Kurs 1, 2 dager, 26 - 27|3|2012, 09.00 - 17.00 begge dager
Websikkerhet og remote exploits - Hands on kurs
På dette to dagerskurset vil man fokusere på bowsere og håndtering av exploits mot webbaserte systemer. Deltakerne vil få en kort innføring i hvordan explots lages og metodikk bak disse. Man vil se på hvordan sårbarheter i ulike browsere og websystemer (både på nettverk og applikasjonsnivå) kan bli utnyttet av ulike trusselaktører.
Kurset er et hands-on kurs og det forutsettes at deltakerene har med seg egen PC. I motsetning til høstkurset 2011 vil dette kurset kun ha fokus på browsere og websystemer. Deltakerne vil under kurset lage egne exploits for å forstå hvordan trusselaktørene gjør dette, og hvilken metodikk som ligger bak disse - deretter hvordan man skal beskytte seg mot denne type angrep.
Kurset gir unik innsikt i hvordan zero-dates expolit lages og hvorfor bl.a. IDS, brannmurer, antivirus systemer m.m. ikke oppdager denne type expolits. Det trengs ingen programmeringskunnskap for å delta ettersom man vil ta utgangspunkt i browsere, samt de ulike webservere og nettverksprotokoller. Kurset passer for alle som ønsker innsikt i hvordan expolits lages, og hvordan disse utnytter ulike sårbarheter samt hvordan man skal beskytte seg mot disse.
Kurset går over to dager og koster kr 6.000,-. Kursholdere er Saumil Shah (India) og Johs Ryder (Canada). Det er begrenset antall plasser.
Kurset er fulltegnet
Kurs 2, 2 dager, 26 - 27|3|2012, 09.00 - 17.00 begge dager
Sårbarheter i mobile enheter - Hands on kurs
KUN Nettverket har i samarbeid med Joe McCray satt opp kurs om sårbarheter i mobile enheter. Kurset er unikt og gir innsikt i ulike sårbarheter i mobile enhter. I dette kurset vil man spesielt gå gjennom sårbarheter i mobile enhetene til Apple (spesielt iPhone/iPad) og Android.
Deltakerne vil gjennom steg for steg få kjennskap til de ulike lag som en mobil enhet er bygd opp av, og deretter hvordan de ulike angrepvektorer som trusselaktørene benytter seg av for å ta enten kontroll over eller "ødelegge" enheten. Man vil også gå gjennom hvorfor/hvordan eventuelle sikkerhetsinnretninger på disse enheten kan bli slått ut. Deltakerne skal også lage små "programsnutter" som viser hvordan sårbarheter kan bli utnyttet, og hvordan man skal beskytte seg.
Kurset passer for alle som ønsker innsikt i hvordan mobile enheter fungerer, hvilke sårbarheter som eksister i disse, og hvordan disse enkelt kan utnyttes av ulike trusselaktører. Kurset gir unik innsikt i hvordan man skal beskytte seg mot ulike sårbarheter når man benytter mobile enheter. NB! Man må ha med Apples bærbar datamaskin for å få utbytte av dag 1 (for å kunne simulere og lage små programsnutter som kan kjøres på Apple bærbar plattformen), dag 2 kan man benytte PC.
Kurset går over to dager og koster kr 7.500,- (deltakerne beholder iPhone 3 etter endt kurs). Kursholdere er Joseph McCray (USA). Det er begrenset antall plasser.
Kurs 3/Seminar 3, 2 dager, 26 - 27|3|2012, 09.00 - 16.00 begge dager
Microsoft sikkerhetsdager
Fra og med preHackCon#7 innfører vi Microsoft sikkerhets dager - det vil en fullpakket to dagers program hvor man går i dybden på aktuelle problemstillinger. I 2012 vil man gå gjennom følgende (endringer kan forekomme - ønsker du andre teama satt opp - gi oss beskjed);
Identitets- og tilgangskontroll - Gode regler for hvem i en organisasjon som skal ha tilgang til ulik type informasjon er helt nødvendig å ha på plass. Klassifiser gjerne informasjonen og data i ulike grupper med forskjellige regler. (Finans, personal, salg etc) Når brukere kan få tilgang til bedriftens data fra en mengde ulike enheter, er det påkrevd at IT løsningen kan validere at det faktisk er en godkjent bruker som leser eller endrer innhold (Forefront Identity Management, ADFS2 og federering med f.eks AltInn og MinSide eventuellt andre skytjenester).
Tjenestens sikkerhetsnivå - som en del av risiko og sårbarhetsanalysen bør det også vurderes hvilket sikkerhetsnivå de ulike sosiale nettverkene har, og utarbeide rutiner for hvilken informasjon som skal deles eller lagres på disse tjenestene. (Windows Server 2008 Hardnening, HyperV, Privat Cloud - hva er dette og hvordan sikre slike løsninger, SDL prosessen for egne løsninger)
Klientens sikkerhetsnivå - når bedriften skal håndtere flere ulike enheter bør det være et krav at disse har en viss grad av beskyttelse mot ondsinnet programvare og gjerne også kryptering, selv om det er private enheter som benyttes. I de fleste tilfeller av datatap eller datainnbrudd, skjer dette via datamaskinen eller smarttelefon til en ansatt. Det bør også vurderes å ha et system som kan håndtere flere ulike enheter og sjekke status på disse før det gis tillatelse til å koble seg opp til bedriftens tjenester (Windows 7 Hardnening, Applocker, Bitlocker, Direct Access, System Management, System Center 2012 preview, hvordan ha poilicy på ulike enheter fra f.eks Apple and Google).
Beskyttelse av informasjon - det kan være ulike nivå på tilgangskontroll og ulik grad av kryptering ? både ved lokal lagring og for dokumenter som skal sendes i for eksempel e-post. Det bør også settes opp regler og systemer for monitorering av konfidensiell informasjon slik at misbruk og tap av data unngås (Information Management, Hvordan bruke IRM/RMS, eventuellt DLP teknologi for å beskytte informasjon i transit og «at rest»).
Gjennom to hele dager vil man gå gjennom i dybden de problemstillingene som er beskrevet ovenfor. Dette er en ulik mulighet for å få dybdeinnsikt i problemstillingene.
Kurset går over to dager og koster kr 3.000,-. Kursholdere vil være personell fra kunder/Microsoft. Det er begrenset antall plasser.
Påmelding:
Påmelding skjer samtidig med at du melder deg på HackCon#7, samt at du skriver i kommentarfeltet hvilken kurs du vil delta på. Husk at det er bindende påmelding!
