Høstkurs 2012 vil bli kjørt i uke 39/2012, fra tirsdag 25/9 - fredag 28/9, i Oslo. Forkurs vil bli kjørt mandag 24.9. Agenda for kurset vil bli gjort offentlig april 2012.
Høstkurs 2011 ble avviklet i uke 39/2011, fra tirsdag 27/9 - fredag 30/9, i Oslo. Forkurs innen praktisk TCP/IP og generell sikkerhetsforstålelse ble avviklet mandag 26.9. Kurset var fulltegnet med 32 deltakere.
Kursagenda;
Mandag 26/9/2011: Forkurs høstkurset
Kurset vil gjonngå følgende tema
- Informasjonssamfunnet, en kort status og trender
- TCP/IP - fra et praktisk og pragmatisk synspunkt
- "WarGames" - hvordan håndtere uønsket hendelse
- Hva du bør gjøre hvis du er utsatt for hacking (hvis tid)
Tirsdag 27/9/2011 - onsdag 28/9/2011 - del I
Praktisk sikkerhetstesting av organisasjonen med ulike verktøy. Her vil deltakerne step for step lære og bruke ulike verktøy for å sikkerhetsteste sin organiasjon. I tillegg vil man gjennomgå hvordan ulike sikkerhetssystemer (så som brannmurer, IDS, IDP med mer) kan bli lurt av ulike metoder som "skyggesiden" benytter og hvordan man best skal kunne beskytte seg mot dette.
kursleder; Joseph McCray jr - US
Torsdag 29/9/2011 - fredag 30/9/2011 - del II
Håndtering av exploits. Her vil man gjennomgå hvordan exploits lages og hvordan man skal kunne beskytte seg mot disse. For å få god innsikt i hvordan dette gjøres skal deltakerne selv lage enkle expolits for å forstå metodikken og filosofien som "skyggesiden" bruker, og deretter hvordan man skal kunne forsvare seg mot denne typen angrep.
Kursleder; Samuil Shah - India
Felles for begge kurs; Kurslederene vil samarbeide for å få til glidende overganger mellom de ulike aspekt som behandles. Kurslederne var på HackCon#6 og fikk veldige gode tilbakemeldinger. Begge er meget dyktige og svært pedagogiske i sine fremstillinger. Det trengs ikke forkunnskap i programmering for å delta på høstkurset. Kurset er praktisk og teoretisk lagt opp.
Det er begrenst antall plasser, og det gjøres oppmerksom på at dette kurset kun kjøres en gang (høst 2011). Neste Høstkurs (2012) vil ha en helt annet innhold. Formålet med høstkurset er å gi deltakerne opplæring i aktuelle problemstillinger for å kunne redusere sårbarheten i organisasjonen.
Det anbefales at man tar forkurset. For prisinformasjon og påmelding send e-post til post[at] hackcon [dot] org.
Nedenfor vises hvilke type kurs og kursinnhold som er blitt kjørt tidligere.
|
Kurstype |
Tidspunkt |
Antall påmeldinger |
Antall Plasser |
Antall deltagere |
Status |
|
Grunnkurs |
26. - 29. april 2004 |
91 |
12 |
12 |
Fulltegnet |
|
Grunnkurs |
30. august - 2. september 2004 |
76 |
10 |
11 |
Fulltegnet |
|
Grunnkurs |
11. april - 14. april 2005 |
Invitasjon kun sendt spesielt inviterte |
14 |
15 |
Fulltegnet |
|
Videregående kurs |
29. august - 1. september 2005 |
Invitasjon kun sendt spesielt inviterte |
14 |
18 |
Fulltegnet |
|
Grunnkurs |
27. - 20. mars 2006 |
Invitasjon til deltagere på HackCon |
14 |
18 |
Fulltegnet |
|
Videregående kurs |
6. - 9. november 2006 |
Invitasjon kun sendt spesielt inviterte |
- |
9 |
Fulltegnet |
|
Grunnkurs |
Mars 2007 |
Kun for forsvaret |
- |
- |
Lukket kurs |
|
Grunnkurs |
26. - 29. mars 2007 |
Invitasjon via HackCon.org |
14 |
18 |
Fulltegnet |
|
Grunnkurs |
22. - 25. mai 2007 |
Kun for Kristiansand kommune samt spes. inviterte |
- |
20 |
Lukket kurs |
|
Videregående kurs |
29. oktober - 1. november 2007 |
Invitasjon kun sendt spesielt inviterte |
- |
- |
Fulltegnet |
|
Grunnkurs (Gol kurs I) |
Tir 1. april - 4. april 2008 |
Invitasjon til deltagere på HackCon |
12 |
19 |
Fulltegnet |
|
Videregående kurs (Gol II) |
Tir 4. - 7. november 2008 |
Invitasjon sendt. |
12 |
15 |
Fulltegnet |
|
Grunnkurs (Gol kurs I) |
Tir 21. april - 24. april 2009 |
Fullført |
12 |
15 |
Fulltegnet |
|
Videregående kurs (Gol II) |
12. - 16. oktober 2009 |
8 |
- |
Fulltegnet |
For mer informasjon og påmelding send e-post til post [at] hackcon [dot] org.
Grunnkurs (Gol kurs I)
Dette kurset kjøres ikke lenger og er erstattet av høstkurset
Internett/nettverk har etter hvert blitt tettere integrert i vår hverdag, og ettersom flere tjenester nå legges ut på nettet, blir vi også mer sårbare hvis nettet går ned, blir hacket, eller blir tappet for informasjon. Det finnes en rekke eksempler på bedrifter som enten har gått konkurs, eller har lidd store økonomiske tap fordi de ikke var oppmerksom på sikkerhetsrisikoen forbundet med Internett.
Dette kurset er første kurs i en serie. Formålet med kurset er å gi deltakerne grunnleggende kunnskap i Internettsikkerhet og metodikk, slik at de er bedre i stand til å møte både de utfordringer og sikkerhetsrisikoer Internett/nettet representerer. Videre å gi metodisk innføring, slik at nettet kan benyttes på en rask, sikker og effektiv måte.
Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves ingen spesielle forkunnskaper, men det forutsettes at man har grunnleggende kunnskap om Windows.
Kurset varighet er fire dager. Kurset har en praktisk del på hvordan man skal sikre sin infratruktur, man må derfor ha med sin egen PC. De fleste deltagere benytter metodikk og teknikk som de lærer underveis til å sikre sin egen infrastruktur. Derfor er kurset i realiteten et kurs som starter 09.00 og strekker seg ut langt på kveld. Deltaljert kursagenda og kursinnhold deles ut på forespørsel.
Kurset vil man bl.a. gå gjennom:
- Informasjonssamfunnet, en kort status
- TCP/IP - fra et praktisk og pragmatisk synspunkt
- Hvordan sikre seg mot sniffing og andre sårbarheter i nettverket
- Svakheter og sårbarheter i e-postsystemer, og hvordan disse skal sikres.
- Id-tyveri, hvordan dette kan unngås
- Hvordan sikre seg mot hacking
- Gjennomgang mobiltelefoni og sikring av disse
- Svakheter og sårbarheter i brannmurer, IDS og andre sikkerhetsmekanismer og hvordan disse skal sikres
- Hvordan sikre mot hacking av Web
- Effektiv søking på Internett, og hvordan Google kan bli brukt mot en.
- "WarGames" - hvordan håndtere uønsket hendelse
- Hva du bør gjøre hvis du er utsatt for hacking
I tillegg er det selvstudie på kvelden og som gjennomgås kort dagen derpå;
- Tjenester på Internett og fysisk oppbygning av Internett
- Tor, annonym surfing og nettbruk og en bedrifts utfordring i forhold til dette.
- Virus (hvordan disse er bygd opp m.m.) og beskyttelses tiltak
Det er begrenset antall plasser (12) og kurset er svært populært ofte med ventelister. Derfor anbefales det å melde seg på raskt. Kurset kjøres ca til selvkost.
Videregående kurset
Dette kurset kjøres ikke lenger og er erstattet av høstkurset
Videregående kurset baserer seg på grunnkurset, men konsentrer seg mer i dybden, samt tar opp emnene sosial manipulering, mobiltelefoner, VoIP, og sikring an analyse av data i forskjellige lagringmedia.
Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves grunnleggende kunnskaper om TCP/IP, Windows og det er fordel med noe kunnskap innen Linux (ingen betingelse).
Kurset varighet er fire dager. Kurset er også praktisk lagt opp. Deltaljert kursagenda og kursinnhold deles ut på forespørsel.
Kurset vil man bl.a. gå gjennom:
- Bedrifters sikkerhetsstatus
- Hvordan psykologisk maniuplering skjer og tiltak mot dette
- Kroppsspråk (enteste kurset i Norge i forhold til sikkerhet). Hvordan kropsspråk kan benyttes til å kompromittere bedrifters sikkerhet og tiltak mot dette
- JUS og lovverk
- VoIP - sårbarheter og svakheter i denne og hvordan sikre seg mot dette
- Gjenskapelse, sikring og analyse av forskjellige lagringsmedia
- Hvordan analysere og ta tak i uønskede hendelser
- Andre dagsaktuelle sårbarheter og hvordan sikre seg mot disse
- Øvelser i forbindelse med håndtering av uønskede hendelser
Det er begrenset antall plasser (8). Kurset kjøres ca til selvkost.
Viktig informasjon;
Gol kurs er IKKE et "hackerkurs" eller tilsvarende - for klarifisering av begrepet "hack" se under "Om HackCon" - Gol kurs er bygd opp på den måten at man lærer de defensive teknikkene for å uskadliggjøre, eller redusere risikoen for at de offenive teknikkene slår til.
