Seminár informačnej bezpečnosti na FIIT STU.
7. marca 2022 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: forms.gle/7PPmhM8be24LqrQTA
Registrácia je otvorená do 7. marca, 11.59 hod.
Odkaz na seminár bude zaregistrovaným odoslaný 7. 3. 2022, tesne pred jeho začiatkom. Stačí sa bez problémov pripojiť aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
V prvej časti prednášky predstavíme projekt Taranis NG z dielne SK-CERT, určený na zber a analýzu neštruktúrovaných informačných zdrojov (OSINT) a následné vytváranie bezpečnostných varovaní.
Druhá časť prednášky bude praktický workshop, ktorý prevedie používateľa inštaláciou Taranis NG s pomocou Docker a následnú konfiguráciu.
Taranis NG je primárne určený na vytváranie varovaní o kybernetickej bezpečnosti, ale má potenciál na široké uplatnenie aj v ďalších oblastiach vrátane monitoringu médií či boj proti dezinformáciám. Nástroj umožňuje zber, analýzu a reporting, umožňuje kolaboráciu v rámci tímu aj medzi rôznymi organizáciami, a obsahuje používateľský portál so samoobslužným manažmentom aktív.
Prerekvizity na workshop
- docker (https://docs.docker.com/engine/install/)
- docker-compose vo verzii >= 1.27.0 (https://docs.docker.com/compose/install/)
- voliteľne: git
Voliteľne, obzvlášť pre účastníkov so slabším pripojením do internetu, odporúčame ešte pred workshopom - vykonať príkazy:
- docker pull redis:6-alpine
- docker pull postgres:13-alpine
- docker pull traefik:latest
- docker pull skcert/taranis-ng-core:v21.11.1
- docker pull skcert/taranis-ng-gui:v21.11.1
- docker pull skcert/taranis-ng-bots:v21.11.1
- docker pull skcert/taranis-ng-collectors:v21.11.1
- docker pull skcert/taranis-ng-presenters:v21.11.1
- docker pull skcert/taranis-ng-publishers:v21.11.1
Dopredu stiahnuť:
- https://nvd.nist.gov/feeds/xml/cpe/dictionary/official-cpe-dictionary_v2.3.xml.gz
- https://cve.mitre.org/data/downloads/allitems.xml.gz
Lektor
Milan Pikula je známy demotivačný spíker, ktorého prednášky sú viac poloprázdne ako poloplné. Jeho zatrpknutosť ľahko pochopiť. Jeho prvý počítač vykonával necelých deväťstotisíc inštrukcií za sekundu a operačnej pamäti mal tak málo, že by sa do nej zmestilo len jeden a pol percenta dnešnej prihlasovacej stránky do githubu. Keď potreboval TCP/IP, lepšiu bezpečnosť v linuxovom jadre, ovládače na infračervený port či programovateľnú kalkulačku, musel si to sám naprogramovať. Často ani stack overflowu nebolo.
V modernejšej dobe pomáhal vybudovať Národné centrum kybernetickej bezpečnosti SK-CERT, kde pôsobí ako zástupca riaditeľa. Baví ho reverzné inžinierstvo, vývoj softvéru a všetko v témach unix, siete, programovanie a bezpečnosť. Ako demotivačný spíker kydá na blockchain na konferenciách a študentov demotivuje aj na FIIT.
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2021/22