{dn}{dl}
{sep}
{hnn}{hl}
{sep}
{mnn}{ml}
11. ročník československej bezpečnostnej konferencie HackerFest 2023. Konferencia o najnebezpečnejších praktikách hackingu dnešnej doby
a o tom, ako sa pred nimi chrániť.
Konferencia je určená najmä pre CIO, IT riaditeľov a manažérov,
IT Security manažérov, bezpečnostných špecialistov a všetkých záujemcov o tému IT bezpečnosť, hacking a etický hacking.
Konferencia prebehne v hybridnej podobe - všetky prednášky budú online streamované z konferenčnej sály v Prahe. Všetci účastníci dostanú
10-dňový prístup do archívu prednášok.
deň konferencie
prednášok
top expertov
účastníkov
Těžko se najde firma, která nemá MS Entra ID (dříve Azure AD). Jde o technologii, která přišla tak říkajíc mimochodem, abychom mohli používat Teams a Exchange Online. Díky synchronizaci s on-prem Active Directory funguje v podstatě sama od sebe, aniž bychom do ní museli zasahovat.
Přitom se jedná o službu stejně komplexní, jako je Active Directory, na jejímž „hřišti“ prohrává řada správců s ransomware skupinami. Neznalost MS Entra ID a výchozí nastavení přinesou správcům stejný bolehlav a utrpení.
My jsme však na „ofenzivní“ konferenci. Dovolte mi tedy představit, jak znalost „MS Entra ID: Enterprise Applications“ může přispět k prvotní kompromitaci, laterálnímu pohybu, persistenci a exfiltraci dat.
Martin Haller
Přednáška se zabývá bezpečnostními vlastnostmi dvou password manažerů. Dva odlišné a charakteristické příklady lokálního souborového heslovníčku a cloudového heslovníčku. Identifikujeme jejich zranitelná místa. Určité zranitelnosti těchto aplikací vždycky existují, nejedná se o chyby vývojáře. Podstatné je si uvědomit, jak je správně a bezpečně používat, proti čemu a jak vás chrání a naopak si uvědomit, že proti určitým vektorům útoků vás principiálně ochránit nemohou, protože je to technologicky nemožné. V takových případech je potřeba zabránit (nebo je alespoň zmírnit) těmto vektorům.
Ondřej Ševeček
Open Source Intelligence je disciplína, která se v dnešním informačním světě stala naprostou nutností pro každého člověka. Každý z nás má nyní veškeré možnosti si samostatně zjišťovat fakta, ověřovat skutečnosti a vytvářet si vlastní pravdu k tomu, abychom se mohli správně rozhodovat v profesním i osobním životě. Bohužel se to ale neděje. Přednáška má za cíl odkrýt tajemství a potenciál tohoto umění, které může každému z nás změnit život. Dříve se člověk mohl vymlouvat na nedostupnost informací.
Dnes je tomu ale jinak, neboť nastala nová doba, kdy neznalost skutečně neomlouvá.
Pavel Prochorov
V dnešní době, kdy se mnoho uživatelů internetu snaží při surfování ukrývat svou identitu pomocí nejrůznějších anonymizačních nástrojů a sítí, je velice obtížné identifikovat protistranu, se kterou komunikujeme. Pojďme se společně podívat na několik metod, pomocí kterých můžeme zjistit totožnost, nebo alespoň IP adresu protistrany prostřednictvím zaslaných e-mailových zpráv. Možná vás překvapí, co vše o vás prozradí pouhé obdržení nebo otevření e-mailové zprávy, kliknutí na zaslaný odkaz, nebo otevření přílohy.
Roman Kümmel
Zmena programu vyhradená.
Spoluzakladateľ spoločnosti PATRON-IT a lektor
S využitím štandardných aj nekonvenčných riešení sa snaží priniesť čo najlepšie zabezpečenie malým a stredným firmám a vyrovnať tak nerovnováhu síl medzi útočníkmi a obrancami. O nové znalosti a skúsenosti sa delí na svojom blogu https://martinhaller.cz.
Certifikácia
OSCP, ECSA, CHFI, MCSE, CCNP
Odborný konzultant a lektor
Rád sa zaoberá všetkým, čo niekto zabudol zašifrovať, Windows komponentmi z pohľadu bezpečnosti, autentizácií, PKI, IPSecom a WiFi.
Certifikácia
MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA
Bezpečnostný konzultant, lektor
Roman Kümmel je penetračný tester, bezpečnostný konzultant a lektor počítačovej školy GOPAS zameriavajúci sa hlavne na bezpečnosť a hacking webových aplikácií.
Odborný konzultant, lektor
Lektor, konzultant a architekt v oblasti Microsoft technológií. Jeho primárne zameranie je bezpečnosť Microsoft sveta (cloudového aj onprem). Implementuje bezpečnostné technológie ako do malých spoločností, tak do medzinárodných korporácií.
Certifikácia
MCSE, MCT, CEH, CND
odborný konzultant, lektor
Zabývá se technologiemi Microsoft a specializuje se na bezpečnost, ověřování a správu identit, kryptografii, PKI a forenzní šetření v podnikovém prostředí, programuje v C++, C#, JavaScript a PowerShell.
Certifikácia
CISA, MCSM, CEH, CHFI
OSINT specialista
Vystudoval Bezpečnostní technologie a systémy na Univerzitě Tomáše Bati ve Zlíně. Řadu let vykonával práci soukromého detektiva, kde získal mnoho zkušeností s OSINTem a vyšetřovatelskými procesy. Aktuálně pracuje jako OSINT vyšetřovatel a externí konzultant v oblasti OSINTu a vyšetřování.
* uvedená cena je bez DPH
* uvedená cena je bez DPH
Vystúpte v stanici Černý Most (linka B) a následne, približne 5 minút pešo, do obchodného centra.
Využite autobus 186, 221, 223, 250, 261, 273, 303, 304, 353 alebo 367
na zastávku Černý Most. Zastávka sa nachádza kúsok od vchodu
do obchodného centra.
Parkovanie je možné za poplatok v obchodnom centre Černý Most.
Vjazd do garáže sa nachádza pri zjazde z ulice Chlumecká.
