{dn}{dl}
{sep}
{hnn}{hl}
{sep}
{mnn}{ml}

O KONFERENCII

26. septembra 2024 sa uskutočnil 12. ročník československej bezpečnostnej konferencie HackerFest o najnebezpečnejších hackerských praktikách súčasnosti a o tom, ako sa pred nimi chrániť.

Konferencia je určená najmä pre CIO, IT riaditeľov a manažérov,
IT Security manažérov, bezpečnostných špecialistov a všetkých záujemcov o tému IT bezpečnosť, hacking a etický hacking.

Nestihli ste sa zúčastniť? Pripravili sme pre vás záznam všetkých prednášok, ktoré nájdete v archíve po dobu 14 dní.

 

deň konferencie

 

prednášok

 

top expertov

 

účastníkov

Program konferencie

07:45 - 08:30

Registrácia

08:30 - 08:40

Úvod

08:40 - 09:30

Kam jsi včera SHELL a s kým…

… ptá se pan Kvítko svého routeru aneb představíme si lásku loňského léta. Ukážeme si, jak se nám útočníci snadno dostávali pomocí domácích routerů do celé naší domácnosti pomocí pár jednoduchých znaků. Na svém PC nic nestahujeme, na nic neklikáme,  jen načteme webovou stránku a náš nový a nejlépe zabezpečený router se SHELL odevzdat do netu. Vysvětlíme si prakticky spojení Command injection, named pipes, Shellu, pivotingu a jak útočníci s tímhle koktejlem chodili po našich domácnostech.

Na stiahnutie

William Ischanoe

09:30 - 09:45

Prestávka

09:45 - 10:35

AI for IoT skills building in 2024 - Let’s Engineer –>> back to the future

In this presentation Wayne will cover some basic theory and use hands-on demonstrations to highlight some of the major features of AI as used with IoT, OT and Bio-Medical devices.
By integrating AI, IoT devices can learn from data patterns, optimize operations, and predict maintenance needs, reducing downtime and operational costs. 
AI enhances security in IoT networks by detecting and mitigating threats through advanced anomaly detection and automated responses. Moreover, AI-driven IoT / OT and IOMT solutions facilitate smarter decision-making, transforming raw data into actionable insights for various industries.

Na stiahnutie

Wayne Burke

10:35 - 10:50

Prestávka

10:50 - 11:40

Zákeřné persistence v Active Directory

Iniciální průnik do prostředí se útočníkovi úspěšně zdařil, dokonce má štěstí a právě získává privilegovanou identitu. Čas však hraje proti němu! Zbývají mu možná poslední vteřiny, než ho detekční komponenty odhalí, jeho práci zmaří a brány do firmy se mu nadobro uzavřou. Musí tedy vymyslet, jak se spolehlivě ukrýt tak, aby v prostředí přetrval, než aplikuje další ze svých plánovaných kroků nebo než bude připraven na dokončení svého záměru. Kostky jsou vrženy! Hra na schovávanou mezi útočníkem a obráncem začíná. Pojďme si prohlédnout některé zákeřné metody persistence, které může útočník použít proti vašemu Active Directory, neboť kdo je připraven, není zaskočen. 

Na stiahnutie

Lubomír Ošmera

11:40 - 12:30

Obed

12:30 - 13:20

Microsoft Entra ID: Šest stupňů odloučení

Občas se stane, že kyberzločinci kompromitují IT firmu a skrze ni se dostanou ke všem jejím zákazníkům. Pro zločince je to takový "jackpot" – vynaloží úsilí rovnající se prolomení jedné organizace a sklízí stovky obětí. Entra ID však útoky v dodavatelském řetězci posouvá na novou úroveň. Pojďme se spolu pobavit o potenciálu útoků v dodavatelském řetězci s globálním rozsahem.

Na stiahnutie

Martin Haller

13:20 - 13:35

Prestávka

13:35 - 14:25

BitLocker plus TPM mínus PIN

Jak moc velký (ne)smysl dává provozování BitLocker šifrování systémových oddílů s klíči uloženými v TPM a přitom bez požadavku na zadávání PINu při startu počítače. Předvedeme si reálný offline útok na počítač, pokud je v něm pořád ještě TPM i zašifrovaný disk.

Na stiahnutie

Ondřej Ševeček

14:25 - 14:40

Prestávka

14:40 - 15:30

Z HTML do PDF bezpečně a nebezpečně

Mnoho webových aplikací generuje PDF dokumenty, které následně poskytuje svým uživatelům. Generování těchto dokumentů s sebou ovšem nese jistá rizika a často se stává cílem útočníků. Ti při nevhodném nasazení skrze tyto generátory dokáží plně ovládnout webovou aplikaci, webový server nebo rovnou celou vnitřní síť. Pojďme si představit nejčastější chyby, kterých se vývojáři při generování PDF dokumentů často dopouští a na praktických příkladech si ukázat jejich zneužití.

Na stiahnutie

Roman Kümmel

15:30 - 15:45

Prestávka

15:45 - 16:35

What AI can - and can't do - for security analysts

Let's talk about a few ways that AI can - and can't - help with key security analytics activities, such as phishing detection, threat hunting, and investigating real-time traffic. We'll discuss specific AI best practices that are currently being used to overcome typical limitations. If you're looking to get more education about topics such as Naive Bayes and phishing, the limits of decision trees, and what convolutional neural networks can really do, then join James for a lively discussion.

Na stiahnutie

James Stanger

16:35 - 16:50

Prestávka

16:50 - 17:20

Stojí ZeroTrust za tu námahu? | Partnerská prednáška

Matúš vás provede příběhem fiktivní firmy, která se rozhodla implementovat principy ZeroTrust. Začne popisem tradiční bezpečnostní architektury a typických problémů, které přináší v době BYOD, home office a cloudových služeb. Postupně ukáže, jak aplikace ZeroTrust principů mění fungování firmy. Na konkrétních příkladech vysvětlí výhody i nevýhody tohoto přístupu. Dozvíte se, jaké výzvy přináší implementace ZeroTrust, jak ovlivňuje každodenní provoz a bezpečnost. Na konci přednášky budete schopni posoudit, zda se ZeroTrust hodí i pro vaši organizaci.

Na stiahnutie

Matúš Puškár

17:20 - 17:35

Honeypoty s využitím LLM | Partnerská prednáška

Pojem honeypot je tu s nami už desiatky rokov. Opisuje nástroj slúžiaci na získavanie telemetrie, včasné odhalenie útoku či analýzu správania útočníkov. Často sa však stáva, že sa útočníkovi podarí odhaliť, že daný systém je len simulovaný, pretože odpovede sú príliš generické či deterministické. V prednáške sa spolu pozrieme na možnosti využitia LLM modelov v honeypot systémoch na simuláciu odpovedí reálnych služieb.

Na stiahnutie

Matúš Mikuláš

Zmena programu vyhradená.

prednášajúci

William Ischanoe

William Ischanoe

Odborný konzultant a lektor

Rád sa zaoberá všetkým, čo niekto zabudol zašifrovať, Windows komponentmi z pohľadu bezpečnosti, autentizácií, PKI, IPSecom a WiFi.

Certifikácia

MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA

Wayne Burke

Wayne Burke

Viceprezident a spoluzakladateľ Cyber2 Labs

Wayne Burke je medzinárodne uznávaný pre svoje pracovné skúsenosti, úspechy a prínosy v oblasti IT a kybernetickej bezpečnosti. V súčasnosti sa špecializuje na mnoho ofenzívnych a defenzívnych technológií umelej inteligencie pre robotiku, ako sú drony, budovanie a správu nových high-tech bezpečnostných nástrojov, vlastné hardvérové ​​riešenia pre biomedicínske produkty, digitálnu forenznú analýzu, penetračné testovanie, mobilnú bezpečnosť a rádiové frekvencie s využitím špecializovaných SDR. Wayne a jeho tím dodali bezpečnostné hodnotenie, zaistenie penetračných testov a školení na mieru pre medzinárodné korporácie a mnoho vládnych agentúr po celom svete.

Certifikácia

MCT, MCSE, Cisco, Network+, CPENT, CEH Master, ECSA, CPTS, LPT, CHFI, CTIA, CSA, Security+ a CCE

Roman Kümmel

Roman Kümmel

Bezpečnostný konzultant, lektor

Roman Kümmel je penetračný tester, bezpečnostný konzultant a lektor počítačovej školy GOPAS zameriavajúci sa hlavne na bezpečnosť a hacking webových aplikácií.

Ondřej  Ševeček

Ondřej Ševeček

Odborný konzultant, lektor

Zaoberá sa technológiami Microsoft a špecializuje sa na bezpečnosť, overovanie a správu identít, kryptografiu, PKI a forenzné šetrenie v podnikovom prostredí, programuje v C++, C#, JavaScript a PowerShell.

Certifikácia

CISA, MCSM, CEH, CHFI

Martin Haller

Martin Haller

Spoluzakladateľ spoločnosti PATRON-IT a lektor

S využitím štandardných aj nekonvenčných riešení sa snaží priniesť čo najlepšie zabezpečenie malým a stredným firmám a vyrovnať tak nerovnováhu síl medzi útočníkmi a obrancami. O nové znalosti a skúsenosti sa delí na svojom blogu https://martinhaller.cz.

Certifikácia

OSCP, ECSA, CHFI, MCSE, CCNP

Lubomír Ošmera

Lubomír Ošmera

Odborný konzultant, lektor

Lektor, konzultant a architekt v oblasti Microsoft technológií. Jeho primárne zameranie je bezpečnosť Microsoft sveta (cloudového aj onprem). Implementuje bezpečnostné technológie ako do malých spoločností, tak do medzinárodných korporácií.

Certifikácia

MCSE, MCT, CEH, CND

James Stanger

James Stanger

Bezpečnostný analytik a penetračný tester

Dr. James Stanger konzultuje kybernetickú bezpečnosť a novo vznikajúce technológie ako s korporáciami, tak aj vládnymi inštitúciami a akademickými inštitúciami už viac ako 25 rokov. Je aktívnym bezpečnostným analytikom a penetračným testerom. V poslednej dobe sa zameriava na to, ako exponenciálne technológie, ako je AI, menia pracovné postupy v rôznych rolách a úlohách v oblasti kybernetickej bezpečnosti. V súčasnosti je hlavným „technologickým evanjelistom“ spoločnosti CompTIA.

Certifikácia

MCSE, LPIC-Level 1, CompTIA A+, Network+, Security+

Matúš Puškár

Matúš Puškár

Security architect a risk annihilator

Matúš už 11 rokov stavia nedobytné digitálne pevnosti a s chirurgickou presnosťou likviduje virtuálne nákazy. Jeho špecializáciou je navrhovanie komplexných bezpečnostných architektúr s dôrazom na Zero Trust princípy.

Matúš Mikuláš

Matúš Mikuláš

Penetračný tester a PhD. študent

Aktuálne pôsobí v Národnom centre kybernetickej bezpečnosti SK-CERT ako penetračný tester. Okrem toho študuje doktorandské štúdium na FIIT STU so zameraním na bezpečnosť komunikačných technológií, kde je tiež aktívnym CCNA inštruktorom.

ARCHÍV

HackerFest
  • Záznam celej konferencie
  • 9 prednášok a 9 prednášajúcich
  • 14 dní prístup do archívu
  • 150 €*

* uvedená cena je bez DPH

Newsletter

S našim Newsletterom Vám už žiadna novinka neunikne!

MIESTO KONANIA

CineStar Černý Most

OC Černý Most, Chlumecká 765/6, Praha 9

Ako sa k nám dostanete?

Metro

Vystúpte v stanici Černý Most (linka B) a následne, približne 5 minút pešo, do obchodného centra.

Autobus

Využite autobus 186, 221, 223, 250, 261, 273, 303, 304, 353 alebo 367
na zastávku Černý Most. Zastávka sa nachádza kúsok od vchodu
do obchodného centra.

Auto

Parkovanie je možné za poplatok v obchodnom centre Černý Most.
Vjazd do garáže sa nachádza pri zjazde z ulice Chlumecká.

Partneri konferencie

Gold Partner

Generálny partner

Expert Partner

Partner

Mediálni partneri

Community Partneri