Prejsť na obsah
Dianie na FIIT STU

Seminár informačnej bezpečnosti na FIIT STU.

7. marca 2022 o 17.00 hod.
na platforme Microsoft Teams

Registračný formulár: forms.gle/7PPmhM8be24LqrQTA
Registrácia je otvorená do 7. marca, 11.59 hod.

Odkaz na seminár bude zaregistrovaným odoslaný 7. 3. 2022, tesne pred jeho začiatkom. Stačí sa bez problémov pripojiť aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.

 

Anotácia

V prvej časti prednášky predstavíme projekt Taranis NG z dielne SK-CERT, určený na zber a analýzu neštruktúrovaných informačných zdrojov (OSINT) a následné vytváranie bezpečnostných varovaní. Druhá časť prednášky bude praktický workshop, ktorý prevedie používateľa inštaláciou Taranis NG s pomocou Docker a následnú konfiguráciu.
Taranis NG je primárne určený na vytváranie varovaní o kybernetickej bezpečnosti, ale má potenciál na široké uplatnenie aj v ďalších oblastiach vrátane monitoringu médií či boj proti dezinformáciám. Nástroj umožňuje zber, analýzu a reporting, umožňuje kolaboráciu v rámci tímu aj medzi rôznymi organizáciami, a obsahuje používateľský portál so samoobslužným manažmentom aktív.

 

Prerekvizity na workshop

Voliteľne, obzvlášť pre účastníkov so slabším pripojením do internetu, odporúčame ešte pred workshopom - vykonať príkazy:

  • docker pull redis:6-alpine
  • docker pull postgres:13-alpine
  • docker pull traefik:latest
  • docker pull skcert/taranis-ng-core:v21.11.1
  • docker pull skcert/taranis-ng-gui:v21.11.1
  • docker pull skcert/taranis-ng-bots:v21.11.1
  • docker pull skcert/taranis-ng-collectors:v21.11.1
  • docker pull skcert/taranis-ng-presenters:v21.11.1
  • docker pull skcert/taranis-ng-publishers:v21.11.1

Dopredu stiahnuť:

 

Lektor

Milan Pikula je známy demotivačný spíker, ktorého prednášky sú viac poloprázdne ako poloplné. Jeho zatrpknutosť ľahko pochopiť. Jeho prvý počítač vykonával necelých deväťstotisíc inštrukcií za sekundu a operačnej pamäti mal tak málo, že by sa do nej zmestilo len jeden a pol percenta dnešnej prihlasovacej stránky do githubu. Keď potreboval TCP/IP, lepšiu bezpečnosť v linuxovom jadre, ovládače na infračervený port či programovateľnú kalkulačku, musel si to sám naprogramovať. Často ani stack overflowu nebolo.
V modernejšej dobe pomáhal vybudovať Národné centrum kybernetickej bezpečnosti SK-CERT, kde pôsobí ako zástupca riaditeľa. Baví ho reverzné inžinierstvo, vývoj softvéru a všetko v témach unix, siete, programovanie a bezpečnosť. Ako demotivačný spíker kydá na blockchain na konferenciách a študentov demotivuje aj na FIIT.

 

Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.

 


Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2021/22