OIXIO Tech Club | küberturbe eri #2 Tartu

Alustame uue ja põneva ürituste sarjaga – OIXIO Tech Club. Tegemist ei ole tavapäraste “istu ja kuula” seminaridega, vaid osalejad saavad ise käed külge panna ning võimaluse ühiselt omandada praktilisi teadmisi ja kogemusi erinevate probleemide avastamisel ja lahendamisel. Üritus on suunatud nii algajatele kui ka edasijõudnutele ning pakub praktilisi teadmisi, kuidas oma IT-d paremini planeerida ja arendada.

Küberturbe eri #2 toimub Tartus

Aeg:
7.06.2023, k 14:00-17:00

Asukoht:
Tartu Ülikool, Haridusteaduste Instituut, Jakobi 5, Tartu

Kellele suunatud?
IT- ja võrguadministraatorid, arendajad.

Osalemine:
Tasuta, eelregistreerimisega.
Osalejate arv: kuni 10 inimest.

Vajalik varustus:
Oma sülearvuti ja veebibrowser.

Õhtul teeme ühise õhtusöögi restoranis Kolm Tilli, Kastani 42 (Aparaaditehas). Alustame  kell 18.

Ettevõtted puutuvad igapäevaselt kokku erinevate küberturbe riskidega ning ohtlike olukordade vältimiseks on vaja teada, mida ja kuidas pahalaseid meie hallatavaid süsteeme ründavad. Mis täpsemalt on SQL Injection või privilege escalation? Kuidas puudulikult seadistatud tulemüürid loovad lihtsa hüppelava edasisteks võrgurünnakuteks. Kuidas kasutajate andmed tumeveebi lekivad? 

Just nendele küsimustele proovime läbi praktilise lähenemise vastused leida. Osalejatel on võimalus ründeid omal käel läbi mängida ning vaadata ohuolukordadele teisest vaatenurgast. 

Milliseid teemasid käsitleme?

Võrgu ja teenuste kaardistamine.

Selleks, et alustada turvapoliitika juurutamisega, tuleb meil algul aru saada, milline on hetke olukord. Kui palju ja mis tüüpi teenused meil kasutusel on? Millist informatsiooni me võrgu skanneerimisega näeme ja milliseid järeldusi selle info baasil teha saaks.  

Kuidas avastada oma võrgust turvanõrkustega masinaid ja teenuseid?

Oma võrgust haavatavate masinate ja teenuste avastamine on oluline, et tagada teie võrgu turvalisus ja kaitsta seda võimalike rünnakute eest. Vanad tarkvara versioonid, liiga avatud protokollid ja ligipääsud. Kuidas on abiks võrgu- ja turvanõrkuste skanneerimine ning mida saab teada selliste tööriistadega nagu nmap ja nikto.

Kuidas neid haavatavusi ära kasutatakse? 

Räägime levinumatest meetoditest sh. pahavara, ründetarkvarade ning süsteemi nõrkade kohtade kasutamine, millega saavutatakse ligipääs süsteemidesse. 

Millist ohtu kujutab endast üks haavatav veebikeskond? 

Milliseid lahendusi saab selle kaitseks kasutada? SQL injection, account takeover, information disclosure, privilege escalation?