29. 01. 2020

Inkubator GEA College, Dunajska cesta 156, Ljubljana

Datum: 29. januar 2020, ob 16.30 uri

Vsebina dogodka:

1. Socialni inženiring: V tem sklopu bodo v teoriji in na praktičnih primerih predstavili najpogostejše grožnje in oblike napadov, ki na svetovnem spletu targetirajo končnega uporabnika. Ta je v verigi informacijske varnosti postal najšibkejši člen.

• Kaj je socialni inženiring, kako poteka, kako ga prepoznati
• Najpogostejše tehnike napadov
• Nevarnosti elektronske pošte (phishing, ransomware, prevare)
• Nevarnosti USB ključkov
• DEMO primeri najpogostejših prevar
• Varna uporaba mobilnih telefonov 

2. OSINT OSINT (Open source inteligence) predstavlja iskanje informacij iz javnih virov. Na internetu je na tisoče programov in storitev, ki nenehno kopirajo vsebino svetovnega spleta. Na praktičnih primerih - preko iskalnikov ter namenskih storitev boste preiskali informacije podjetij, ki na prvi pogled niso vidne, predstavljajo pa lahko občutljive in zaupne podatke. Presenečeni boste kaj vse lahko ponudi Google ter ostali iskalniki.

• Kaj je OSINT
• Tehnike OSINT-a
• Napredna uporaba spletnih iskalnikov
• Uporaba namenskih spletnih strani za iskanje informacij
• Pregled namenskih orodij za iskanje prosto dostopnih informacij
• Praktično delo

3. Pregled spletnih strani: Pregled najpogostejših ranljivosti spletnih strani, seznanjanje udeležencev z vektorji napadov ter uporaba preprostih orodij za odkrivanje ranljivosti.

• Pregled napadov na spletne strani
• Pregled ranljivosti spletnih strani
• Kako pravilno vzdrževati spletno stran
• Hranjenje občutljivih podatkov na spletni strani
• Vdori v CMS (WordPress, Joomla,…)
• Seznanitev s programi za hiter pregled varnosti spletne strani

Predavatelj: Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker - Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”. 

Dogodek je namenjen inovativnim potencialnim podjetnikom (inovativni posamezniki, dijaki, študenti, pedagoški delavci, raziskovalci) ter novim in obstoječim podjetjem s potencialom hitre rasti (start-up).

Dogodek bo vodil David Arnež (e-naslov: David.Arnez@gea-college.si).

Udeležba je brezplačna. 

Dodatne informacije: Več informacij dobite na pri Dariu Bergincu, e-naslov: dario.berginc@gea-college.si.

Dogodek se izvaja v okviru operacije SIO 2020-2022.

Dogodek sofinancirata Republika Slovenija in Evropska unija iz Evropskega sklada za regionalni razvoj.

Nazaj