Mandag 12. – tirsdag 13. | 2 | 2018
Kurs #1 – Master of Windows Defence
Kurs #2 – Grunnleggende virksomhetssikring og sikkerhetsstyring
08.15 Dørene åpnes
08.15 – 11.00 Registrering HackCon#13
09.00 – 09.15 Administrativ informasjon
09.15 – 10.00 When Worlds Collide: Security in a Cloud-Enabled Environment - Sean Metcalf - US
10.15 – 11.00 Software Defined Networking and the future of Network Security - Jon Medina - US
11.15 – 12.00 BloodHound Power Usage - Andy Robbins and Rohan Vazarkar - US
12.00 – 13.00 Lunsj
13.00 – 13.45 Windows binærfiler - Et ekte eventyr i sårbarheter - Oddvar Moe - Norge
14.00 – 14.45 How to bypass your well-defended systems with lights and sound - Matt Wixey - UK
14.45 – 15.15 Pause
15.15 – 16.00 Scandinavia through the eyes of an attacker - Mikael Le Gall - France
16.15 – 17.00 Dont put me in the frame - Aurelijus Stanislovaitis - Lithuania
17.00 Sosialt arrangement
23.00 Dørene låses
Torsdag dag 2, 15. | 2 | 2018
08.15 Dørene åpnes
09.00 – 09.45 Digitalisering som avslører mistanken - Lars Wilberg - Norge
10.00 – 10.45 How to Bypass Authentication and Authorization - Sarwar Jahan M - India
11.00 – 11.45 BloodHound For Defenders - Andy Robbins and Rohan Vazarkar - US
11.45 – 12.30 Lunsj
12.30 Kåre vinneren av Master of Cyber Security 2018
12.35 – 12.45 Loddtrekning
12.50 – 13.35 Cybersikkerhet i Norge – Domeneadmin før lunsj!
13.50 – 14.35 Hvordan sikre trygg lagring av data i Norge - Jens Kristian Skårerverket - Norge
14.50 – 15.35 Threat Hunting Using the Tools/Information You Already Have - Martin Öberg - Sweden
15.35 – 15.40 HackCon#13 slutt
________________________________________
Program preHackCon#13
Mandag 12. – tirsdag 13. | 2 | 2018 (begge dager 09.00 - 16.00)
PreHackCon kurs#1 - Kurs #1 – Master of Windows Defence
Teknisk dybdekurs på hvordan du sikrer de viktigste Windows-komponentene – et must-kurs hvis du benytter Windows plattformen!
På kurset vil vi vise deg unike teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og din virksomhet, og hvordan du best skal beskytte deg mot dette. Deretter vil vi lære deg hvordan du sikrer Windows-miljøet ditt best mulig, hvilke spor som viser at du er i ferd med å bli hacket og hvordan du oppdager dette. Og ikke minst, hvilke spor du skal lete etter hvis du har mistanke om at du er blitt hacket.
Vi kommer til å gå gjennom dette i dybden slik at du blir istand til å beskytte windowsmiljøet:
- Generell administrering av Windows-miljøer
- Filserver
- LAPS
- Sysmon
- AppLocker
- Security baselines
- Avdekke klientsvakheter
- Manuell deteksjon
- Powershell security
Kurset er på norsk og tar opp tidsaktuelle sikkerhetsutfordringer norske Windows-driftsmiljøer møter daglig. Kurset er lagt opp som en "How to-workshop" på hvordan du sikrer ditt Windows-miljø, inklusiv klient- og servermiljø og det som er imellom, best mulig. Og ikke minst hvordan du på en praktisk måte kan oppdage sikkerhetsbrister og kompromitteringer. I tillegg vil kurset inneholde hvordan du på en enkel og hurtig måte kan sikkerhetsteste ditt eget Windows-miljø for å holde det kontinuerlig sikkert og beskyttet.
Foredragsholder er Oddvar Moe og Karim. Kursleder er Chief Technical Architect Oddvar Moe som er Microsoft Most Valuable Professional (MVP), Microsoft Certified Trainer og Giac Penetration Tester. Du finner mer informasjon om Oddvar på: http://itpro.no/artikkel/22953/techintervju-oddvar-moe-om-sikkerhet-og-sarbarhet/.
PreHackCon Kurs #2 – Virksomhetssikring og sikkerhetsstyring
Sikkerhetskurs innen personell-, cyber-, informasjons-, og fysisk sikkerhet samt lovverk – teknisk/administrativt kurs - Et must-kurs hvis du skal ivareta sikkerhet på alle plan i virksomheten. Kurset er
På dette kurset kommer til å gå gjennom følgende:
> ulike lovkrav og standarder. Vi vil også lære deg hvordan du bygger opp styringssystem for informasjonssikkerhet.
> Personell og fysisksikkerhet.
> Informasjonssikkerhet hvor vi går gjennom:
- Hardware security Foundations
- Software security Foundations
- Encryption Foundations
- Network Security Foundations
- Internett of Things (IoT), converged technologies
- Cloud Security Foundations
- Risk of web applications
- Attacking systems
Gjennom dette kurset vil du dekke alle sikkerhetsområder i virksomheten - dette er et minikurs som gjør deg som jobber med sikkerhet istand til å ivareta virksomhetens sikkerhet på alle områder. Kurset passer også godt for de som ønsker totalt sikkerhetsoverblikk.
Foredragsholder er Stein Møllerhaug. Stein er blant de fremstede sikkerhetsekspertene i Norge. Han er forfatter av tre kriminalromaner om datasikkerhet. Han er autorisert instruktør på flere fagområder, bl.a. CISSP, CCSP, og ISO2770x serien for å nevne noe. Stein jobber i dag bl.a. med undervisning som instruktør over hele verden for ISC2 (www.isc2.org) og skårer høyt på som den beste internasjonale instruktøren i ISC2 systemet.