Inside the MIND of a Hacker
The Anatomy of a Privileged Account Hack

Inside the MIND of a Hacker” er heiti fyrirlestrar sem Joseph Carson ætlar að flytja. Joseph er CISSP og meðal annars ráðgjafi margra ríkisstjórna í öryggismálum. Hann ætlar að fara yfir það hvernig hakkarar hugsa og hvernig þeir velja sér fórnarlömb. Það er ekki oft sem við fáum sérfræðinga af þessu kaliberi til okkar, láttu því ekki tækifærið fram hjá þér fara.

Hvernig hugsa hakkarar? Aðferðir til að verja viðkvæmar aðgangsupplýsingar.

Ef þú skilur hvernig hakkarar velja sér fórnarlömb getur þú gert þeim mun erfiðara fyrir að stela frá þér upplýsingum, auðkenni eða peningum.

Joseph ætlar að útskýra hvernig hakkarar eða innherjar geta ógnað öryggi tölvukerfa með því að misnota veikleika eða upplýsingar sem þeir hafa komist yfir. Hann ætlar ræða sérstaklega um áhættu sem tengist notendum sem hafa auknar aðgangsheimildir (t.d. kerfisstjórar), því leki á aðgangsupplýsingum venjulegs notanda eða notenda með auknar aðgangsheimildir getur skilið á milli lítils fráviks og stórslyss. Oft er auðvelt að bregðast við ógn við eitt afmarkað kerfi með lagfæringum eða einangrun viðkomandi kerfis, en þegar hakkarar komast yfir auðkenni notenda með auknar aðgangsheimildir getur það leitt til meiriháttar vandamála.

Meðal þess sem Joseph ætlar að snerta á:

  • Aðferðarfræði hakkara til að komast yfir notendaupplýsingar fólks með auknar aðgangsheimildir (e. Privileged accounts).
  • Hvernig tölvuþrjótar velja sér fórnarlömb.
  • Hvað getur þú gert til að lágmarka áhættu og koma í veg fyrir misnotkun á viðkvæmum gögnum.

Fyrirlesturinn verður haldinn á Hilton Reykjavík Nordica þann 5. apríl, hefst kl 9, lýkur kl 11.
ATH Takmarkað sætaframboð. Aðgangur ókeypis.

SKRÁNING HÉR

Oracle námskeið í október

Viðtökur við Oracle námskeiðinu okkar fyrr á þessu ári voru einstaklega góðar og því hrærum við í annað nú í október. Að þessu sinni leggjum við áherslu á forritara sem skrifa kerfi sem tengjast og byggja á Oracle gagnagrunnum. Námskeiðið er mjög hagnýtt og efni þess vandlega valið til að efla forritara í að skrifa kóða sem skalast vel, greina afköst og öðlast betri skilning á hvernig Oracle gagnagrunnur vinnur. Eins og segir í enskri lýsingu námskeiðsins: Ef forritarar þurfa það ekki, er það ekki í námskeiðinu.

Kennari er Ric van Dyke frá Hotsos í Ameríkuhreppi. Hann hefur áður kennt á Íslandi við góðan orðstír enda hefur hann yfir 30 ára reynslu af Oracle og kennslu.

Námskeiðið er kennt dagana 23. – 25. október frá klukkan 12.30 til 20.00. Með þessum hætti gefst þátttakendum færi á að sækja námskeið og nýja þekkingu án þess að hverfa alveg frá vinnu á meðan.

Og fyrst við erum byrjaðir að halda námskeið á annað borð ætlum við ekki að halda eitt námskeið heldur tvö. Seinna námskeiðið er einn dagur og verður kennt beint í framhaldi af hinu þann 26. október. Efni þess snýst um uppbyggingu, notkun og viðhald indexa í Oracle. Þeir sem sækja fyrra námskeiðið býðst að sækja seinna námskeiðið án aukagjalds og einnig er hægt að kaupa aðgang eingöngu að því seinna.

Sjá nánar um Oracle Performance Optimization for Developers hér.

Sjá nánar um Indexing in Oracle hér.

Troubleshooting Oracle Performance – Oracle námskeið

Nú styttist í það – almennilegur Oracle kúrs! 29. -30. maí mun Miracle halda námskeið sem nefnist Troubleshooting Oracle Performance. Fyrirlesari verður Christian Antognini sem hefur unnið við að ná því besta út úr Oracle kóða í yfir tuttugu ár. Námskeiðið er tveir dagar og er byggt á samnefndri bók hans. Á því er farið í greiningu og úrlausn afkastavandamála í hugbúnaði sem byggir á Oracle gagnagrunni. Forritarar, gagnagrunnstjórar og greinendur munu allir hafa gagn af efni námskeiðsins. Sjá nánar á http://miracle.is/en/troubleshooting-oracle-performance/.

Öryggisdagur Miracle og Crimson

Miðvikudaginn 22. mars munu Miracle og Crimson Security standa fyrir upplýsingadegi um verndun og meðferð persónuupplýsinga. Áherslan verður á PCI-staðalinn, reglugerð sem nefnist GDPR og hvernig þetta tvennt spilar saman. PCI er staðall sem gefin er út af samtökum greiðslukortaútgefenda með það að markmiði að tryggja sem öruggasta varðveislu kortaupplýsinga. GDPR (General Data Protection Regulation) er reglugerð sem nýlega var gefin út af Evrópusambandinu og er ætlað að styrkja og samræma meðferð fyrirtækja á persónuupplýsingum.

Öryggisdagurinn er opin öllum og á erindi við stjórnendur, tæknifólk og aðra sem meðhöndla kortagögn og upplýsingar um einstaklinga. Fyrir hádegi er viðfangsefnið yfirgripsmeira og eftir hádegi verður farið dýpra í tæknileg atriði.

Nánari upplýsingar og skráning hér.