Kompletní program konference HackerFest 2024

Účastníci přednášek HackerFest 2024 se dozví o nejnebezpečnějších praktikách hackingu dnešní doby a o tom, jak se před nimi chránit. Akce, která je určena zejména pro CIO, IT ředitele a manažery, IT Security manažery, bezpečnostní specialisty a všechny zájemce o téma IT bezpečnost, hacking a etický hacking, proběhne ve čtvrtek 26. 9. 2024 - CineStar na pražském Černém Mostě.

Konference HackerFest 2024 proběhne v hybridní podobě, všechny přednášky budou online streamované z konferenčního sálu v Praze. Všichni účastníci obdrží 10denní přístup do archivu přednášek. Gold partnerem konference je CompTIA a comma_0, partnery pak Synology a .msg.

Přednášky konference HackerFest 2024

AI pro budování dovedností IoT v roce 2024

Tato prezentace představí některé základní teorie a použije praktické ukázky ke zdůraznění hlavních funkcí umělé inteligence, jak se používá u zařízení IoT, OT a v biomedicíně. Díky integraci umělé inteligence se zařízení IoT mohou učit z datových vzorů, optimalizovat provoz a předvídat potřeby údržby, což snižuje prostoje a provozní náklady.

Umělá inteligence zvyšuje bezpečnost v sítích IoT detekcí a zmírněním hrozeb prostřednictvím pokročilé detekce anomálií a automatických reakcí. Kromě toho řešení IoT/OT a IOMT založená na AI usnadňují chytřejší rozhodování a přeměňují nezpracovaná data na užitečné poznatky pro různá odvětví. Přednášející - Wayne Burke.

Microsoft Entra ID: Šest stupňů odloučení

Občas se stane, že kyberzločinci kompromitují IT firmu a skrze ni se dostanou ke všem jejím zákazníkům. Pro zločince je to takový jackpot - vynaloží úsilí rovnající se prolomení jedné organizace a sklízí stovky obětí.

Entra ID však útoky v dodavatelském řetězci posouvá na novou úroveň. Pojďme se spolu pobavit o potenciálu útoků v dodavatelském řetězci s globálním rozsahem. Přednášející - Martin Haller.

Z HTML do PDF bezpečně a nebezpečně

Mnoho webových aplikací generuje PDF dokumenty, které následně poskytuje svým uživatelům. Generování těchto dokumentů s sebou ovšem nese jistá rizika a často se stává cílem útočníků. Ti při nevhodném nasazení skrze tyto generátory dokáží plně ovládnout webovou aplikaci, webový server nebo rovnou celou vnitřní síť.

Pojďme si představit nejčastější chyby, kterých se vývojáři při generování PDF dokumentů často dopouští a na praktických příkladech si ukázat jejich zneužití. Přednášející - Roman Kümmel.

Zákeřné persistence v Active Directory

Iniciální průnik do prostředí se útočníkovi úspěšně zdařil, a právě získává privilegovanou identitu. Čas však hraje proti němu, zbývají mu možná poslední vteřiny, než ho detekční komponenty odhalí, jeho práci zmaří a brány do firmy se mu nadobro uzavřou. Musí tedy vymyslet, jak se spolehlivě ukrýt tak, aby v prostředí přetrval.

Hra na schovávanou mezi útočníkem a obráncem začíná. Pojďme si prohlédnout některé zákeřné metody persistence, které může útočník použít proti vašemu Active Directory, neboť kdo je připraven, není zaskočen. Přednášející - Lubomír Ošmera.

BitLocker plus TPM mínus PIN

Jak moc velký (ne)smysl dává provozování BitLocker šifrování systémových oddílů s klíči uloženými v TPM a přitom bez požadavku na zadávání PINu při startu počítače.

Předvedeme si reálný offline útok na počítač, pokud je v něm pořád ještě TPM i zašifrovaný disk. Přednášející - Ondřej Ševeček.

Stojí ZeroTrust za tu námahu?

Matúš Puškár vás provede příběhem fiktivní firmy, která se rozhodla implementovat principy ZeroTrust. Začne popisem tradiční bezpečnostní architektury a typických problémů, které přináší v době BYOD, home office a cloudových služeb. Postupně ukáže, jak aplikace ZeroTrust principů mění fungování firmy.

Na konkrétních příkladech vysvětlí výhody i nevýhody tohoto přístupu. Dozvíte se, jaké výzvy přináší implementace ZeroTrust, jak ovlivňuje každodenní provoz a bezpečnost. Přednášející - Matúš Puškár.

Kam jsi včera SHELL a s kým

V tomto příspěvku zazní, jak se nám útočníci snadno dostávali pomocí routerů do celé naší domácnosti pomocí pár jednoduchých znaků. Na svém PC nic nestahujeme, na nic neklikáme, jen načteme webovou stránku a náš nový a nejlépe zabezpečený router se SHELL odevzdat do netu.

Vysvětlíme si prakticky spojení Command execution, named pipes, Shellu, pivotingu a jak útočníci s tímhle koktejlem chodili po našich domácnostech. Přednášející - William Ischanoe.

What AI can - and can’t do

Pojďme si promluvit o několika způsobech, kterými umělá inteligence může - a nemůže - pomoci s klíčovými aktivitami bezpečnostní analýzy, jako je detekce phishingu, vyhledávání hrozeb a jejich eliminace. Probereme konkrétní osvědčené postupy AI, které se v současnosti používají.

Pokud se chcete více vzdělávat v tématech, jako je Naivní Bayes a phishing, limity rozhodovacích stromů a co konvoluční neuronové sítě skutečně dokážou, připojte se k Jamesovi k živé diskusi. Přednášející - James Stanger.

Workshop AI Azure Independent Response

Hlavní konferenci bude letos přecházet zajímavý doprovodný program, 3denní workshop AI Azure Independent Response (je veden v anglickém jazyce) s předním odborníkem na tuto problematiku Wayenem Burkem - proběhne od pondělí 23. do středy 25. 9. 2024 v IRIS hotel Eden v Praze 10.

Je možné využít také zvýhodněných balíčků a zakoupit si společně s workshopem vstupenku na čtvrteční HackerFest online, ale i s fyzickým vstupem na konferenci. Workshop probíhá ve spolupráci s americkou společností Cyber2 Labs.

Workshop je navržen tak, aby pomohl rozvíjet pracovní dovednosti potřebné k reakci na různé incidenty. Jeho osnova zajišťuje komplexní a praktický přístup k zvládnutí reakce na incidenty Azure během tří dnů.

Každý účastník workshopu získá 30denní přístup k praktickým cvičením Azure.

Wayne Burke

Wayne Burke je mezinárodně uznáván pro své pracovní zkušenosti, úspěchy a přínosy v oblasti IT a kybernetické bezpečnosti. V současnosti se specializuje na mnoho ofenzivních a defenzivních technologií umělé inteligence pro robotiku, jako jsou drony, budování a správu nových hightech bezpečnostních nástrojů.

Vlastní hardwarová řešení pro biomedicínské produkty, digitální forenzní analýzu, penetrační testování, mobilní bezpečnost a rádiové frekvence s využitím specializovaných SDR.