Dragonsec - Društvo DragonSec SI organizira konferenco DCTF24, ki bo potekala v soboto 13. 4. 2024, z začetkom ob 9. uri na Fakulteti za računalništvo in informatiko. CTF (angl. Capture the Flag) oziroma "Ujemite zastavo" so posebna tekmovanja, kjer tekmovalci rešujejo izzive različnih tipov in težavnosti s področja kibernetske varnosti. V ta področja so vključeni spletni napadi, obratno inženirstvo, binarna eksploitacija, razbijanje šifer in še mnogo drugega. CTF tekmovanja se lahko udeleži kdorkoli.

Sočasno bo tekmovanje služilo tudi kot prvi izbirni krog za slovensko ekipo, ki bo našo državo zastopala na letošnjem ECSC (European Cyber Security Challenge) v Italiji. Uvrstijo se lahko le tekmovalci, rojeni med 1. januarjem 2004 in 31. decembrom 2009. Med dogodkom bodo potekala tudi predavanja iz področja kibernetske varnosti. Za hrano in pijačo tekom celega dne bo poskrbljeno. Udeležba dogodka je brezplačna, vstopnico si rezervirajte na strani dogodka.

Za dodatne informacije se lahko...

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki omogoča posameznikom, da se soočijo z raznimi izzivi iz področja kibernetske varnosti, si pridobijo nova znanja in izkušnje, ter se medsebojno tudi povežejo.

Letos bo potekalo 13. oktobra ob 16.00 uri v prostorih Gospodarske zbornice Slovenije. Vzporedno bo letos prvič potekala delavnica na temo kibernetske varnosti, kjer se bodo lahko dijaki in študentje spoznali z osnovnimi nalogami, ki jih lahko srečajo na CTF tekmovanjih.

Tekmovanja pa se lahko udeležijo vsi, ki jih informacijska varnost navdušuje ali pa so željni novega znanja na tem področju. Izzivi bodo primerni za igralce vseh ravni – od veteranov do tistih, za katere je to prvi CTF. Zajemali bodo področja kriptografije, obratnega inženirstva, stenografije, izkoriščanja spletnih in strežniških ranljivosti ipd. Za reševanje le teh pa ni potrebno samo programsko znanje, vendar je za posameznike pomembno tudi kreativno razmišljanje in sposobnost reševanja problemov....

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki omogoča posameznikom da se soočijo z raznimi izzivi iz področja kibernetske varnosti, si pridobijo nova znanja in izkušnje, ter se medsebojno tudi povežejo.

Letos bo potekalo 7. oktobra ob 17.00 uri v prostorih Gospodarske zbornice Slovenije. Udeležijo se ga lahko vsi, ki jih informacijska varnost navdušuje in vsi, ki so željni novega znanja na tem področju. Izzivi bodo primerni za igralce vseh ravni – od veteranov do tistih, za katere je to prvi CTF. Zajemali bodo področja kriptografije, obratnega inženirstva, stenografije, izkoriščanja spletnih in strežniških ranljivosti ipd. Za reševanje le teh pa ni potrebno samo programsko znanje, vendar je za posameznike pomembno tudi kreativno razmišljanje in sposobnost reševanja problemov. Udeležitev na dogodku je možna posamezno, lahko pa tekmovalci ustvarijo ekipo s katero bodo poskušali doseči čim višje število točk. Potrebna je obvezna predhodna prijava.

Letos pa bodo na...

Slo-Tech - Med 30. aprilom in 7. majem 2022 bodo potekale slovenske kvalifikacije za Evropsko tekmovanje iz kibernetske varnosti. Najbolje uvrščeni posamezniki bodo imeli možnost sodelovanja in zastopanja Slovenije na največjem evropskem tekmovanju iz kibernetske varnosti za mlade.

Agencija Evropske unije za kibernetsko varnost z namenom spodbujanja mladih, da pričnejo ali nadaljujejo kariero na področju kibernetske varnosti, izboljšajo svoje veščine in znanje, ter pridobijo nove izkušnje, vsakoletno organizira Evropsko tekmovanje iz kibernetske varnosti. Tekmovanje ponuja priložnost za srečanje z najboljšimi evropskimi talenti in sodelovanje ter mreženje s strokovnjaki, hkrati pa spodbuja k reševanju kompleksnih izzivov kot so spletna in mobilna varnost, kripto uganke, povratni inženiring in foreznika.

Letos se bo evropskega tekmovanja že drugič udeležila tudi slovenska ekipa, sestavljena iz 10 članov, starih med 16 in 25 let. Slovensko ekipo bodo zastopali posamezniki, ki se bodo...

Dragonsec - V nedeljo, 10. 4. 2022, od 11:00 do 20:00 se bo na Fakulteti za računalništvo in informatiko odvijalo tekmovanje DCTF22, ki ga organizira Društvo za razvijanje kibernetske varnosti DragonSec SI. CTF (ang. Capture the Flag) oziroma "Ujemite zastavo" so posebna tekmovanja kjer tekmovalci rešujejo izzive različnih tipov in težavnosti s področja kibernetske varnosti. Vključujeni so spletni napadi, obratno inženirstvo, binarna eksploatacija, razbijanje šifer in še mnogo drugega.
Med dogodkom bodo potekala tudi predavanja iz področja kibernetske varnosti. Vstopnine ni. Za hrano in pijačo bo poskrbljeno.

Program:
11:00 - 11:45 — registracija
12:15 - 16:45 — tekmovanje
17:00 - 17:45 — Predavanje: Security in CI/CD systems (Jernej Porenta)
17:45 - 18:15 — Predavanje: Ensuring container isolation in edge compute (Zvone Gazvoda)
18:15 - 18:45 — Predavanje: Cyber Security threats yesterday, today, and tomorrow (Rok Zemljarič)
18:45 - 19:15 — Predavanje: Notes on behaviour modification (David Modic)
19:15 - 19:45 — Predavanje: "Wait, I memset that!" When the compiler deletes your code and you don't even notice (Lena Heimberger)
19:45 - 20:00 — Podelitev in zaključek

Rezervirajte si svojo karto!

...

Slo-Tech - V petek, 4. junija 2021, bo potekal slovenski izbor ekipe za sodelovanje na evropskem izzivu kibernetske varnosti 2021 (European Cyber Security Challenge – ECSC), ki bo 28. septembra v Pragi.

European Cyber Security Challenge poteka na pobudo Agencije Evropske unije za kibernetsko varnost (ENISA). Gre za vsakoletni dogodek, ki združuje mlade talente iz vse Evrope, da se povežejo, zabavajo in tekmujejo na področjih kibernetske varnosti. Cilj je spodbuditi mlade k nadaljevanju kariere na področju kibernetske varnosti z razvijanjem njihovih veščin in povezovanjem z industrijo.

Ekipa, ki bo zastopala Slovenijo, bo sestavljena iz 10 članov, starih med 13 in 26 let, ki se bodo najbolje izkazali na državnih kvalifikacijah. Državne kvalifikacije bodo na CTF-dogodku Cyber Night, ki bo potekal v petek, 4. junija 2021, v Ljubljani, prav tako bo se dogodka možno udeležiti tudi virtualno.

Člani ekipe bodo nato napoteni na priprave, ki jih bodo opremile s potrebnim znanjem in veščinami. Prav...

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

Slo-Tech - Medtem ko je ZDA prepovedala, da bi Huawei gradil omrežja 5G, češ da je podjetje pretesno povezano s kitajsko vlado in kot tako predstavlja nevarnost za ameriško nacionalno varnost in strateške interese, v Evropi prepovedi za zdaj ne bo. Kljub pritiskom iz ZDA se Evropska komisija ni odločila za prepoved Huaweijeve opreme, je pa izrazila zaskrbljenost. Priporočila je skupen pristop k varnostnim tveganjem, v dokumenti pa ni izrecno omenila Huaweija. Nemčija je v preteklosti že dejala, da Huaweiju ne bo branila dostopa do trga, kar je močno razhudilo ZDA.

Podpredsednik Komisije Andrus Ansip je dejal, da bo tehnologija 5G gotovo preoblikovala gospodarstvo in družbo ter prinesla priložnosti za podjetja in ljudi, a se to ne...

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi...

Slashdot - Za nepoučene: PEBKAC je akronim, ki ga uporabimo, ko uporabniku ne moremo enostavno povedati, da je prebutast za uporabo računalnika. V angleščini stoji za problem exists between keyboard and chair ali po naše problem je med tipkovnico in stolom. Zadnje študije kažejo, da je PEBKAC še vedno eden izmed glavnih vzrokov za težave z računalniki.

Ameriška McAfee in Državno združenje za kibernetsko varnost (National Cyber Security Alliance, NCSA) sta uporabnika spraševala, kakšno zaščito računalnika kaj uporabljajo. Kar 87 odstotkov uporabnikov je trdilo, da uporabljajo protivirusni program, 70 pa antispyware orodja. Slabše so se uvrstili požarni zidovi s 64 in antiphishing orodja s 27 odstotki. Fino? Niti ne.

Nekaj računalnikov so tudi pregledali in odkrili, da uporabniki nimajo dosti pojma, kaj pravijo. Antispyware orodja so odkrili le na 55, antiphishing pa na 12 odstotkih računalnikov, medtem ko so protivirusnike in požarne zidove našli na več računalnikih, kot so zatrjevali...