logo GOPAS, a.s.

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Již tradiční a informačně nabitý HackerFest poskytne českým a slovenským IT profesionálům přehled o všem aktuálním a důležitém, co se v poslední době událo na poli kyberbezpečnosti. A na jaká témata se mohou ve čtvrtek 23. 9. 2021 účastníci konference konkrétně těšit?

Konference HackerFest 2021 nabídne řadu zajímavých témat - např. problematiku vícefaktorového a bezheslového ověřování přístupu, informace o tom, jak reagovat a co nedělat v případě, kdy zachytíte útok, nebo jak správně nastavit z hlediska bezpečnosti přístupové role v operačních systémech.

Celkem je připraveno 7 přednášek sedmi předních odborníků na počítačovou bezpečnost a etický hacking.

Konference proběhne v on-line podobě, takže je přístupná pro IT profesionály z České, ale i Slovenské republiky. Kromě samotných přednášek nabídne živý chat s přítomnými odborníky.

Pro účastníky bude na 7 dní zpřístupněn i kompletní archiv přednášek, takže se budou moci následně vracet k tomu, co je zaujme.

Narušení dat v oblasti cloudového zabezpečení

Ani letos nebude na HackerFestu chybět celosvětově uznávaná odbornice na etický hacking Paula Januskiewicz. Tentokrát se zaměří na narušení dat v oblasti cloudového zabezpečení, které vnímá jako jednu z oblastí, v níž bude útoků přibývat. Proto je důležité vědět, že existuje řada běžných i neobvyklých bezpečnostních chyb, kterých se správci cloudových řešení dopouštějí.

Důvodem nesprávné konfigurace jsou obvykle nedostatek času, nedostatek monitorovacích systémů, nedostatek znalostí.

Účastníci konference budou mít unikátní možnost s touto špičkovou odbornicí diskutovat o zabezpečení cloudových aplikací i takzvaných velkých malých hříších typických pro cloudovou infrastrukturu.

Hledání zranitelností webových aplikací

Každý penetrační test webové aplikace začíná důkladným zmapováním cíle, během kterého se tester snaží odhalit nejen zdroje, na které je v aplikaci odkazováno, ale hlavně ty, které mají zůstat před zraky návštěvníků skryty.

Vzhledem k tomu, že se jedná o činnost, kterou není možné provést manuálně, ocení testeři v této fázi testování jistě pár specializovaných nástrojů, které jsou schopny vyhledat na webu nejen samotné zdroje, skryté lokace, nebo zálohy, ale např. i komentáře, kontakty či metadata dokumentů.

Právě těmto nástrojům se ve své přednášce bude věnovat Roman Kümmel, který se při té příležitosti podíval i na četnost záloh vyskytujících se na internetu a jako bonus si připravil zajímavou statistiku, která mnohé překvapí.

Pivoting - hackerská technika

Hlavním tématem přednášky Williama Ischanoe je Pivoting, jedna ze zákeřných hackerských technik, díky které se útočníkovi podaří infiltrovat systém a dále tak napadat počítače ve společné síti. Ty se pak mohou nedobrovolně stát pomocníky v dalších útocích.

V přednášce se zaměří na to, jak účinná je proti takovému útoku standardní ochrana v rámci operačních systémů, firewallů a dalších bezpečnostních opatření.

Posluchače možná čeká nemilé překvapení a možná také díky této přednášce už později v praxi překvapení nebudou.

Článek GOPAS, a.s. ze dne úterý 14. září 2021

Další články od GOPAS, a.s.

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Nabídka zaměstnání