. Razem z WatchGuard’em - producentem zapewnianiającym bezpieczny dostępu do sieci i jej zasobów dzięki rozwiązaniom UTM i Next Generation Firewall – pokazaliśmy jak być gotowym na nieprzewidziany atak. Co można powiedzieć w skrócie o rozwiązaniach WATCHGUARD’a?  Urządzenia WatchGuard’a realizują ponad MILIARD skanowań na godzinę  WatchGuard chronił klientów ponad 22 MILIARDY razy w 2015 Opis prezentacji: Cyber-infekcji nie da się w 100% uniknąć. Wcześniej czy później zdarzą się incydenty i naruszenia polityk. Ważne, aby się do tego przygotować, umieć samodzielnie wykryć atak/infekcję i mieć przygotowaną skuteczną odpowiedź. Skuteczna i szybka odpowiedź pozwoli na izolację zagrożenia i szybkie jego wyeliminowanie. W przypadku ataków ransomware możliwe jest nawet skuteczne uniknięcie zaszyfrowania danych. Po fakty techniczno-funkcjonalne zapraszamy bezpośrednio do nas. Chętnie odpowiemy na każde pytanie, a sprzęt wypożyczymy do testów biuro@absystems.pl.

Jak być gotowym na nieprzewidziany atak - Konferencja IT Professional SECURIT...

AB SYSTEMS

75% odnotowanych incydentów bezpieczeństwa baz danych związanych jest z połączeniami wewnątrz centrów obliczeniowych. Składają się na to następujące problemy: brak kontroli nad osobami posiadającymi obszerne uprawnienia administracyjne (sysdba, system etc.) brak efektywnych mechanizmów rejestrowania działań użytkowników oraz monitoringu dostawców błędy dotyczące konfiguracji bazy oraz zarządzania uprawnieniami użytkowników według analiz tylko kilka procent wydatków ukierunkowanych jest na ochronę informacji, reszta to inwestycje skupiające się na ochronie i efektywnej pracy sieci (systemy klasy firewall, utm, ips, antywirus etc). Wyciek informacji z bazy danych powodują najczęściej zainfekowane uprzednio stacje administratorów, które następnie wykorzystywane są w strefach baz danych (mamy tu do czynienia z tzw. atakiem Island Hopping). Jeszcze większym problemem są osoby uprzywilejowane (jak administratorzy, deweloperzy, dostawcy), zmieniający miejsce pracy. Podczas przeprowadzonej ankiety 70 % pracowników instytucji zadeklarowało, iż odchodząc z firmy skopiuje informacje wrażliwe. W czasie wykładu zaprezentowane zostaną przykłady rzeczywistych włamań do baz danych przy użyciu ataków bezpośrednich (ataki typu server-side wykorzystujące braki poprawek lub błędy konfiguracji bazy danych), poprzez infekcję stacji klienckich (ataki client-site) oraz przy wykorzystaniu podatności aplikacji Web. Uczestnicy zapoznają się również z różnymi metodami zabezpieczania baz danych przez duże instytucje w Polsce.

Podatności, incydenty oraz praktyczne możliwości ochrony środowisk bazodanowych

studenckifestiwalinformatyczny

Devops/Sysops security

Logicaltrust pl

Mapowanie wiedzy pentestera na potrzeby ochrony krytycznej infrastruktury IT ...

Leszek Mi?

W prezentacji zostaną ukazane prawdziwe przykłady z testów penetracyjnych typu RedTeam, w których każdy sposób na kradzież informacji jest dobry. Phishing, złośliwe oprogramowanie, fałszywe domeny, przełamywanie zabezpieczeń fizycznych - to tylko niektóre aspekty poruszane podczas prelekcji. Pokażemy nasze sukcesy oraz porażki, metody ataków oraz dobre praktyki ograniczające możliwość skutecznego ataku wymierzonego w zasoby firmowe.

Redteaming w Polsce - przykłady

Logicaltrust pl

III Targi eHandlu: CertyfikatySSL.pl Bezpieczeństwo danych w sklepie internet...

ecommerce poland expo

W dobie rozwijającego się w szybkim tempie rynku sprzedaży exploitów typu 0-day i wszechobecnych backdoorów w tzw. „drogich zabawkach”, coraz trudniejszym staje się utworzenie i utrzymanie bezpiecznej infrastruktury krytycznej. Aktualizacje oprogramowania jak i tzw. „old-schoolowe” triki utwardzające systemy i urządzenia sieciowe nadal uznawane są za poprawne, ale zdecydowanie nie są wystarczające. Potrzebujemy mechanizmów profilowania zachowania zarówno sieci, systemów jak i administratorów i użytkowników końcowych. Potrzebujemy więcej dedykowanych, „szytych na miarę” defensywnych konfiguracji oraz przede wszystkim izolacji na poszczególnych warstwach infrastruktury. Jednocześnie zdobywanie przez kadrę techniczną aktualnej, niepowiązanej z żadnym vendorem wiedzy z zakresu „offensive vs defensive” staje się kluczową kwestią w rozwoju technologicznym zespołów IT/ITSec. Podczas prezentacji, na bazie wieloletniej obserwacji „podwórka IT Security” postaram się przedstawić możliwości, jakie drzemią w rozwiniętych rozwiązaniach Open Source dedykowanych utwardzaniu, profilowaniu i monitorowaniu systemów i sieci. Na bazie rzeczywistych przypadków omówione zostaną wybrane sposoby ochrony i wykrywania zdarzeń wykorzystując: – izolację (Apparmor, SELinux, Docker/LXC, chroot/jail) celem utrudnienia eskalacji uprawnień – filtrowanie i profilowanie (seccomp, systemtap, sysdig, GRR, Volatility, modsecurity/naxsi) – aktywną i pasywną analizę ruchu sieciowego celem wczesnego wykrywania zagrożeń – hardening jądra systemowego i przestrzeni użytkownika – centralne miejsce składowania logów i korelacji zdarzeń (Elastic, Logstash, Kibana) Prezentacja jest swego rodzaju drogowskazem do zbudowania własnej „fortecy” w sposób odmienny od tego, jaki prezentują liderzy komercyjnego rynku. Zastrzyk merytoryki gwarantowany!

NGSec 2016 - Ile warstw, tyle szans. - Leszek Miś@Defensive-Security.com

Leszek Mi?

Zarządzanie bezpieczeństwem informacji w firmie

Karol Chwastowski

Devops security

Logicaltrust pl

The presentation will be about real examples of redteam attacks targeted at Polish customers. We will show the advantages and disadvantages of certain type of attacks and our failures and successes. We will summarize the most important best practices to protect against a redteam and good advices on how to attack effectively and be more stealthly. #phishing, #malware, #physicalsecurity, #hackinggadgets

Confidence 2017: Red teaming in Poland - test cases (Borys Łącki)

PROIDEA

Security news vol. 3 - 20150219 - Risk & Technology Wrocław Group

Logicaltrust pl

Szpiegowanie w internecie

Dorota Ręba

EY 19. Światowe Badanie Bezpieczeństwa Informacji

EYPoland

What's hot (20)

APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...

Cyberprzestepcy - Jak się bronić?

Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...

PLNOG 13: Piotr Wojciechowski: Security and Control Policy

CONFidence 2018: Spear phishing - jak się bronić? Case studies (Borys Łącki)

20150521 ser protecto_r_final

Testy bezpieczeństwa - niesztampowe przypadki

Jak być gotowym na nieprzewidziany atak - Konferencja IT Professional SECURIT...

Podatności, incydenty oraz praktyczne możliwości ochrony środowisk bazodanowych

Devops/Sysops security

Mapowanie wiedzy pentestera na potrzeby ochrony krytycznej infrastruktury IT ...

Redteaming w Polsce - przykłady

III Targi eHandlu: CertyfikatySSL.pl Bezpieczeństwo danych w sklepie internet...

NGSec 2016 - Ile warstw, tyle szans. - Leszek Miś@Defensive-Security.com

Zarządzanie bezpieczeństwem informacji w firmie

Devops security

Confidence 2017: Red teaming in Poland - test cases (Borys Łącki)

Security news vol. 3 - 20150219 - Risk & Technology Wrocław Group

Szpiegowanie w internecie

EY 19. Światowe Badanie Bezpieczeństwa Informacji

Viewers also liked

Find out more at: http://www.brand24.net Social media monitoring makes it possible to see what is being said about your brand or a product. This report was created in order to analyze data from the Internet monitoring about Apple Worldwide Developer Conference 2014. The event took place at Moscone West in San Francisco, California on June 2nd-6th 2014. It was the 25th anniversary of WWDC. Within those 5 days Apple announced plenty of pretty amazing new innovations including iOS 8 and OS X Yosemite. We examined the social media in search for contents related to WWDC2014 and general mood about the event. With Brand24 analyzing tool we collected over 56k mentions from over 2.5k domains and subdomains. Most of the Internet users had positive attitude towards the event and Apple’s announcements. We distinguished 9 most talked-about Apple’s announcements on WWDC2014. Unsurprisingly the most popular were iOS and OS X updates. Internet users also discussed about new programming language, Swift, which appealed to the audience. On the other hand, they talked about their expectations on what would be announced on WWDC. Two most anticipated devices were iPhone 6 and iWatch.

Reactions to WWDC 2014 - Social Media Analysis

Brand24

Hyperlapse is the brand new app designed by Instagram to capture high-quality time-lapse videos. It is provided with a built-in stabilization technology that enhances the quality and makes a time-lapse video smooth. It works as a simple camera that then lets you speed up the video (by 6 or 12 times). And the most of all it is for free, but for the time being it is only available for iOS. Hyperlapse was announced on the 26th August 2014 and since that date it has been widely discussed in social media. It was approximately mentioned in social media 30 thousand times (within two days) and these contents reached to 60 million social media users. The most popular motives of Hyperlapse videos are street views and car driving (from the driver's perspective). The most popular source of mentions is Twitter, but most of videos are shared through Instagram. People are very positive towards the new app (20% - positive, 1% - negative contents). They usually express their general positive opinion about the app, but also mention specific features, especially stabilization. Negative mentions are related to the lack of the Android version of the app. Some users also accuse Instagram that copied the idea of stabilization technology from Microsoft. Neutral information include information about the app introduction or its description and the testing videos as well.

Hyperlapse - the new app by Instagram for time-lapse videos shooting - social...

Brand24

Social Media Workshop - Internet Monitoring - Jakarta 2014

Brand24

Find out more at: http://www.brand24.net On the 17th June Facebook launched a new photo messaging app called Slingshot. This bold move took aim at a very popular and similar app, Snapchat. Within one week after the announcement Internet users generated over 20k mentions, concerning Slingshot. Negative opinions slightly surpass positive ones (33% against 30%). Most of negative contents concern a general dissatisfaction with the app, but people also complain about Slingshot features (Reply to Unlock), privacy settings and impute the lack of creativity to Facebook. On the other hand, there are still some who think it is a great app, even better than Snapchat and it brings a lot of fun. However, Snapchat is still more popular than Slingshot in social media. The majority of contents were published on Twitter (73.6%), which is still the most popular platform for sharing contents.

Slingshot App by Facebook - Reactions across Social Media

Brand24

Want to master your real-time marketing? Time is the most important dimension in social media. It plays an important part in a marketing strategy, as everything happens in the twinkling of an eye and not days or hours count but minutes or even seconds. The faster you can react the bigger advantage you can gain over competitors. It means that you should track either discussion about your brand and current events that you can relate to. This is why real-time marketing is becoming more and more popular these days and brands compete with each other at this field. Do you want to gain the upper hand? Follow our 7 easy tips on real-time marketing!

Master Your Real-time Marketing with our 7 Golden Rules

Brand24

PR bez krawatów 2015 - Mikołaj Brand24

Mikolaj Winkiel

GoPro Hero4 cameras have finally hit retailer stores. For this occasion we prepared a short analysis of the Internet discussion about the new cameras. General attitude towards Hero4 is very positive. There were no negative mentions. The most trending topic in a discussion was the new promo video: The Adventure of Life in 4K. 4K resolution itself was also eagerly talked about. In comparison to Hero3+, people generated 65% contents more about Hero4, but these mentions were less influential. They reached to approximately 38% Internet users less than in the case of Hero3+. To find out more, check out the full report.

GoPro Hero4 Introduction - 4K Resolution and New Footage Make a Splash

Brand24

Seene is a new iOS app for capturing 3D objects - http://seene.co/. We've analysed social media buzz regarding app release. Half of results include information about introducing new application for iPhones. 47% comments concern testing Seene and about 9% users have already posted first pictures. 1% social media authors compare new app to Instagram and Vine, as it can be a serious threat to the competition. 96% of mentions were positive!

Seene iOS app - social media buzz analysis

Brand24

Find out more at: http://brand24.net On the 1st May new features were introduced to a photo sharing application Snapchat. These features include texting and video chatting with friends inside the app. Doubtlessly it has been the biggest upgrade in months and as the novelty it appealed to the huge audience. Nevertheless, plenty of social media users criticized it, as they very often tend to do. Brand24 explored social media platforms in search for opinions of the Internet users about the update. The following report presents results of the analysis. Data includes altogether 3311 mentions, concerning Snapchat and was collected on the 5th May. The majority of comments about Spanchat were found on Twitter (73,9%). In the analyzed period about 10% of mentions in the Internet including key phrase „snapchat” concerned its new update. Amongst those entries we distinguished about 100 opinions and most of them were negative. The significant part of comments about the new Snapchat update had negative sentiment. The upgrade caused general public outrage, which was widely expressed across social media platforms. We distinguished few main reasons for people’s dissatisfaction.

Reactions to Snapchat update - social media analysis

Brand24

Social Media Discussion about The Oscars Based on Social Media Monitoring

Brand24

Do you want to get to know an effective way to increase your brand recognition, reputation and improve sales results without spending a fortune on marketing activities? We have a solution for you. More and more often, the key to success is to involve proper people who can help you engage your current clients and potential as well. In social media they are pretty easy to find. And what is more important they are willing to cooperate with companies which are able to invent some creative and unconventional ways of communication with their consumers. Who are these people? Obviously, bloggers and vloggers. The blogosphere is nowadays one of the most influential marketing communication channel as people tend to seek Internet users’ advice more willingly than expert’s. One blogger from the list of top 10 most influential Polish bloggers and vloggers reaches approximately to over 6 million people monthly. It is the impressive result comparing it to 38-million population of Poland and to Polish benchmarks. Thus it might be very tempting to take a chance of their power. A company which seized the opportunity and opted for a cooperation with Polish bloggers in their campaigns was Somersby – cider producer. The company involves dozens of bloggers in their marketing campaigns and their recent activities exceeded expectations. Main results: -Increased number of mentions about the brand -Increased social media reach of contents about the brand -More fans on the Fanpage -More interactions with contents (likes, comments, shares) -More positive brand image -Sales increase -Sales exceeded distribution plan -Annual sales plan executed in four months

An Easy Way to Enhance Sales: Somersby's Cooperation with bloggers - Case Study

Brand24

Technology nowadays is moving along at a furious pace. Developers compete with each other by implementing more and more innovative solutions which make our life easier. Recently, the new trend, namely wearable devices, is catching on. They are not as popular as e. g. smartphones yet, but the statistics show that the industry is growing very fast. Especially the industry of smartwatches, which are an object of this analysis. Withing one month social media users generated nearly 100k mentions about smartwatches. Samsung Smartwatch appeared the most often and Withings Smartwatch and Moto 360 were the most appealing ones. Check out the full report to find out more!

Most Popular Smartwatches on Social media - Report 2014

Brand24

Analiza opinii polaków na temat inteligentnych zegarków

Brand24

Monitoring Internetu jest bardzo cennym narzędziem, które może pomóc nam w różnych obszarach biznesu. Za pomocą monitoringu możemy nie tylko obserwować, co ludzie o nas piszą i chronić nasz wizerunek, ale także docierać do naszych potencjalnych klientów, mierzyć skuteczność kampanii marketingowych, pozyskiwać ambasadorów marki i wiele więcej. Prezentacja zawiera liczne przykłady marek, które przy pomocy monitoringu Internetu podnoszą swoje wyniki sprzedażowe.

Jak zwiększyć sprzedaż za pomocą monitoringu Internetu - Retail & Fashion 2015

Brand24

Analiza dyskusji internetowych na temat szczepień skojarzonych

Brand24

PlayStation Polska spotted a huge potential in Twitter, which is both a hospitable space for a gaming community and a powerful communication channel. Together with social relations agency, Konceptika the brand took the challenge to increase engagement of their fans on the platform using 140-character messages. With a consistency and concision they encouraged gamers to interact with the brand. Thanks to PlayStation activity on Twitter the brand managed to increase the social media buzz, the number of followers and to improve sentiment structure.

5 Lessons You Can Learn From PlayStation Social Media Monitoring

Brand24

Find out more at: http://www.brand24.net Social media monitoring makes it possible to see what is being said about your brand or a product. Top 30 Most Interactive Tech Blogs Report. More about the report: http://brand24.net/reports/top-most-interactive-tech-blogs We analysed 2 476 124 interactions related to Top 30 Tech Blogs (according to Technorati.com list / 20th of October 2013). The primary goal of the analysis was to determine which tech blogs are most interactive both internally and on social media. We created 14 categories to measure interactivity: average onsite comments per post, total onsite comments, total Facebook likes, total Facebook shares, total Facebook comments, average Facebook likes per post, average Facebook shares per post, average Facebook comments per post, average Facebook interactions (total) per post, total Twitter shares, average Twitter shares per post, total Twitter + Facebook interactions , average Twitter + FB interactions per post. The blogs that appear most frequently in the top 5 for the mentioned categories are: Theverge.com (13 times), Gizmodo.com (12), Mashable.com (12) and Businessinsider.com (11). Mashable.com always takes either first or second place, whenever it shows up in one of categories. In the analyzed period Mashable.com generated the highest number of interactions (more than blogs number 2 and 3 combined). Businessinsider.com was the most engaging blog on Facebook, where it generated nearly 120k FB comments. It would be more than all other chosen blogs altogether, if it wasn’t for Mashable.com, which generated more than 95k comments. The Verge and Gizmodo lead the way in terms of number of regular/onsite comments with well over 20 000 total comments each. BusinessInsider.com was the most active blog, generating almost as many posts as blogs number 2-5 combined. Macrumors.com was the most onsite-engaging blog with an average of 149 comments per article . Mashable and BusinessInsider generated the majority of Facebook Likes during our analysis. Both generated about 250k fb likes. It is especially impressive for Mashable which generated more Facebok likes than BusinessInsider while generating 3 times fewer posts. When it comes to Facebook shares, Mashable.com is the victorious blog with nearly 150k shares. Mashable.com owes its victory in this category to its high number of average Facebook Shares per article (407 comments per post). Twitter users mostly shared articles from Mashable.com and Gizmodo.com, which generated altogether over 450k shares. In comparison, all other blogs combined generated around 440k shares.

Top 30 Most Interactive Tech Blogs

Brand24

Viewers also liked (17)

Reactions to WWDC 2014 - Social Media Analysis

Hyperlapse - the new app by Instagram for time-lapse videos shooting - social...

Social Media Workshop - Internet Monitoring - Jakarta 2014

Slingshot App by Facebook - Reactions across Social Media

Master Your Real-time Marketing with our 7 Golden Rules

PR bez krawatów 2015 - Mikołaj Brand24

GoPro Hero4 Introduction - 4K Resolution and New Footage Make a Splash

Seene iOS app - social media buzz analysis

Reactions to Snapchat update - social media analysis

Social Media Discussion about The Oscars Based on Social Media Monitoring

An Easy Way to Enhance Sales: Somersby's Cooperation with bloggers - Case Study

Most Popular Smartwatches on Social media - Report 2014

Analiza opinii polaków na temat inteligentnych zegarków

Jak zwiększyć sprzedaż za pomocą monitoringu Internetu - Retail & Fashion 2015

Analiza dyskusji internetowych na temat szczepień skojarzonych

5 Lessons You Can Learn From PlayStation Social Media Monitoring

Top 30 Most Interactive Tech Blogs

Similar to Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.

Krzysztof Osiak, Krzysztof Wrzeszcz - Gemalto, Infostream - Bezpieczeństwo to...

Webhosting.pl

Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...

Rafal

Bezpieczeństwo w polskim Internecie 2009

Wojciech Boczoń

Audyty informatyczne

GoTechnologies sp. z o.o.

Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...

SecuRing

EXATEL InTECH Day PwC

Jerzy Łabuda

Szkolenie ms2810 - Prolearning

szkolenia

Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych

Michał Olczak

Wstępne wyniki badania ankietowego "OWASP CISO Survey 2014" w Polsce. Badanie dotyczy postrzegania problemów bezpieczeństwa aplikacji przez managerów ITsec. Czy są to dla nich problemy ważne? Jak sobie z nimi radzą? Jakie przeszkody stoją na drodze do ograniczenia ryzyka? Wstępne wyniki tegorocznego badania w Polsce i porównanie z wynikami anakiety światowej z 2013. Pełny raport z badania zostanie udostępniony po przetworzeniu wyników zebranych przez OWASP na całym Świecie.

OWASP CISO Survey 2014 - Wstępne wyniki badania w Polsce

SecuRing

Zarządzanie oprogramowaniem a bezpieczeństwo danych

Qba No-sky

Audyt bezpieczeństwa it

Tremark Sp. z. o.o

III Targi e handlu: Unizeto Bezpieczeństwo sprzedaje

ecommerce poland expo

Helpdesk 99NET

Grzegorz Prokopowicz

Audyty IT, eCommerce, Call Contact Center

Przemysław Federowicz

Enterprise Mobility Suite

Jarek Sokolnicki

Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa

Maciej Sobianek

Biz Spark i co dalej

Michal Zylinski

Test antyphishingowy

Anatoliy Tkachev

Wdrozenie rodo krok po kroku

PwC Polska

Szymon Konkol - Publikacje Cyfrowe

Similar to Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy. (20)

Krzysztof Osiak, Krzysztof Wrzeszcz - Gemalto, Infostream - Bezpieczeństwo to...

Raport Deloitte i Gazeta.pl o bezpieczeństwie: polski aspekt Global Security ...

Bezpieczeństwo w polskim Internecie 2009

Audyty informatyczne

Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...

EXATEL InTECH Day PwC

Szkolenie ms2810 - Prolearning

Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych

OWASP CISO Survey 2014 - Wstępne wyniki badania w Polsce

Zarządzanie oprogramowaniem a bezpieczeństwo danych

Audyt bezpieczeństwa it

III Targi e handlu: Unizeto Bezpieczeństwo sprzedaje

Helpdesk 99NET

Audyty IT, eCommerce, Call Contact Center

Enterprise Mobility Suite

Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa

Biz Spark i co dalej

Test antyphishingowy

Wdrozenie rodo krok po kroku

More from Logicaltrust pl

Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24

Logicaltrust pl

Security Awareness po polsku - webinar 2019.11.29

Logicaltrust pl

8 zasad skutecznego security awareness

Logicaltrust pl

Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019

Logicaltrust pl

Ataki socjotechniczne w praktyce - Confidence 2019

Logicaltrust pl

Minerva_lib - fuzzing tool

Logicaltrust pl

"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018

Logicaltrust pl

Spear phishing - jak się bronić? Case studies - Confidence 2018

Logicaltrust pl

Redteaming in Poland - test cases (Security)

Logicaltrust pl

Krytyczne błędy konfiguracji

Logicaltrust pl

Torturing the PHP interpreter

Logicaltrust pl

Prezentacja zagadnienia wycieku danych oraz możliwości pozyskania i późniejszego wykorzystania podczas ataków. Omówienie typowych błędów popełnianych podczas projektowania, kodowania oraz wdrażania aplikacji, które mają negatywne konsekwencje dla bezpieczeństwa aplikacji. Prezentacja prostych metod identyfikacji wycieków danych i pozyskiwania istotnych informacji z wykorzystaniem publicznie dostępnych i darmowych narzędzi, które każdy może przetestować w praktyce. Prezentowane metody i techniki nie wymagają dogłębnej wiedzy i nie są skomplikowane, co ułatwia ich zapamiętanie, jak również późniejsze wykorzystanie podczas testów bezpieczeństwa własnych aplikacji, zwłaszcza w momencie wdrażania ich w środowisku produkcyjnym. Opisy wycieków danych bazują na rzeczywistych sytuacjach, jakie spotykane są podczas przeprowadzania testów penetracyjnych, a więc obejmują błędy i niedociągnięcia, które są powszechnie spotykane, a które stanowią potencjalną furtkę dla atakującego. W skład poruszanych zagadnień wchodzą m.in.: 1. Błędne założenia projektowe podstawą przyszłych kłopotów 2. Typowe błędy, które niosą poważne konsekwencje 2. Na co zwraca uwagę atakujący 3. Darmowe narzędzia ułatwiające pozyskanie pożądanych informacji 4. Analiza działania aplikacji 5. Pozostałości developerskie, środowiska testowe oraz niewłaściwa konfiguracja środowisk produkcyjnych 6. "Bez komentarza" :) 7. Pozyskiwanie wrażliwych danych z pamięci operacyjnej 8. Czy stosowanie restrykcyjnych zabezpieczeń ułatwia ataki? 9. Aplikacje mobilne a bezpieczeństwo Wykład ukierunkowany pod kątem przekazania praktycznej wiedzy, projektantom, developerom i administratorom oraz wskazania konsekwencji braku właściwego podejścia do polityki bezpieczeństwa.

Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers

Logicaltrust pl

Na podstawie ponad stu testów aplikacji mobilnych przedstawienie tego co robimy źle, a co jeszcze gorzej. Skupiając się głównie na platformach iOS oraz Android, przeanalizujemy garść typowych i nietypowych błędów. Przestudiujemy problemy, które można napotkać podczas testów bezpieczeństwa oraz pokażemy jak zaradny pentester może sobie z nimi poradzić, dobry programista unikać, a świadomy użytkownik zdawać sobie sprawę, że nosi dziurawy software w kieszeniach.

Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...

Logicaltrust pl

Prezentacja ma na celu przedstawić skuteczne metody edukacji pracowników w zakresie ochrony zasobów firmowych przed nowymi zagrożeniami. Efektywne zwiększanie świadomości personelu to proces skomplikowany i trudny, wychodzący daleko poza ramy standardowych kursów, do których przyzwyczajeni są pracownicy. Autor przedstawi nowe podejście do edukacji 'najsłabszego ogniwa' każdego systemu bezpieczeństwa, poparte testami i własnym doświadczeniem.

Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...

Logicaltrust pl

Security news 20160225

Logicaltrust pl

Security news 20160128

Logicaltrust pl

Security news 20151119

Logicaltrust pl

Testy bezpieczeństwa aplikacji WWW – dobre praktyki

Logicaltrust pl

More from Logicaltrust pl (18)

Jak cyberprzęstepcy okradają dziś firmy - webinar 2020.06.24

Security Awareness po polsku - webinar 2019.11.29

8 zasad skutecznego security awareness

Ataki socjotechniczne w praktyce - SecurityBSides Warsaw 2019

Ataki socjotechniczne w praktyce - Confidence 2019

Minerva_lib - fuzzing tool

"Spear phishing - jak się bronić? Case studies." - SecurityBSides 2018

Spear phishing - jak się bronić? Case studies - Confidence 2018

Redteaming in Poland - test cases (Security)

Krytyczne błędy konfiguracji

Torturing the PHP interpreter

Wyciek danych w aplikacjach - Artur Kalinowski, 4Developers

Co z bezpieczeństwem aplikacji mobilnych? - studium przypadków (KrakWhiteHat ...

Bezpieczeństwo informacji - edukacja pracowników - dlaczego robimy to źle? Se...

Security news 20160225

Security news 20160128

Security news 20151119

Testy bezpieczeństwa aplikacji WWW – dobre praktyki

Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.

1. Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy 02.03.2015 Borys Łącki

2. Naszą misją jest ochrona naszych Klientów przed realnymi stratami finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z zakresu bezpieczeństwa IT: ● Testy penetracyjne ● Audyty bezpieczeństwa ● Szkolenia ● Konsultacje ● Informatyka śledcza ● Aplikacje mobilne Borys Łącki www.bothunters.pl ~ 7 lat blogowania o cyberprzestępcach Prelekcje: Atak i Obrona, SECURE, Internet Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT (…)

3. Agenda ● Application Whitelisting ● Audyt ● AV ● Hasła ● Kopie zapasowe ● Microsoft ● Monitoring ● Sieć ● Sumy kontrolne ● Szyfrowanie danych ● Testy penetracyjne ● Usuwanie danych ● WWW ● Zgłoszenia

4. „Stres związany z ochroną informacji w firmie, jest większy niż podczas rozwodu lub wypadku samochodowego...” ;]

5. Bezpieczeństwo Bezpieczeństwo teleinformatyczne – zbiór zagadnień z dziedziny telekomunikacji i informatyki związany z szacowaniem i kontrolą ryzyka wynikającego z korzystania z komputerów, sieci komputerowych i przesyłania danych do zdalnych lokalizacji, rozpatrywany z perspektywy poufności, integralności i dostępności. http://pl.wikipedia.org/wiki/Bezpieczeństwo_teleinformatyczne

6. Defensywa

7. Wektory ataków

8. Problemy

9. AV http://www.av-test.org http://www.av-comparatives.org/

10. AV

11. Microsoft Assessment and Planning Toolkit (MAP)

12. EMET

13. Sysinternals

14. Attack Surface Analyzer

15. Baseline Security Analyzer

16. *-privesc-check

17. Lynis

18. Nmap

19. tcpdump

20. Wireshark

21. IDS - Snort, Sguil, Suricata

23. Tor

27. Szyfrowanie danych

28. Szyfrowanie danych

29. Monitoring

30. Zgłoszenia

31. Testy penetracyjne

32. Testy penetracyjne

33. Testy penetracyjne

34. Testy penetracyjne

35. Testy penetracyjne

36. Wi-Fi

37. WWW

38. WWW

39. Application Whitelisting

40. Informacje dodatkowe Hasła ● Hydra ● OclHashcat WWW ● Burp Suite ● Fiddler ● OWASP Zed Attack Proxy (ZAP) Testy penetracyjne ● Metasploit, Armitage ● Kali Linux ● mimikatz ● OpenVAS ● Social Engineer Toolkit (SET) Audyt ● windows-privesc-check ● unix-privesc-check ● Lynis Kopie zapasowe ● Rsync ● Deduplikacja Szyfrowanie danych ● BitLocker ● FreeOTFE ● TrueCrypt ● GnuPG ● 7zip ● LUKS Sumy kontrolne ● md5sum, hashdeep, tripwire Usuwanie danych ● File Shredder ● SDelete ● shred Monitoring ● Cacti, Munin, Nagios, Zabbix

41. Informacje dodatkowe Microsoft ● Sysinternals ● Attack Surface Analyzer ● EMET ● Assessment and Planning Toolkit ● Baseline Security Analyzer Sieć ● Nmap ● OpenSSH, OpenVPN ● Snort, Squil, Suricata ● Tcpdump, WireShark ● Tor Zgłoszenia ● Bugzilla ● Request Tracker ● Trac Application Whitelisting ● AppLocker

42. Dziękuję za uwagę Borys Łącki b.lacki@logicaltrust.net Pytania

Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (17)

Similar to Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.

Similar to Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy. (20)

More from Logicaltrust pl

More from Logicaltrust pl (18)

Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy.