The Hack Summit

Podziel się swoją wiedzą i doświadczeniem z obszaru🛡️cyber-bezpieczeństwa z setkami uczestników The Hack Summit! Zgłoś swoje wystąpienie! 📝 https://lnkd.in/d7vDZjPy

🔻Wstań, który śpisz - czyli kwantowa apokalipsa 🔻Rafał Jaczyński Jak żyć w świecie niebinarnym? Czy kryptografia postkwantowa to postprawda? Co robią chłopcy w swoich piaskownicach? Kto pierwszy wywali CISO z roboty - Mr. ChatGPT, czy Dr. Qbit? Całość prelekcji dostępna na naszym kanale ➡️ https://lnkd.in/dzWXPNpT

🔻Jak zbudować lab OT i nie zbankrutować? 🔻Jozef Sulwinski W trakcie prezentacji przedstawię podejście do budowy własnego labu OT. Omówione zostaną niezbędne komponenty oraz wskazane elementy, które mogą podlegać wirtualizacji. W czasie prezentacji spróbujemy na żywo zbudować taki lab (lub przynajmniej jego elementy). Obejrzyj całość! ➡️ https://lnkd.in/dVxTa3X5

🔻Co nowego w kryptografii kwantowej? 🔻Teodor Buchner Chciałbym opowiedzieć o aktualnych trendach w kryptografii kwantowej w sieciach telekomunikacyjnych i odpowiedzieć na pytanie czy to ważne i czy mi się to przyda? [THS23] 🔗https://lnkd.in/dKMJeFqT

🔻Sekrety są wszędzie! 🔻Krzysztof Korozej Niemalże każda integracja z serwisem, systemem wymaga uwierzytelnienia pewnym kluczem, hasłem czymś co nazywamy sekretem. Dbanie o poufność tych sekretów wydaje się być zadaniem prostym, okazuje się jednak, że stan tej rzeczy jest daleki od ideału. Dowiedz się jak cieknie, gdzie oraz co Ty możesz zrobić aby w szybko rozwijających się środowiskach zapobiegać niekontrolowanemu rozprzestrzenianiu się Twoich sekretów. [Nagranie z THS23] 🔗 https://lnkd.in/d6fPhFZG

🔻Flipper zero - gadget czy narzędzie 🔻Krzysztof Binkowski 🔗 https://lnkd.in/dtusBu2e

Dzisiaj w biurze świętowaliśmy pierwszy dzień lata! Czujecie już ten wakacyjny nastrój? ☀️💼 P.S. Konkurs na najfajniejszy letni strój wygrała nasza dwójka dzieci kwiatów

[THS23] 🔻Zmiany w normach rodziny 27000 w roku 2022 🔻Janusz Cendrowski W roku 2022 komitet SC27 komisji ISO/IEC JTC1 uchwalił nowe wersje Norm Międzynarodowych ISO/IEC 27001:2022, ISO/IEC 27002:2022 oraz ISO/IEC 27005:2022. Zwyczajowe 5-cio letni okres aktualizacji norm został tu przekroczony (poprzednie były z roku 2013 za wyjątkiem ISO/IEC 27005 aktualizowanej w 2018 roku). Najwięcej zmian wprowadzono do norm ISO/IEC 27002 (gdzie m.in. dodano 11 nowych zabezpieczeń oraz ISO/IEC 27005 (gdzie zaproponowano metodykę szacowania ryzyka na 2-ch poziomach), natomiast zmiany w załączniku A normy ISO/IEC 27001 należy oceniać przez pryzmat zmian w ISO/IEC 27002. W prezentacji zostaną poddane analizie zmiany w ww. trzech normach, głównie pod kątem organizacji, które wdrożyły lub mają zamiar wdrożyć Systemy Zarządzania Bezpieczeństwem Informacji. Nowa forma ww. norm spowoduje konieczność zmiany dokumentacji SZBI w tym przede wszystkim istniejących deklaracji stosowania. Zmiany w ISO/IEC 27005 – jeżeli podejście w niej będzie wybrane przez organizacje może się odbić na stosowanych metodykach szacowania ryzyka. 🔗 https://lnkd.in/dBsH7Bba

[THS23] 🔻Demony, API i malware, czyli ballada o kontenerach 🔻Arkadiusz Maruszczak' Dzięki swojej popularności, kontenery mogą stać się jednym z ciekawszych wektorów ataku wykorzystywanych przez atakujących. Jeden skompromitowany obraz może zagrozić bezpieczeństwu całej infrastruktury firmy. A co ze środowiskami, w których zapomniano o zabezpieczeniach już na poziomie konfiguracji? Jeśli chcesz posłuchać, gdzie tu jest miejsce na złośliwe oprogramowanie, co mają z tym wspólnego demony i jakie egzorcyzmy odprawić, aby przestały być takie straszne, to zapraszam na prezentację. 🔗 https://lnkd.in/d5M_k45v

[ths23] 🔻2023 SOC Survey - highlights, lowlights, and gory details  🔻Christopher Crowley In its 7th year, the SOC Survey continues to be a valuable source of peer comparison. Crowley will review key findings from this year's survey: SOC capabilities, funding, staffing, and challenges. He'll discuss how SOCs use Threat Intelligence, and what technology gets good grades, and which seem to be failing to fulfill their promise. After about 30 minutes of executive summary style review of findings, he'll delve into details using the public release data from the survey responses. This includes a quick fundamentals review of the setup for jupyter notebook, pandas, and seaborn. Then using this environment he'll discuss analysis considerations starting from data cleaning issues and moving into more advanced analysis. He'll also provide instructions and code samples that would allow attendees to answer their own questions from the released data. Attendees can download the python Jupyter notebook and data set to follow along during the presentation, or work on afterward. The release of the survey data started from a 2018 question, when one of the readers asked something to the effect, "I work at an enormous company, and I really only want to see what other enormous companies in the financial sector answered in the survey." At the time, Crowley did some additional analysis to help answer that question. But realized that many readers likely had their own variation on that question. This session gives you the headlines, but also the skills to get into the details if you choose. Or, you can come watch and laugh along with him as he typos his way through the python and pandas code. 🔗 https://lnkd.in/dzW-eH5m