Slo-Tech - V mesecu marcu bo društvo OWASP v sodelovanju z Uradom vlade republike Slovenije za informacijsko varnost pričenlo z izvajanjem on-line delavnic na temo informacijske varnosti, namenjenih predvsem dijakom in študentom.

Delavnice bodo informativne narave, vsaka pa bo vsebovala vsaj en praktični primer, s katerim se bodo spopadli udeleženci. Prva uvodna delavnica na temo etičnega hekinga bo potekala danes 9. marca 2022, s pričetkom ob 20.00 uri prijave na eventbrite. Druga delavnica z naslovom #CyberGirlsSI bo potekala 30. marca 2022 prijave so že možne na eventbrite.

Več informacijah o točnih datumih in vsebinah prihajajočih delavnic najdete na njihovi spletni strani ali Twitter računu.

Slo-Tech - V sredo 30. junija ob 20. uri bo na virtualnem srečanju OWASP Maribor Matjaž Demšar predstavil nekaj izzivov povezanih s kibernetsko obrambo na področju nadzorovanja in krmiljenja industrijskih sistemov.

S prodiranjem digitalizacije v proizvodna okolja in kritično infrastrukturo se pojavljajo tudi tveganja za upravljavce. Pristopi k varovanju se precej razlikujejo od običajnega IT okolja in postavljajo organizacije pred izzive, njihovo infrastrukturo pa v nevarnost. Pogledali si bomo primer napada na elektro distributerja v Ukrajini leta 2015 ter priporočila za zagotavljanje varnosti v takih primerih.

Vabljeni k obisku, s prijavo na dogodek boste pridobili povezavo na online srečanje.

Slo-Tech - Kiberpipa se poslavlja. A le za to sezono in le od trenutnega prostora na Kersnikovi 6. Zgodbo verjetno poznate iz medijev. Za kratko osvežitev: Študentska organizacija želi na obstoječi lokaciji na Kersnikovi 4 oz. 6 odpreti hostel, pod njim restavracijo oz. menzo, v kleti, kjer je zdaj Kiberpipa, pa kuhinjo. Zraven se bo gradila še garažna hiša. Prostora za nas oz. za tak program kot smo ga izvajali doslej, tam žal več ni.

Dobro desetletje je bila Kiberpipa na Kersnikovi 6 valilnica idej in soustvarjalka slovenske informacijske tehnologije. In prav to tudi ostaja. Menjamo le prostor, a ne tudi energije in entuziazma.

Da se dokončno poslovimo od letošnje sezone in trenutnega prostora na Kersnikovi kot se spodobi,...

Slo-Tech - Kiberpipini napovedniki se po krajšem premoru vračajo.

Prihodnji torek, 19.2.2013 tako organiziramo srečanje varnostnih strokovnjakov OWASP Slovenija. OWASP (Open Web App Security Project) je odprta, globalna, brezplačna in neprofitna mednarodna skupnost, ki se posveča dvigovanju varnostnega nivoja programske opreme. Dogodek se tokrat začne že malo prej kot običajno, ob 16:30, zaradi lažje logistike pa vas prosimo za predhodno prijavo skozi Eventbrite.

Vsebinsko bo razdeljen na tri sklope:
1. Predstavitev KOC RIS (Živa Gorup Reichmann);
2. Predstavitev največjih tveganj spletnih aplikacij – OWASP TOP 10 (Jure Škofič);
3. Zlivanje vgrajene, mobilne in spletne (ne)varnosti (Tadej Vodopivec).

V sredo, 20.2. ob 19:15 bo potem

Kiberpipa - Prvi polni novembrski teden se v Kiberpipi začenja z rednim ponedeljkovim srečanjem Coursera Python skupine. Uvodno predavanje tokrat prevzema Domen Kožar (iElectric), vodja slovenske Python meetup skupnosti, ki bo predstavil Kiberpipin interni CMS "Intranet", spisan v razvijalskem ogrodju Django.

V torek pride zgodba, o kateri smo na Slo-Techu že precej pisali: varnostna raziskovalca Matej Kovačič in Jaka Hudoklin bosta spregovorila o o njuni analizi varnosti GSM telefonije v Sloveniji. Še do letošnjega poletja je bilo namreč zaradi rabe starejših šifrirnih algoritmov mogoče nepooblaščeno prestrezati SMS sporočila, oz. celo prevzeti mobilno identiteto uporabnika in v njegovem imenu...

Slo-Tech - Pred kratkim je organizacija OWASP (Open Web Application Security Project), ki se ukvarja z aplikacijsko varnostjo, pričela z uradnim delovanjem tudi v Sloveniji. Slovenska sekcija je prejšnji teden v Mariboru v okviru OTS 2010 predstavila štiri zanimiva predavanja, katerih prosojnice so prosto dostopne na internetu:

- Marko Hölbl: Pasti pri vgradnji kriptografije v aplikacijski svet
- Milan Gabor: Slovenske spletne aplikacije imajo »TALENT«
- Jure Škofič: "Race condition" - Ko želva stavi na srečo, zajec pa na "symlink" napad
- Edvard Šilc: Telesni skenerji na slovenskih letališčih

OWASP Slovenija tudi vse, ki jih skrbi aplikacijska varnost, vabi v svoje vrste. Podporno članstvo je brezplačno.