logo GOPAS, a.s.

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Již tradiční a informačně nabitý HackerFest poskytne českým a slovenským IT profesionálům přehled o všem aktuálním a důležitém, co se v poslední době událo na poli kyberbezpečnosti. A na jaká témata se mohou ve čtvrtek 23. 9. 2021 účastníci konference konkrétně těšit?

Konference HackerFest 2021 nabídne řadu zajímavých témat - např. problematiku vícefaktorového a bezheslového ověřování přístupu, informace o tom, jak reagovat a co nedělat v případě, kdy zachytíte útok, nebo jak správně nastavit z hlediska bezpečnosti přístupové role v operačních systémech.

Celkem je připraveno 7 přednášek sedmi předních odborníků na počítačovou bezpečnost a etický hacking.

Konference proběhne v on-line podobě, takže je přístupná pro IT profesionály z České, ale i Slovenské republiky. Kromě samotných přednášek nabídne živý chat s přítomnými odborníky.

Pro účastníky bude na 7 dní zpřístupněn i kompletní archiv přednášek, takže se budou moci následně vracet k tomu, co je zaujme.

Narušení dat v oblasti cloudového zabezpečení

Ani letos nebude na HackerFestu chybět celosvětově uznávaná odbornice na etický hacking Paula Januskiewicz. Tentokrát se zaměří na narušení dat v oblasti cloudového zabezpečení, které vnímá jako jednu z oblastí, v níž bude útoků přibývat. Proto je důležité vědět, že existuje řada běžných i neobvyklých bezpečnostních chyb, kterých se správci cloudových řešení dopouštějí.

Důvodem nesprávné konfigurace jsou obvykle nedostatek času, nedostatek monitorovacích systémů, nedostatek znalostí.

Účastníci konference budou mít unikátní možnost s touto špičkovou odbornicí diskutovat o zabezpečení cloudových aplikací i takzvaných velkých malých hříších typických pro cloudovou infrastrukturu.

Hledání zranitelností webových aplikací

Každý penetrační test webové aplikace začíná důkladným zmapováním cíle, během kterého se tester snaží odhalit nejen zdroje, na které je v aplikaci odkazováno, ale hlavně ty, které mají zůstat před zraky návštěvníků skryty.

Vzhledem k tomu, že se jedná o činnost, kterou není možné provést manuálně, ocení testeři v této fázi testování jistě pár specializovaných nástrojů, které jsou schopny vyhledat na webu nejen samotné zdroje, skryté lokace, nebo zálohy, ale např. i komentáře, kontakty či metadata dokumentů.

Právě těmto nástrojům se ve své přednášce bude věnovat Roman Kümmel, který se při té příležitosti podíval i na četnost záloh vyskytujících se na internetu a jako bonus si připravil zajímavou statistiku, která mnohé překvapí.

Pivoting - hackerská technika

Hlavním tématem přednášky Williama Ischanoe je Pivoting, jedna ze zákeřných hackerských technik, díky které se útočníkovi podaří infiltrovat systém a dále tak napadat počítače ve společné síti. Ty se pak mohou nedobrovolně stát pomocníky v dalších útocích.

V přednášce se zaměří na to, jak účinná je proti takovému útoku standardní ochrana v rámci operačních systémů, firewallů a dalších bezpečnostních opatření.

Posluchače možná čeká nemilé překvapení a možná také díky této přednášce už později v praxi překvapení nebudou.

Článek GOPAS, a.s. ze dne 14. září 2021 - úterý

Další články od GOPAS, a.s.

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Aktuální metody hackerů v kyberprostoru

Hackeři a obránci společně za bezpečnější kyberprostor

Bezpečnostní rizika home office

Manažerská konference ManDayIT

Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu

Přihlašovací údaje jsou stále v popředí zájmu hackerů

Jaké jsou aktuální požadavky na firemní IT prostředí?

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání