Komunita Cyber Rangers

Hackeři a obránci společně za bezpečnější kyberprostor.



Podcasty

V rámci našich pravidelných diskuzních podcastů budou členové komunity otevírat témata aktuálních hrozeb a útoků, které jsou vedeny na organizace z celého světa, přičemž se primárně zaměříme na útoky v rámci České republiky. Během podcastů bude do studia přizván zástupce obranného týmu z řad výrobců software, hardware, či konzultanti různých organizací, aby se k dané otázce vyjádřili a nabídli i případná řešení z jejich úhlu pohledu. Celou online přednášku bude řídit moderátor a vy máte možnost přispět do diskuze, případně celé téma oživit o své dotazy. Otázkami můžete ovlivnit směrování celé diskuze a můžete vyjádřit otevřeně svůj názor.

Pokud už nyní máte nápady na zajímavá témata, dejte nám o nich vědět na info@cyber-rangers.com.

A jestli nás chcete podpořit, prosím, sdílejte naše akce. I vy tak můžete přispět ke zlepšení stavu zabezpečení nás všech!

Speciály

Kromě podcastů a dalších komunitních akcí si také občas neformálně povídáme o některých tématech kybernetické bezpečnosti. V rámci těchto diskusí probíráme v uvolněné atmosféře nejnovější útoky, metody obrany a další témata související s aktuálním děním. A protože počítáme s tím, že nás na těchto akcích sledujete i obrazově, tak do programu často zařazujeme praktické ukázky.

Z našich speciálů nepořizujeme záznam a proto se rozhodně vyplatí je sledovat živě!

Konference

Jsi hacker, bezpečnostní specialista, člen cyber security týmu, či pracuješ jako analytik v SOC týmu? Pak je naše konference právě pro tebe, jelikož si odneseš mnohé zkušenosti z praxe a ukázky útoků bez nutnosti jejich simulací na svém prostředí. Demonstrace a přednášky ti pomohou se vyhnout slepým místům a tak zvýšit potenciál úspěchu při odhalování případného útoku. V rámci konference využíváme námi osvědčené nástroje a postupy z portfolia nástrojů dostupných v rámci Windows, Linux, ale i cloud prostředí. Během demonstrací jsou navíc často ukázány i techniky útoku na moderní IT/OT systémy.

Pokud se chcete stát partnery konferenci nebo vystoupit jako přednášející, ozvěte se nám na info@cyber-rangers.com.

Partnerské akce

Často s našimi partnery pořádáme akce, kde probíráme¨zejména otázky obrany organizací z pohledu kybernetické bezpečnosti. Během těchto akcí vám partneři často představují svá řešení a zmiňují technické, ale i procesní detaily a možnosti a způsoby využití například i u vás v organizaci. Během těchto partnerských akcí je možné nacházet obchodní příležitosti ke spolupráci a to nejen ve vztahu zákazník a dodavatel, ale uzavírat zejména pevná spojenectví i v rámci partnerských kooperací.

Pokud máte zájem o spolupráci na vaší akci, ozvěte se nám na info@cyber-rangers.com. Pomůžeme vám s otestováním vašich služeb či produktů a vy pak budete moci lépe demonstrovat jejich využití.

Komunita

Cílem je naší komunity je propojit členy v rámci vzdělávacích komunitních akcí. Tyto akce jsou pro všechny účastníky zdarma, tedy bez jakýchkoliv poplatků, či nároků na uzavření obchodu, či obchodního vztahu. Cyber Rangers si klade za cíl kontinuálně zvyšovat povědomí o kybernetické a informační bezpečnosti a to zejména formou demonstrace taktik, technik a postupů elitních hackerů, kteří každým dnem kompromitují stále více organizací nejen celosvětově, ale i v rámci České republiky. Během těchto komunitních akcí se máte možnost potkat s řadou odborníků z Red i Blue týmů, kteří působí nejen v rámci České republiky. Naším posláním je vzdělávat a vzájemně se učit od druhých a rádi bychom tedy k nám pozvali všechny z vás, kterým není kybernetická bezpečnost lhostejná a také všechny ty, kteří by se rádi v oblasti bezpečnosti dále vzdělávali a rozšiřovali si své obzory o možnostech a způsobech kybernetických útoků. Stejně tak, jako dochází k vysoce organizovanému uskupení hackerských skupin, tak i my v řadách obránců musíme být organizovaní. Musíme vědět, jak hrozbám předcházet a jak jim čelit.

Sledujte nás na sociálních sítích a poslouchejte nás na podcastových platformách:


Kalendář

Seznam všech akcí, kde nás můžete slyšet či se s námi potkat. Záznamy z nich najdete na YouTube, Spotify, Apple Podcast a dalších.



6.5.2021 10:30 - 11:30
#30 Techniky sociálního inženýrství pohledem Policie ČR
#podcast #expert

Společně s vyšetřovateli Policie ČR, odboru kybernetické kriminality, si budeme povídat na téma dopadu sociálního inženýrství na osoby a společnosti. Jaké jsou techniky sociálního inženýrství, s čím se můžeme setkat a jaké jsou nejčastější manipulace s lidskou myslí v rámci "human hackingu"? To bude tématem tohoto podcastu.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

20.5.2021 10:30 - 11:30
#31 Co mohu udělat v příštích 24h ke zvýšení bezpečnosti svého IT.
#podcast #manager

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

3.6.2021 10:30 - 11:30
#32 Jak zabezpečit PowerShell a omezit možnosti jeho zneužití útočníkem.
#podcast #expert

PowerShell je součástní všech operačních systémů Windows a do dalších OS se dá doinstalovat. Pro útočníka je tedy vhodnou možností, jak provádět škodlivé aktivity. Je tedy potřeba nenechat jeho zabezpečení ve výchozí konfiguraci, ale omezit jeho využití/zneužití na maximum.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

17.6.2021 10:30 - 11:30
#33 SIEM a XDR a jejich role v řešení bezpečnostních incidentů 21.století.
#podcast #manager

Stačí dnes obyčejný antivir? Ne. Stačí nastavit pokročilé logování OS a nechat logy ležet na daném serveru? Určitě ne. Je potřeba analyzovat události napříč systémy a službami, které uživatel používá? Samozřejmě. Jak ale na to. Jak postavit skutečně efektivní obranu dostačující pro útoky 21.století?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

24.6.2021 20:00 - 22:00
#34 Jak na sběr a analýzů stop v případě kybernetického útoku.
#special #all

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

1.7.2021 10:30 - 11:30
#35 TBD
#podcast #expert

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

15.7.2021 10:30 - 11:30
#36 Kritické body bezpečnosti onpremise serverové infratruktury.
#podcast #manager

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

29.7.2021 10:30 - 11:30
#37 Human Hacking. Odoláte útočníkovi?
#podcast #expert

Člověk je a vždy bude tím nejslabším opatřením ve společnosti. Povíme si jak vypadá human hacking a o metodách sociálního inženýrství. Manipulace s lidskou myslí je velice účinná technika hackerů, která je často využívána nejen při phishingovém útoku. Human hacking je stále více využíván útočníky z celého světa a proto je nutné si uvědomit tuto skutečnou hrozbu.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

12.8.2021 10:30 - 11:30
#38 Jak vypadají kybernetické útoky s dopadem na veřejné zdraví.
#podcast #manager

V rámci našeho podcastu se podíváme, společně s naším hostem Martinem Fabrym, na téma obecného ohrožení v rámci kybernetických útoků na výrobní sítě. Útočníci se nesnaží získat jen data a informace, ale ovládnout systémy měření a regulace, kterými by byly schopni ohrozit veřejné zdraví, ale mohli by velmi účině vydírat společnosti a požadovat výkupné (ransom).

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

26.8.2021 10:30 - 11:30
#39 Kvalita a přínos certifikací v oblasti cyber security.
#podcast #expert

V cybersecurity si můžete stejně jako v jiných IT oblastech vybrat z velkého množství certifikací. Ne všechny jsou vhodné ale začátečníka a cena často nerozhoduje o kvalitě. Které jsou z našeho pohledu ty skutečně dobré s přínosem pro praktické využití a které si jen na to hrají?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař, Marek Chmel

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

9.9.2021 10:30 - 11:30
#40 Případ security insidera.
#podcast #manager

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

23.9.2021 10:30 - 11:30
#41 Uživatelská práva? Nic pro útočníka, ten chce privilegové identity!
#podcast #expert

Hodně činností, které útočník potřebuje provést v prostředí, může dělat pod uživatelským účtem. Pro skutečné ovládnutí prostředí se ale potřebuje dostat k privilegovém účtu, ať už lokálního uživatele, doménového admina nebo správce cloudových služeb. Jaké jsou kroky útočníka, aby tohoto dosáhl?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

30.9.2021 20:00 - 22:00
#42 Red teaming. O co jde a jak se to má skutečně dělat?
#special #all

Dnes si mnoho společností myslí, že provádí Red Team Operations, ale co je vlastně Red Team Operations a co je jeho podstatou? Jak by takové RTO mělo vypadat a co společnosti skutečně přinese? Proč je cena skutečného RTO často za hranicemi možností běžných společností a lze to provádět efektivně a levněji?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

7.10.2021 10:30 - 11:30
#43 Zhodnocení připravenosti společností na kybernetický útok.
#podcast #manager

NUKIB a NAKIT jsou v posledních letech stále aktivnější a napomáhají k odolnosti společností. Pojďme se společně s NAKIT podívat na to, co by měli společnosti udělat, aby byly připraveni na kybernetický útok. Dá se takovému útoku zabránit a jaké překážky můžeme hackerům klást do cesty? Povězme si jak na tom jsou společnosti z pohledu připravenosti na kybernetický útok.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

21.10.2021 10:30 - 11:30
#44 Jak útočnící obcházejí obranné technologie během APT.
#podcast #expert

Zabezpečení prostředí je vlastně jen vrstvením různých úrovní obraných technologií a procesů. S procesy si útočník často poradí sociálním inženýrstvím a s technologií svou invencí. Samotný antivir nemá šanci, pokud útočník získá například administrátorská práva. A jaké další technologie umí útočník zneškodnit?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

4.11.2021 10:30 - 11:30
#45 Jak na anonymitu v digitálním světě?
#podcast #manager

Anonymiza hackerů je 80% útoku. Jak taková skutečná anonymita vypadá, co musí útočník udělat pro to, aby jej nedopadli orgány činné v trestním řízení? Je anonymita reálná? Společně se podíváme jaké služby pro anonymitu v digitálním světě je možné využít, jak postavit anonymní systém a co představuje skutečnou překážku pro vyšetřovatele?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

18.11.2021 10:30 - 11:30
#46 Stále aktuální útoky na Active Directory.
#podcast #expert

Ačkoli cloud je dnes nějakou formou používán ve velkém množství společností, onpremise Active Directory hraje stále velkou roli. Útočníci tedy nepřestali cílit i na ni. Jaké jsou ty stále zajímavé útoky na Active Directory a jak se jim bránit?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

2.12.2021 10:30 - 11:30
#47 Bezpečná správa hesel - jak v soukromém životě, tak ve firmě.
#podcast #manager

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

16.12.2021 10:30 - 11:30
#48 Zabezpečení databází, a to jak onprem, tak cloudových.
#podcast #expert

Databáze tvoří jádro informačních systémů a skrývají v sobě obrovská kvanta důležitých a mnohdy i citlivých informací. Ať už v cloudu, nebo v rámci on-premise instalace přichází každá nová verze databází s novými bezpečnostními vlastnostmi. Pojdmě si společně projít, co vše můžeme udělat pro maximalizaci zabezpečení Vaších databází.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař, Marek Chmel

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

30.12.2021 10:30 - 11:30
#49 Obchodování se službami v podsvětí internetu.
#podcast #manager

DarkNet, DeepWeb, Onion sítě, TOR, to jsou všechno buzzwordy, které se skloňují v podsvětí internetu. Anonymní sítě podporují hackery v jejich nekalých činnostech. Pojďme se tedy podívat co tyto slova znamenají, jaké ošklivosti jsou na těchto sítích a proč bychom měli napomáhat jejich vymýcení, místo jejich podpory?

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

6.1.2022 20:00 - 22:00
#50 Novoroční speciál - ohlédnutí za rokem 2021.
#special #all

TBD

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Odkaz na akci vám zašleme v rámci odběru našich akcí. K odběru se můžete přihlásit zde.

22.4.2021 10:30 - 11:30
#29 Proč SIEM není tím jediným řešením pro obranu mého IT.
#podcast #manager

SIEM je dobrý pomocník, ale při vyšetřování zjistítě, že vám možná chybí některé podstatné datové zdroje, které by vás vedli k nalezení útočníka. Během naší diskuze si řekneme na co bychom se měli zaměřit, jaké datové zdroje potřebujeme a co všechno vás může při vyšetřování a huntingu potkat.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Záznam naleznete například na Spotify nebo YouTube.

8.4.2021 10:30 - 11:30
#28 Jak se vám může uhnízdit útočník v prostředí.
#podcast #expert

Po kompromitaci prostředí si často útočník potřebuje vyrobit kanál, skrze který se může do prostředí opakovaně vracet. Často k tomu využívá komponenty OS či samotné konfigurace prostředí. Budeme si povídat tedy o tom, jak skrze naplánované úlohy, knihovny, addony prohlížečů a dalších se může útočník usadit ve vašem prostředí.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Záznam naleznete například na Spotify nebo YouTube.

1.4.2021 20:00 - 22:00
#27 Co nás s..štve na cyber security ve společnostech.
#special #all

Nehrajeme si na soudce stavu kybernetické bezpečnosti společností, ale už jsme něco zažili a s pár scénáři a problémy se u zákazníků potkali. Jestli vás zajímá naše neformální diskuse o těch případech, které nás nejvíce naštvali, tak se připojte na náš další speciál.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Záznam ze speciálu nepořizujeme.

25.3.2021 10:30 - 11:30
#26 Jak na vzdělávání uživatelů v bezpečnosti IT.
#podcast #manager

Každý dnes potřebuje znát základy kybernetické bezpečnosti a to jak pro ochranu například firemních dat, tak pro bezpečnější přístup do banky. Jak ale přistupovat správně a vhodně ke vzdělávání uživatelů? Jsou vhodná online školení, testování skrze simulované phishing útoky či kombinace více forem? Pár návrhů pro vás máme.

Michal Horáček, Daniel Hejda, Jan Marek, Jan Pilař

Záznam naleznete například na Spotify nebo YouTube.


Odběr

Přihlašte se k odběru novinek a nikdy už vám neunikne žádná naše akce! Včas vás budeme informovat o termínech blížích se událostí, dostupnosti záznamů a dalších novinkách z komunity Cyber Rangers!

Po kliknutí na tlačítko Přihlásit budete přesměrování na webový formulář Mailchimp.



PŘIHLÁSIT