Data: 9 listopada (wtorek)
Godzina: 17:30-19:30
Miejsce: Warszawa, sala SCSK ul. Żurawia 47
Szanowni Członkowie i Sympatycy,
Zapraszamy na kolejne spotkanie edukacyjne ISACA Warszawa (już szóste w tym roku). Spotkanie, tak jak poprzednio, odbędzie się stacjonarnie oraz będzie transmitowane na żywo na YouTube dla uczestniczących zdalnie.
Uprzejmie prosimy o wcześniejsze potwierdzenie osobistego przybycia na adres: edu@isaca.waw.pl (do 08.11). Jest to niezbędne ze względu na wymagania sanitarne oraz pojemność sali. Potrzebujemy wcześniej mieć informację o liczbie uczestniczących stacjonarnie, żeby uniknąć jakiś potencjalnie nieprzyjemnych sytuacji, w razie gdyby liczba chętnych przekroczyła pojemność sali.
Zapewniamy serwis kawowy, drobne przekąski oraz środek dezynfekcyjny. Będą dostępne jednorazowe maseczki i rękawiczki, gdyby ktoś zapomniał.
Dla łączących się zdalnie będzie zapewniona możliwość zadawania pytań poprzez wpisywanie ich na czacie.
Agenda spotkania edukacyjnego:
Tematyka spotkania listopadowego jest kontynuacją tematyki październikowego spotkania, które cieszyło się bardzo dużym zainteresowaniem. W szczególności trochę więcej opowiemy o problemie phishingu kierowanego na komórki - o czym były pytania na poprzednim spotkaniu.
Jednocześnie z radością zawiadamiamy, że tym razem byliśmy bardzo na czasie, a nawet wyprzedziliśmy świat w kwestii odwracania kolejności czytania znaków w nazwach plików - problem, o którym w październiku mówił Bartek Maciejowski, został 02.11 oficjalnie wpisany do bazy podatności CVE.
17:30-17:40- Przywitanie obecnych i rozpoczęcie spotkania
17:45-18:30 - Sylwester Oracz opowie o symulacjach phishingu zrobionych z głową.
Większość firm planuje lub prowadzi symulacje phishingu. Może jakąś masz już za sobą? Udało się, phishing wyszedł, ale wszyscy klną na dział bezpieczeństwa? O najczęstszych błędach, o tym jak się przygotować do prowadzenia symulacji, jakie cele sobie wyznaczyć, o tym czego nie robić (albo robić, ale będąc przynajmniej świadomym konsekwencji), co może pomóc, a co utrudni zrobienie sensownego programu. Jednym słowem sesja pozwalająca uczyć się na braku doświadczenia innych. Parę ogólnych rad, ale też praktycznych tricków.
18.30-18.45 – przerwa kawowa
18:45-19:15 - Bartosz Maciejowski opowie jak odszyfrowywać obfuscated JavaScript i inne rodzaje malware goszczące w poczcie.
To wystąpienie będzie głównie pokazem na żywo, na zdalnym serwerze. Przygotowana prezentacja skupi się na podsumowaniu pokazanych działań oraz pokaże właściwe adresy internetowe, tak żeby uczestnicy mogli w pełni skupić się na śledzeniu pokazu na żywo.
Serdecznie zapraszamy!
Zarząd ISACA Warszawa
[PastEvent]