Možnost vyplnění hodnocení akce byla ukončena.
HackerFest 2024
12. ročník československé bezpečnostní konference HackerFest o nejnebezpečnějších praktikách hackingu dnešní doby a o tom, jak se před nimi chránit.
Konference je určena zejména pro CIO, IT ředitele a manažery, IT Security manažery, bezpečnostní specialisty a všechny zájemce o téma IT bezpečnost, hacking a etický hacking.
štvrtok 26. septembra 2024
8:30
HackerFest 2024 Úvod a přednáška Kam jsi včera SHELL a s kým…
- Prednášajúci: William Ischanoe
- Umiestnenie: Hlavní sál
- Dĺžka: 60 min.
… ptá se pan Kvítko svého routeru aneb představíme si lásku loňského léta. Ukážeme si, jak se nám útočníci snadno dostávali pomocí domácích routerů do celé naší domácnosti pomocí pár jednoduchých znaků. Na svém PC nic nestahujeme, na nic neklikáme, jen načteme webovou stránku a náš nový a nejlépe zabezpečený router se SHELL odevzdat do netu. Vysvětlíme si prakticky spojení Command injection, named pipes, Shellu, pivotingu a jak útočníci s tímhle koktejlem chodili po našich domácnostech.
9:30
Přestávka
(15 min)
9:45
HackerFest 2024 AI for IoT skills building in 2024 - Let’s Engineer –>> back to the future
- Prednášajúci: Wayne Burke
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
In this presentation Wayne will cover some basic theory and use hands-on demonstrations to highlight some of the major features of AI as used with IoT, OT and Bio-Medical devices. By integrating AI, IoT devices can learn from data patterns, optimize operations, and predict maintenance needs, reducing downtime and operational costs. AI enhances security in IoT networks by detecting and mitigating threats through advanced anomaly detection and automated responses. Moreover, AI-driven IoT / OT and IOMT solutions facilitate smarter decision-making, transforming raw data into actionable insights for various industries.
10:35
Přestávka
(15 min)
10:50
HackerFest 2024 Zákeřné persistence v Active Directory
- Prednášajúci: Lubomír Ošmera
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
Iniciální průnik do prostředí se útočníkovi úspěšně zdařil, dokonce má štěstí a právě získává privilegovanou identitu. Čas však hraje proti němu! Zbývají mu možná poslední vteřiny, než ho detekční komponenty odhalí, jeho práci zmaří a brány do firmy se mu nadobro uzavřou. Musí tedy vymyslet, jak se spolehlivě ukrýt tak, aby v prostředí přetrval, než aplikuje další ze svých plánovaných kroků nebo než bude připraven na dokončení svého záměru. Kostky jsou vrženy! Hra na schovávanou mezi útočníkem a obráncem začíná. Pojďme si prohlédnout některé zákeřné metody persistence, které může útočník použít proti vašemu Active Directory, neboť kdo je připraven, není zaskočen.
11:40
Oběd
(50 min)
12:30
HackerFest 2024 Microsoft Entra ID: Šest stupňů odloučení
- Prednášajúci: Martin Haller
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
Občas se stane, že kyberzločinci kompromitují IT firmu a skrze ni se dostanou ke všem jejím zákazníkům. Pro zločince je to takový "jackpot" – vynaloží úsilí rovnající se prolomení jedné organizace a sklízí stovky obětí. Entra ID však útoky v dodavatelském řetězci posouvá na novou úroveň. Pojďme se spolu pobavit o potenciálu útoků v dodavatelském řetězci s globálním rozsahem.
13:20
Přestávka
(15 min)
13:35
HackerFest 2024 BitLocker plus TPM mínus PIN
- Prednášajúci: Ondřej Ševeček
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
Jak moc velký (ne)smysl dává provozování BitLocker šifrování systémových oddílů s klíči uloženými v TPM a přitom bez požadavku na zadávání PINu při startu počítače. Předvedeme si reálný offline útok na počítač, pokud je v něm pořád ještě TPM i zašifrovaný disk.
14:25
Přestávka
(15 min)
14:40
HackerFest 2024 Z HTML do PDF bezpečně a nebezpečně
- Prednášajúci: Roman Kümmel
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
Mnoho webových aplikací generuje PDF dokumenty, které následně poskytuje svým uživatelům. Generování těchto dokumentů s sebou ovšem nese jistá rizika a často se stává cílem útočníků. Ti při nevhodném nasazení skrze tyto generátory dokáží plně ovládnout webovou aplikaci, webový server nebo rovnou celou vnitřní síť. Pojďme si představit nejčastější chyby, kterých se vývojáři při generování PDF dokumentů často dopouští a na praktických příkladech si ukázat jejich zneužití.
15:30
Přestávka
(15 min)
15:45
HackerFest 2024 What AI can - and can't do - for security analysts
- Prednášajúci: James Stanger
- Umiestnenie: Hlavní sál
- Dĺžka: 50 min.
Let's talk about a few ways that AI can - and can't - help with key security analytics activities, such as phishing detection, threat hunting, and investigating real-time traffic. We'll discuss specific AI best practices that are currently being used to overcome typical limitations. If you're looking to get more education about topics such as Naive Bayes and phishing, the limits of decision trees, and what convolutional neural networks can really do, then join James for a lively discussion.
16:35
Přestávka
(15 min)
16:50
HackerFest 2024 Stojí ZeroTrust za tu námahu? | Partnerská přednáška
- Prednášajúci: Matúš Puškár
- Umiestnenie: Hlavní sál
- Dĺžka: 30 min.
Matúš vás provede příběhem fiktivní firmy, která se rozhodla implementovat principy ZeroTrust. Začne popisem tradiční bezpečnostní architektury a typických problémů, které přináší v době BYOD, home office a cloudových služeb. Postupně ukáže, jak aplikace ZeroTrust principů mění fungování firmy. Na konkrétních příkladech vysvětlí výhody i nevýhody tohoto přístupu. Dozvíte se, jaké výzvy přináší implementace ZeroTrust, jak ovlivňuje každodenní provoz a bezpečnost. Na konci přednášky budete schopni posoudit, zda se ZeroTrust hodí i pro vaši organizaci.
17:20
HackerFest 2024 Honeypoty s využitím LLM | Partnerská prednáška
- Prednášajúci: Matúš Mikuláš
- Umiestnenie: Hlavní sál
- Dĺžka: 15 min.
Pojem honeypot je tu s nami už desiatky rokov. Opisuje nástroj slúžiaci na získavanie telemetrie, včasné odhalenie útoku či analýzu správania útočníkov. Často sa však stáva, že sa útočníkovi podarí odhaliť, že daný systém je len simulovaný, pretože odpovede sú príliš generické či deterministické. V prednáške sa spolu pozrieme na možnosti využitia LLM modelov v honeypot systémoch na simuláciu odpovedí reálnych služieb.
