Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

ANOTACE KURZU I při komunikaci hrozí zranění! Co s tím? Mrzí nás hrubá slova, bolí nás kritické výpady, ohrožují hraniční ataky citlivých míst? Stydíme se, bojíme se, přepadá nás smutek . Sociální práce je často pohybem nehostinnou krajinou, džunglí plnou překvapení, ohrožujících nástrah, pádů do frustrací a emočních šrámů z prodírání se složitě průchodnými místy . Kurz Vám nabídne postup v pěti praktických krocích, v nichž se dozvíte, jak včas rozeznat nebezpečí a vyhnout se pastím v komunikační divočině . =gt; => => Získáte přehled, v čem si musíte dát na sebe extra bacha . Ukotvíte si manévr jak se nenechat lapit do léčky a sežrat divokou šelmou pocitů . Podnikneme mentální akrobatický přeskok a finále bude realizováno důsledně dotaženým dopadem bez zranění . Postup se skládá z úkonů až triků, které si žádají vaše úsilí osvojit si způsob jejich provedení : vlastní techniku . Technika postup promění v dovednost, která jedině usilovným praktikováním dospívá ve vnitřně navigující dovednost poskytující sílu a vliv na průběh komunikace bez nehod a zranění! ...

Předpokládané znalosti Uživatelská znalost práce s PC a základy geometrie. Cíl kurzu Naučit se vytvářet dokonalé digitální prototypy v jednoduchém pracovním prostředí založeném na web-cloud technologii. Zaměření kurzu Kurz je vhodný pro začátečníky nebo samouky v aplikaci Autodesk Fusion, je určen pro hobby, jednotlivce nebo malé firmy, ale funkčním rozsahem je i zajímavým řešením pro větší konstrukčn ...

• 14.01.2025 - 15.01.2025 Praha



• 03.03.2025 - 04.03.2025 Praha



• 10.06.2025 - 11.06.2025 Praha



• 24.02.2025 - 25.02.2025 Brno



• 26.05.2025 - 27.05.2025 Brno

Pro všechny úrovně. Určeno pro Školení je určeno nejen pro AML a compliance pracovníky, ale také pro interní auditory, zaměstnance bank, družstevních záložen, životních pojišťoven a dalších pracovníků, kteří se podílí na zajištění a plnění AML - CFT povinností. Cíl semináře Seminář se zabývá nejdůležitějšími změnami souvisejícími s novelou AML zákona (253 - 2008 Sb.), zejména pak změnami týkajícími se identifikace a kontroly klienta, politicky exponovaných osob, hodnocení rizik apod. Struktura kurzu je koncipována s ohledem na jednotlivé oblasti AML - CFT v kontextu jejich praktické aplikace. Níže uvedený program školení je orientační, přičemž smyslem a účelem je především pomoci zodpovědět jednotlivým účastníkům jejich dotazy a nejasnosti v dané oblasti a přizpůsobit jim školení na míru. Při výkladu jednotlivých oblastí bude brán i ohled na nejčastěji zjišťované nedostatky, se kterými se setkávají dohledové orgány. Obsah semináře Stručný přehled legislativní základny – zákon, vyhláška, metodické pokyny a standardy. Identifikace a kontrola klienta. Politicky exponované osoby. Právnické osoby – skutečný majitel, svěřenský fond apod. Rizikové faktory – země původu, předmět obchodu, předmět činnosti apod. Sestavení a vyhodnocení rizikového profilu. Hodnocení rizik. Monitoring klientských transakcí. Mezinárodní sankce – sankční seznamy, monitoring (vstupní a průběžný) klientů, osob ve vazbě na klienta a protistran. Hodnotící zpráva dle AML vyhlášky ČNB. Informace doprovázející převody finančních prostředků. ...

Typologie podvodů a příčiny vzniku ve finančních institucích Nástroje prevence, detekce a vyšetřování podvodů ve finančních institucích Externí podvody - nejčastější typy klientských podvodů páchaných ve finančních institucích (praktické příklady - případové studie) trestné činy spojené se zpracováním hotovosti (padělání, krádeže ...

Pro všechny úrovně Určeno pro Interní auditory a další vedoucí pracovníky v organizacích, účetní, majitelé firem. Cíl semináře Cílem je seznámit účastníky s jednotlivými typy hospodářské kriminality. Poznat hlavní motivy ke spáchání podvodu, charakteristiku lidí, kteří páchají podvody. Na ...

Akreditace: MPSV - A2021 - 0179-SP - VP, akreditováno pod názvem: Úvod do problematiky ochrany osob ohrožených osob domácím násilím v kontextu policejní a soudní praxe MV - AK - PV-72 - 2022, Domácí násilí – propojení judikatury s praxí Cíl semináře Cílem semináře je seznámit účastníky s problematikou domácího násilí, a to nejen z pohledu jeho identifikačních znaků, forem či základní charakteristiky ohrožené a násilné osoby, ale především s možnostmi jejího právního řešení v duchu zákona č. 1 ...

...

• 04.04.2025 Praha 2

Nové trendy v provozu aplikací vedené především kontejnerizací a bez běhu klasických serverů mají významný dopad na to, jak jsou aplikace navrženy, síťově propojeny a zabezpečeny. Síťové politiky a zásady již nelze spravovat pouze na klasické úrovní síťových prvků. Existující nástroje navržené na ochranu před útoky tzv. WAF (Web Application Firewall), avšak ty nedokáží chránit před chybami a komunikací samotných aplikací a jejich API rozhraní. Tímto vzniká potřeba nového přístupu zabezpečení zam ...

Akreditace: MPSV - A2021 - 0179-SP - VP, akreditováno pod názvem: Úvod do problematiky ochrany osob ohrožených osob domácím násilím v kontextu policejní a soudní praxe MV - AK - PV-595 - 2019 Cílem semináře je seznámit účastníky s problematikou domácího násilí, a to nejen z pohledu jeho identifikačních znaků, forem či základní charakteristiky ohrožené a násilné osoby, ale především s možnostmi jejího právního řešení v duchu zákona č. 135 - 2006 Sb., na ochranu před domácím násilím, ve znění ...