Advania aktive på NIC 2018

31. januar til 2. februar arrangeres Nordic Infrastructure Conference (NIC) i Oslo. NIC arrangeres for syvende gang, dedikert til "driving technical IT best practice across IT Professionals and IT Decision Makers who want to learn from the best speakers in the world." Advanias sikkerhetseksperter Oddvar Håland Moe og Karim El-Melhaoui deltar med foredrag. 

Karim og Oddvar skal på hovedscenen torsdag 1. februar kl. 16:00 og holde foredraget "Hardcore hacker vs. Awesome IT-PRO - Battle Royale!" I denne sikkerhetssesjonen vil deltakerne få oppleve kampen mellom Oddvar (hardcore hacker) og Karim (Awesome IT-PRO) i et episk hacker mot forsvarer scenario. Foredraget vil vise farene ved angrepene og hvordan du kan forhindre dem ved å justere Windows standardinnstillinger og gjøre ytterligere herding. Virkelige angrep vil bli brukt og foredraget viser hvordan man best forsvarer seg mot dem. Øvelsen vil dekke "vanlig" herding, så vel som Oddvar og Karims erfaringsbaserte, tilpassede herding. Vær forberedt på mange demoer og "Let the battle begin!".  

Fredag 2. februar kl. 14:00 vil Oddvar holde foredraget "Hacking Windows with Windows", også dette på hovedscenen. Foredraget gir et dypdykk inn i teknikken som mange avanserte trusselaktører bruker når angrepene utføres. Trenden har endret seg fra å laste opp egendefinerte binære filer til bruk av Windows-binærprogrammer for å utføre nødvendige handlinger. I foredraget får du se hvordan du skal bruke Windows-binærfiler til å gjøre det tunge løftet under et angrep, og samtidig lære om andre Windows-funksjoner som DCOM. Foredraget vil også vise hvordan man kan oppdage og redusere effekten av slike angrep. 

Advania deltar også med stand på konferansen - velkommen for en uforpliktende prat - og delta på vår sikkerhetskonkurranse!

Les mer om NIC

Følg Karim og Oddvar på Twitter @KarimElMelhaoui  @Oddvarmoe

Advania Sikkerhet

More ...

Rett og galt om håndtering av sikkerhetshullene "Meltdown" og "Spectre"

Forrige uke ble det avslørt to alvorlige sårbarheter i de aller fleste klienter og servere i verden, uavhengig av operativsystem. Det verserer misforståelser i mange virksomheter om hvordan man kan beskytte seg mot disse angrepene. Advania’s sikkerhetsekspert Karim El-Melhaoui forklarer;

Mange IT avdelinger jobber i disse dager på spreng med å fikse sikkerhetshullene som er avslørt, ordene Meltdown og Spectre har vært buzzword som har preget mange over helgen.

-Det ser ut til å herske en oppfatning hos mange om at det holder å patche systemene. Dette er ikke tilfellet med sårbarhetene som nå er avdekket. Det kreves manuell interaksjon for at sikkerhetshullene skal tettes fullstendig, noe veldig mange ikke ser ut til å være klar over.

Les mer på Karims blogg https://entmobsec.com/2018/01/07/the-ultimate-guide-to-protecting-against-meltdown-cve-2017-5754-on-windows/ og følg ham på Twitter (https://twitter.com/KarimElMelhaoui).


Trenger din virksomhet hjelp til å sikre virksomheten mot Meldown og Spectre?

Ta kontakt med Karim El-Melhaoui (karim.melhaoui@advania.no) eller Oddvar Håland Moe (oddvar.moe@advania.no) for rådgiving og praktisk hjelp.