Československý HackerFest 2021, jedna z najvýznamnejších konferencií zameraných na kybernetickú bezpečnosť a etický hacking, prebehne 23. septembra 2021
Frekvencia kybernetických útokov neustále rastie a IT profesionáli, ktorí sa starajú o bezpečnosť firemných systémov a počítačov, potrebujú mať informácie o tom, čomu majú čeliť. Prehľad o všetkom aktuálnom a dôležitom, čo sa v poslednej dobe udialo v oblasti kyberbezpečnosti, poskytne slovenským a českým IT profesionálom tradičná a informačne bohatá konferencia HackerFest, ktorá je pripravená na 23. septembra v online podobe. Na aké témy sa môžu účastníci tešiť?
Hľadanie zraniteľností webových aplikácií
Každý penetračný test webovej aplikácie začína dôkladným mapovaním cieľa, počas ktorého sa tester snaží odhaliť zdroje, nielen na ktoré je v aplikácii odkazované, ale hlavne tie, ktoré majú zostať pred zrakmi návštevníkov skryté. Vzhľadom na to, že ide o činnosť, ktorú nie je možné previesť manuálne, ocenia testeri v tejto fáze testovania pár špecializovaných nástrojov, ktoré sú schopné na webe vyhľadať nielen samotné zdroje, skryté lokality alebo zálohy, ale napríklad aj komentáre, kontakty či metadáta dokumentov. Práve týmto nástrojom sa vo svojej prednáške bude venovať Roman Kümmel, ktorý sa pri tejto príležitosti pozrel aj na čitateľnosť záloh vyskytujúcich sa na internete a ako bonus si pripravil zaujímavú štatistiku, ktorá mnohých prekvapí.
Top 10 veľkých malých hriechov v zabezpečení infraštruktúry
Ani tento rok nebude na HackerFeste chýbať celosvetovo uznávaná odborníčka na etický hacking Paula Januskiewicz. Tentokrát sa zameria na narušenie dát v oblasti cloudového zabezpečenia, ktoré vníma ako jednu z oblastí, v ktorých bude útokov pribúdať. Preto je dôležité vedieť, že existuje celý rad bežných i neobvyklých bezpečnostných chýb, ktorých sa dopúšťajú správcovia cloudových riešení. Dôvodmi nesprávnej konfigurácie sú zvyčajne nedostatok času, nedostatok monitorovacích systémov, nedostatok znalostí. Účastníci konferencie budú mať unikátnu možnosť diskutovať s touto špičkovou odborníčkou o zabezpečení cloudových aplikácií aj takzvaných „veľkých malých hriechoch“ typických pre cloudovú infraštruktúru.
Pivoting nesúvisí len s basketbalom
Hlavnou témou prednášky Williama Ischanoe je Pivoting, jedna zo zákerných hackerských techník, pomocou ktorej sa útočníkovi podarí infiltrovať systém a ďalej tak napádať počítače v spoločnej sieti. Tie sa potom môžu nedobrovoľne stať pomocníkmi v ďalších útokoch. V prednáške sa zameria na to, ako účinná je proti takému útoku štandardná ochrana v rámci operačných systémov, firewallov a ďalších bezpečnostných opatreniach. Poslucháčov možno čaká nemilé prekvapenie… a možno vďaka tejto prednáške už neskôr v praxi prekvapenia nebudú.
Konferencia HackerFest ponúkne aj ďalšie témy, napríklad problematiku viacfaktorového a bezheslového overovania prístupu, informácie o tom, ako reagovať a čo nerobiť v prípade, keď zaznamenáte útok, alebo ako správne nastaviť prístupové role v operačných systémoch z hľadiska bezpečnosti. Celkovo je pripravených 7 prednášok, ktoré predstaví 7 odborníkov na počítačovú bezpečnosť a etický hacking.
Konferencia prebehne v online podobe, takže je prístupná pre IT profesionálov zo Slovenska, ale taktiež aj z Českej republiky. Okrem samostatných prednášok ponúkne Live chat s prítomnými odborníkmi. Pre účastníkov bude na ďalších 7 dní prístupný kompletný archív prednášok, takže sa budú môcť vrátiť k tomu, čo ich zaujme. Štvrtý ročník konferencie HackerFest prebehne vo štvrtok 23. septembra. Podrobné informácie nájdete na stránke hackerfest.sk alebo na sociálnych sieťach (Facebook, LinkedIn).
