»

Cyber Night 2024: Največje slovensko varnostno tekmovanje v kibernetski varnosti

CyberNight

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki posameznikom omogoča soočanje z različnimi izzivi s področja kibernetske varnosti. Dogodek ponuja priložnost za pridobivanje novih znanj in izkušenj, obenem pa tekmovalci spoznavajo tudi svoje vrstnike in strokovnjake iz tega hitro razvijajočega se področja. To tekmovanje je odličen način, da se udeleženci preizkusijo v realnih izzivih, ki jih lahko srečajo pri zaščiti informacijskih sistemov.


Letos bo Cyber Night potekal 4. oktobra ob 16.00 uri do 23:59 ure v prostorih Gospodarske zbornice Slovenije, kjer bo vzdušje polno adrenalina in tekmovalnega duha. Dogodek ni namenjen le izkušenim strokovnjakom, ampak tudi tistim, ki se šele podajajo v svet kibernetske varnosti.

Delavnica za mlade: Priložnost za prve korake
Vzdušje na Cyber Night bo še bolj pestro z dodatkom delavnice, ki bo letos potekala že drugič. Na njej bodo dijaki in študenti imeli priložnost spoznati osnovne naloge, ki se pojavljajo na CTF (Capture the...

8 komentarjev

DCTF 2024 Konferenca

Dragonsec - Društvo DragonSec SI organizira konferenco DCTF24, ki bo potekala v soboto 13. 4. 2024, z začetkom ob 9. uri na Fakulteti za računalništvo in informatiko. CTF (angl. Capture the Flag) oziroma "Ujemite zastavo" so posebna tekmovanja, kjer tekmovalci rešujejo izzive različnih tipov in težavnosti s področja kibernetske varnosti. V ta področja so vključeni spletni napadi, obratno inženirstvo, binarna eksploitacija, razbijanje šifer in še mnogo drugega. CTF tekmovanja se lahko udeleži kdorkoli.

Sočasno bo tekmovanje služilo tudi kot prvi izbirni krog za slovensko ekipo, ki bo našo državo zastopala na letošnjem ECSC (European Cyber Security Challenge) v Italiji. Uvrstijo se lahko le tekmovalci, rojeni med 1. januarjem 2004 in 31. decembrom 2009. Med dogodkom bodo potekala tudi predavanja iz področja kibernetske varnosti. Za hrano in pijačo tekom celega dne bo poskrbljeno. Udeležba dogodka je brezplačna, vstopnico si rezervirajte na strani dogodka.

Za dodatne informacije se lahko...

6 komentarjev

Cyber Night - CTF

Cyber Night 2023

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki omogoča posameznikom, da se soočijo z raznimi izzivi iz področja kibernetske varnosti, si pridobijo nova znanja in izkušnje, ter se medsebojno tudi povežejo.

Letos bo potekalo 13. oktobra ob 16.00 uri v prostorih Gospodarske zbornice Slovenije. Vzporedno bo letos prvič potekala delavnica na temo kibernetske varnosti, kjer se bodo lahko dijaki in študentje spoznali z osnovnimi nalogami, ki jih lahko srečajo na CTF tekmovanjih.

Tekmovanja pa se lahko udeležijo vsi, ki jih informacijska varnost navdušuje ali pa so željni novega znanja na tem področju. Izzivi bodo primerni za igralce vseh ravni – od veteranov do tistih, za katere je to prvi CTF. Zajemali bodo področja kriptografije, obratnega inženirstva, stenografije, izkoriščanja spletnih in strežniških ranljivosti ipd. Za reševanje le teh pa ni potrebno samo programsko znanje, vendar je za posameznike pomembno tudi kreativno razmišljanje in sposobnost reševanja problemov....

0 komentarjev

Cyber Night - CTF

Slo-Tech - Cyber Night je največje slovensko varnostno tekmovanje, ki omogoča posameznikom da se soočijo z raznimi izzivi iz področja kibernetske varnosti, si pridobijo nova znanja in izkušnje, ter se medsebojno tudi povežejo.

Letos bo potekalo 7. oktobra ob 17.00 uri v prostorih Gospodarske zbornice Slovenije. Udeležijo se ga lahko vsi, ki jih informacijska varnost navdušuje in vsi, ki so željni novega znanja na tem področju. Izzivi bodo primerni za igralce vseh ravni – od veteranov do tistih, za katere je to prvi CTF. Zajemali bodo področja kriptografije, obratnega inženirstva, stenografije, izkoriščanja spletnih in strežniških ranljivosti ipd. Za reševanje le teh pa ni potrebno samo programsko znanje, vendar je za posameznike pomembno tudi kreativno razmišljanje in sposobnost reševanja problemov. Udeležitev na dogodku je možna posamezno, lahko pa tekmovalci ustvarijo ekipo s katero bodo poskušali doseči čim višje število točk. Potrebna je obvezna predhodna prijava.

Letos pa bodo na...

7 komentarjev

Državno tekmovanje v kibernetski varnosti (do 25 let)

kibertalent.si

Slo-Tech - Med 30. aprilom in 7. majem 2022 bodo potekale slovenske kvalifikacije za Evropsko tekmovanje iz kibernetske varnosti. Najbolje uvrščeni posamezniki bodo imeli možnost sodelovanja in zastopanja Slovenije na največjem evropskem tekmovanju iz kibernetske varnosti za mlade.

Agencija Evropske unije za kibernetsko varnost z namenom spodbujanja mladih, da pričnejo ali nadaljujejo kariero na področju kibernetske varnosti, izboljšajo svoje veščine in znanje, ter pridobijo nove izkušnje, vsakoletno organizira Evropsko tekmovanje iz kibernetske varnosti. Tekmovanje ponuja priložnost za srečanje z najboljšimi evropskimi talenti in sodelovanje ter mreženje s strokovnjaki, hkrati pa spodbuja k reševanju kompleksnih izzivov kot so spletna in mobilna varnost, kripto uganke, povratni inženiring in foreznika.

Letos se bo evropskega tekmovanja že drugič udeležila tudi slovenska ekipa, sestavljena iz 10 članov, starih med 16 in 25 let. Slovensko ekipo bodo zastopali posamezniki, ki se bodo...

0 komentarjev

DCTF22

Dragonsec - V nedeljo, 10. 4. 2022, od 11:00 do 20:00 se bo na Fakulteti za računalništvo in informatiko odvijalo tekmovanje DCTF22, ki ga organizira Društvo za razvijanje kibernetske varnosti DragonSec SI. CTF (ang. Capture the Flag) oziroma "Ujemite zastavo" so posebna tekmovanja kjer tekmovalci rešujejo izzive različnih tipov in težavnosti s področja kibernetske varnosti. Vključujeni so spletni napadi, obratno inženirstvo, binarna eksploatacija, razbijanje šifer in še mnogo drugega.
Med dogodkom bodo potekala tudi predavanja iz področja kibernetske varnosti. Vstopnine ni. Za hrano in pijačo bo poskrbljeno.

Program:
11:00 - 11:45 — registracija
12:15 - 16:45 — tekmovanje
17:00 - 17:45 — Predavanje: Security in CI/CD systems (Jernej Porenta)
17:45 - 18:15 — Predavanje: Ensuring container isolation in edge compute (Zvone Gazvoda)
18:15 - 18:45 — Predavanje: Cyber Security threats yesterday, today, and tomorrow (Rok Zemljarič)
18:45 - 19:15 — Predavanje: Notes on behaviour modification (David Modic)
19:15 - 19:45 — Predavanje: "Wait, I memset that!" When the compiler deletes your code and you don't even notice (Lena Heimberger)
19:45 - 20:00 — Podelitev in zaključek

Rezervirajte si svojo karto!

...

0 komentarjev

Cyber Night

Slo-Tech - V petek, 4. junija 2021, bo potekal slovenski izbor ekipe za sodelovanje na evropskem izzivu kibernetske varnosti 2021 (European Cyber Security Challenge – ECSC), ki bo 28. septembra v Pragi.

European Cyber Security Challenge poteka na pobudo Agencije Evropske unije za kibernetsko varnost (ENISA). Gre za vsakoletni dogodek, ki združuje mlade talente iz vse Evrope, da se povežejo, zabavajo in tekmujejo na področjih kibernetske varnosti. Cilj je spodbuditi mlade k nadaljevanju kariere na področju kibernetske varnosti z razvijanjem njihovih veščin in povezovanjem z industrijo.

Ekipa, ki bo zastopala Slovenijo, bo sestavljena iz 10 članov, starih med 13 in 26 let, ki se bodo najbolje izkazali na državnih kvalifikacijah. Državne kvalifikacije bodo na CTF-dogodku Cyber Night, ki bo potekal v petek, 4. junija 2021, v Ljubljani, prav tako bo se dogodka možno udeležiti tudi virtualno.

Člani ekipe bodo nato napoteni na priprave, ki jih bodo opremile s potrebnim znanjem in veščinami. Prav...

0 komentarjev

Se je hekerska skupina Sandworm lotila vohunstva?

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

0 komentarjev

EU še ni odpisala Huaweija za gradnjo omrežij 5G

Slo-Tech - Medtem ko je ZDA prepovedala, da bi Huawei gradil omrežja 5G, češ da je podjetje pretesno povezano s kitajsko vlado in kot tako predstavlja nevarnost za ameriško nacionalno varnost in strateške interese, v Evropi prepovedi za zdaj ne bo. Kljub pritiskom iz ZDA se Evropska komisija ni odločila za prepoved Huaweijeve opreme, je pa izrazila zaskrbljenost. Priporočila je skupen pristop k varnostnim tveganjem, v dokumenti pa ni izrecno omenila Huaweija. Nemčija je v preteklosti že dejala, da Huaweiju ne bo branila dostopa do trga, kar je močno razhudilo ZDA.

Podpredsednik Komisije Andrus Ansip je dejal, da bo tehnologija 5G gotovo preoblikovala gospodarstvo in družbo ter prinesla priložnosti za podjetja in ljudi, a se to ne...

20 komentarjev

Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

TrustedReviews - Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi...

34 komentarjev

Največji problem še vedno PEBKAC

Slashdot - Za nepoučene: PEBKAC je akronim, ki ga uporabimo, ko uporabniku ne moremo enostavno povedati, da je prebutast za uporabo računalnika. V angleščini stoji za problem exists between keyboard and chair ali po naše problem je med tipkovnico in stolom. Zadnje študije kažejo, da je PEBKAC še vedno eden izmed glavnih vzrokov za težave z računalniki.

Ameriška McAfee in Državno združenje za kibernetsko varnost (National Cyber Security Alliance, NCSA) sta uporabnika spraševala, kakšno zaščito računalnika kaj uporabljajo. Kar 87 odstotkov uporabnikov je trdilo, da uporabljajo protivirusni program, 70 pa antispyware orodja. Slabše so se uvrstili požarni zidovi s 64 in antiphishing orodja s 27 odstotki. Fino? Niti ne.

Nekaj računalnikov so tudi pregledali in odkrili, da uporabniki nimajo dosti pojma, kaj pravijo. Antispyware orodja so odkrili le na 55, antiphishing pa na 12 odstotkih računalnikov, medtem ko so protivirusnike in požarne zidove našli na več računalnikih, kot so zatrjevali...

47 komentarjev