Jak odszyfrować „obfuscated JAVA script”

When:  Nov 9, 2021 from 17:30 to 19:30 (PL)
Associated with  Warsaw Chapter
Data: 9 listopada (wtorek)
Godzina: 17:30-19:30
Miejsce: Warszawa, sala SCSK ul. Żurawia 47
Szanowni Członkowie i Sympatycy,

Zapraszamy na kolejne spotkanie edukacyjne ISACA Warszawa (już szóste w tym roku). Spotkanie, tak jak poprzednio, odbędzie się stacjonarnie oraz będzie transmitowane na żywo na YouTube dla uczestniczących zdalnie.
Uprzejmie prosimy o wcześniejsze potwierdzenie osobistego przybycia na adres: edu@isaca.waw.pl (do 08.11). Jest to niezbędne ze względu na wymagania sanitarne oraz pojemność sali. Potrzebujemy wcześniej mieć informację o liczbie uczestniczących stacjonarnie, żeby uniknąć jakiś potencjalnie nieprzyjemnych sytuacji, w razie gdyby liczba chętnych przekroczyła pojemność sali.

Zapewniamy serwis kawowy, drobne przekąski oraz środek dezynfekcyjny. Będą dostępne jednorazowe maseczki i rękawiczki, gdyby ktoś zapomniał.
Dla łączących się zdalnie będzie zapewniona możliwość zadawania pytań poprzez wpisywanie ich na czacie.

Agenda spotkania edukacyjnego:

Tematyka spotkania listopadowego jest kontynuacją tematyki październikowego spotkania, które cieszyło się bardzo dużym zainteresowaniem. W szczególności trochę więcej opowiemy o problemie phishingu kierowanego na komórki - o czym były pytania na poprzednim spotkaniu.
Jednocześnie z radością zawiadamiamy, że tym razem byliśmy bardzo na czasie, a nawet wyprzedziliśmy świat w kwestii odwracania kolejności czytania znaków w nazwach plików - problem, o którym w październiku mówił Bartek Maciejowski, został 02.11 oficjalnie wpisany do bazy podatności CVE.

17:30-17:40- Przywitanie obecnych i rozpoczęcie spotkania
17:45-18:30 - Sylwester Oracz opowie o symulacjach phishingu zrobionych z głową.
Większość firm planuje lub prowadzi symulacje phishingu. Może jakąś masz już za sobą? Udało się, phishing wyszedł, ale wszyscy klną na dział bezpieczeństwa? O najczęstszych błędach, o tym jak się przygotować do prowadzenia symulacji, jakie cele sobie wyznaczyć, o tym czego nie robić (albo robić, ale będąc przynajmniej świadomym konsekwencji), co może pomóc, a co utrudni zrobienie sensownego programu. Jednym słowem sesja pozwalająca uczyć się na braku doświadczenia innych. Parę ogólnych rad, ale też praktycznych tricków.
18.30-18.45 – przerwa kawowa
18:45-19:15 - Bartosz Maciejowski opowie jak odszyfrowywać obfuscated JavaScript i inne rodzaje malware goszczące w poczcie.
To wystąpienie będzie głównie pokazem na żywo, na zdalnym serwerze. Przygotowana prezentacja skupi się na podsumowaniu pokazanych działań oraz pokaże właściwe adresy internetowe, tak żeby uczestnicy mogli w pełni skupić się na śledzeniu pokazu na żywo.

Serdecznie zapraszamy!
Zarząd ISACA Warszawa

[PastEvent]
 

Location

sala SCSK
ul. Żurawia 47
Warszawa