Security Dungeon: #cybersecurity, #technology, #education, #awareness
Postúpili sme do finále #Guardians, kde nás čaká hra v štýle Attack-Defense. Taký malý slovenský #LockedShields :-)
Kvalifikácia bola vo forme CTF, kde sme v Kibane analyzovali logy z útoku na infraštruktúru tvorenú viacerými servermi a desktopmi.
https://www.guardians.sk/
Zhrnutie našich aktivít v roku 2024.
Už zajtra, prednáška o kybernetických útokoch na #CyberSecurityDay pre základné školy na pôde Gymnázia sv. Košických mučeníkov.
Na SharkFeste vo Viedni sme mali krátku prednášku s predstavením IDS Labu v Dockeri.
https://securitydungeon.sk/blog/2024-sharkfest/
Tento Lab sme v lete využívali aj počas Letnej školy kyberkriminality, o ktorej máme tiež článok na našom webe:
https://securitydungeon.sk/blog/2024-letna-skola-kyberkriminality/
During the #SharkBytes session at #SharkFest conference I had an opportunity to present a lightning talk about my pet project called IDS Lab.
It is a lab infrastructure deployable as docker containers, which simulates the small company network.
The IDS Lab consists of web webserver with #Wordpress, #MySQL database, #Linux desktop with RDP, the #WireGuard VPN for "remote" workers and for connecting another virtual or physical machines into the lab network.
This part of infrastructure can be used for attack simulations.
There are additional components for playing with logs and detections, too: #Fluentbit, #Suricata and #OpenObserve as lightweight SIEM.
In the #SIEM we already have preconfgured dashboards for alerts, netflows, web logs and logs from windows machines, if present.
Using the provided setup script, the whole lab can be up and running in up to 5 minutes. For more info, please check my GitHub repository with the IDS Lab:
Meetup: BEYOND HACKING | Aktuálne hrozby & legislatívne trendy v cyber security
V stredu 22. máj 2024 od 17:30 bude prednáška o reakcii na bezpečnostný incident.
Priblížime si, ako vyzerajú bezpečnostné incidenty a čo môžeme očakávať, keď sa staneme terčom útoku. Ako to zasiahne bežný chod firmy aj čo môžeme robiť, aby sme minimalizovali náklady spojené s útokmi.
Analýza sieťovej komunikácie a #threathunting pre študentov informatiky na #UPJS_kosice
https://www.securitydungeon.sk/blog/2024-upjs-sietova-analyza/
#networkanalysis #malwareanalysis #education #wireshark #intrusiondetection #networkmonitoring
Analýza malvéru, háveďológia a praktické cvičenia pre študentov informatiky na UPJŠ.
https://www.securitydungeon.sk/blog/2024-upjs-malver-analyza/
#malwareanalysis #education #cyberchef #virustotal #reverseengineering #handson
Prednáška o útokoch a workshopy o ich analýze počas Dňa bezpečnosti na Obchodnej akadémii v Rožňave v spolupráci s UPJŠ.
https://securitydungeon.sk/blog/2024-oarv-den-bezpecnosti/
#SecurityDay #Education #workshop #CyberSecurity #roblox #infostealer #cyberchef
#SecurityDungeon na #CyberSecurityDay na #UPJS #Kosice
CTF Workshop, ukážkový portál pre účastníkov, riešenie úloh a užitočné odkazy
https://www.securitydungeon.sk/blog/cybersecday-upjs-jesen-2023/
Včera sa na #CyberSecurityDay na
#UPJS_kosice stretli stredoškolskí študenti, ich učitelia, aj ľudia z univerzitného #CSIRT-u a bezpečáci z praxe. Niečo z prednášky, 4 workshopov a príjemnej atmosféry je zaznamenané aj v reportáži od #telKE:
https://www.facebook.com/telketv/videos/208937542237297/
Som rád, že sa nás tu stretlo okolo 100 ľudí, ktorí venovali svoj voľný čas kyberbezpečnosti. A to aj napriek tomu, že bola sobota. Veľká vďaka patrí všetkým, ktorí sa na tomto podujatí podieľali. Univerzitnému tímu, učiteľom, lektorom a aj samotným študentom plným nadšenia 🧑🎓👍
Na #CyberSecurityDay bol aj náš workshop venovaný #CTF súťažiam. Analyzovali sme podivný obrázok, ktorý nebol iba obrázkom, pozreli sme sa na podozrivý #powershell aj sme si skúsili jedno #crackme. Viac si o tom môžete prečítať na našom blogu:
https://www.securitydungeon.sk/blog/cybersecday-upjs-jesen-2023/
#vzdelavanie #kyberbezpecnost #cybersecurity #education #kosice #studentinterest
V sobotu na jesennom #CyberSecurityDay na
#UPJS_kosice budeme mať workshop o CTF súťažiach - zábavnej a hravej forme vzdelávania sa.
Môžeme niečo vidieť a počuť, ale ak sa to chceme poriadne naučiť, tak je veľmi dobré vyskúšať si to. A keď ku tomu pridáme prvky gamifikácie, tak je to navyše aj zábavné. Na workshope sa porozprávame o súťažiach typu Capture the Flag (CTF). A nielen porozprávame, ale aj si vyriešime niekoľko ukážkových úloh. Tešiť sa môžete na hľadanie skrytého, pohľad do vnútra súborov, trocha háveďológie a na záver možno bude aj level “1337 h4x0r”.
Už nasledujúci piatok budeme mať workshop o vyhľadávaní informácií v otvorených zdrojoch (Open Source Intelligence) v rámci CyberSecurity Day pre ZŠ.
Podujatie je organizované KyberTímom #GKMKE v spolupráci s #csirt @UPJS_kosice a odborníkmi z @ESET.
Prednáška o kybernetických útokoch na herno-technologickom festivale #Gamefair2023 v UVP Technicom v Košiciach.
Pred mesiacom sme sa zúčastnili na konferencii #QubitConference v Prahe.
Vypočuli sme si prednášky, stretli mnohé známe tváre a @malwarelab_eu a @sidomir7 aj lektorovali školenie o počítačovej forenznej analýze.
https://www.securitydungeon.sk/blog/qubit-prague-2023/
#digitalforensics #dfir #security #conference #QubitConPrague23 #qubitcon #cybersecurity #training #education
