{dn}{dl}
{sep}
{hnn}{hl}
{sep}
{mnn}{ml}

O KONFERENCI

11. ročník československé bezpečnostní konference HackerFest. Konference o nejnebezpečnějších praktikách hackingu dnešní doby a o tom, jak se před nimi chránit.

Konference je určena zejména pro CIO, IT ředitele a manažery, IT Security manažery, bezpečnostní specialisty a všechny zájemce o téma IT bezpečnost, hacking a etický hacking.

Konference proběhne v hybridní podobě - všechny přednášky budou online streamované z konferenčního sálu v Praze. Všichni účastníci obdrží 10denní přístup do archivu přednášek.

 

den konference

 

přednášek

 

expertů

 

účastníků

conference program

MS Entra ID: Enterprise Applications

Těžko se najde firma, která nemá MS Entra ID (dříve Azure AD). Jde o technologii, která přišla tak říkajíc mimochodem, abychom mohli používat Teams a Exchange Online. Díky synchronizaci s on-prem Active Directory funguje v podstatě sama od sebe, aniž bychom do ní museli zasahovat.
Přitom se jedná o službu stejně komplexní, jako je Active Directory, na jejímž „hřišti“ prohrává řada správců s ransomware skupinami. Neznalost MS Entra ID a výchozí nastavení přinesou správcům stejný bolehlav a utrpení.
My jsme však na „ofenzivní“ konferenci. Dovolte mi tedy představit, jak znalost „MS Entra ID: Enterprise Applications“ může přispět k prvotní kompromitaci, laterálnímu pohybu, persistenci a exfiltraci dat.

Martin Haller

Bezpečnostní analýza dvou password manageru Keepass a Keeper

Přednáška se zabývá bezpečnostními vlastnostmi dvou password manažerů. Dva odlišné a charakteristické příklady lokálního souborového heslovníčku a cloudového heslovníčku. Identifikujeme jejich zranitelná místa. Určité zranitelnosti těchto aplikací vždycky existují, nejedná se o chyby vývojáře. Podstatné je si uvědomit, jak je správně a bezpečně používat, proti čemu a jak vás chrání a naopak si uvědomit, že proti určitým vektorům útoků vás principiálně ochránit nemohou, protože je to technologicky nemožné. V takových případech je potřeba zabránit (nebo je alespoň zmírnit) těmto vektorům.

Ondřej Ševeček

OSINT - Neznalost neomlouvá

Open Source Intelligence je disciplína, která se v dnešním informačním světě stala naprostou nutností pro každého člověka. Každý z nás má nyní veškeré možnosti si samostatně zjišťovat fakta, ověřovat skutečnosti a vytvářet si vlastní pravdu k tomu, abychom se mohli správně rozhodovat v profesním i osobním životě. Bohužel se to ale neděje. Přednáška má za cíl odkrýt tajemství a potenciál tohoto umění, které může každému z nás změnit život. Dříve se člověk mohl vymlouvat na nedostupnost informací.
Dnes je tomu ale jinak, neboť nastala nová doba, kdy neznalost skutečně neomlouvá.

Pavel Prochorov

Deanonymizace příjemců e-mailových zpráv

V dnešní době, kdy se mnoho uživatelů internetu snaží při surfování ukrývat svou identitu pomocí nejrůznějších anonymizačních nástrojů a sítí, je velice obtížné identifikovat protistranu, se kterou komunikujeme. Pojďme se společně podívat na několik metod, pomocí kterých můžeme zjistit totožnost, nebo alespoň IP adresu protistrany prostřednictvím zaslaných e-mailových zpráv. Možná vás překvapí, co vše o vás prozradí pouhé obdržení nebo otevření e-mailové zprávy, kliknutí na zaslaný odkaz, nebo otevření přílohy.

Roman Kümmel

Změna programu vyhrazena.

Speakers

Martin Haller

Martin Haller

Spoluzakladatel společnosti PATRON-IT a lektor

S využitím standardních i nekonvenčních řešení se snaží přinést co nejlepší zabezpečení malým a středním firmám a vyrovnat tak nerovnováhu sil mezi útočníky a obránci. O nové znalosti a zkušenosti se dělí na svém blogu https://martinhaller.cz

Certification

OSCP, ECSA, CHFI, MCSE, CCNP

William Ischanoe

William Ischanoe

Odborný konzultant a lektor

Rád se zabývá vším, co někdo zapomněl zašifrovat, Windows komponentami z pohledu bezpečnosti, autentizací, PKI, IPSecem a WiFi.

Certification

MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA

Roman Kümmel

Roman Kümmel

Bezpečnostní konzultant, lektor

Roman Kümmel je penetrační tester, bezpečnostní konzultant a lektor počítačové školy GOPAS zaměřující se hlavně na bezpečnost a hacking webových aplikací.

Lubomír Ošmera

Lubomír Ošmera

Odborný konzultant, lektor

Lektor, konzultant a architekt v oblasti Microsoft technologií. Jeho primární zaměření je bezpečnost Microsoft světa (cloudového i onprem). Implementuje bezpečnostní technologie jak do malých společností, tak do mezinárodních korporací.

Certification

MCSE, MCT, CEH, CND

Ondřej  Ševeček

Ondřej Ševeček

odborný konzultant, lektor

Zabývá se technologiemi Microsoft a specializuje se na bezpečnost, ověřování a správu identit, kryptografii, PKI a forenzní šetření v podnikovém prostředí, programuje v C++, C#, JavaScript a PowerShell.

Certification

CISA, MCSM, CEH, CHFI

Pavel Prochorov

Pavel Prochorov

OSINT specialista

Vystudoval Bezpečnostní technologie a systémy na Univerzitě Tomáše Bati ve Zlíně. Řadu let vykonával práci soukromého detektiva, kde získal mnoho zkušeností s OSINTem a vyšetřovatelskými procesy. Aktuálně pracuje jako OSINT vyšetřovatel a externí konzultant v oblasti OSINTu a vyšetřování.

REGISTRACE

HackerFest
  • 1 den konference
  • 10 dní přístup do archivu
  • Místo: CineStar Praha Černý most
  • Začátek: 7.11.2023 v 8:30
  • 4 900 Kč*

* uvedená cena je bez DPH

HackerFest
  • Online stream konference
  • 10 dní přístup do archivu
  • Místo: Online 
  • Začátek: 7.11.2023 v 8:30
  • 3 500 Kč*

* uvedená cena je bez DPH

Newsletter

S naším newsletterem Vám již žádná novinka neunikne!

MÍSTO KONÁNÍ

CineStar Černý Most

OC Černý Most, Chlumecká 765/6, Praha 9

Jak se k nám dostanete?

Metro

Vystupte ve stanici Černý Most (linka B) a následně přibližně 5 minut pěšky do obchodního centra.

Autobus

Využijte autobus 186, 221, 223, 250, 261, 273,303, 304, 353 nebo 367 do zastávky Černý Most. Zastávka se nachází kus od vchodu do obchodního centra.

Auto

Parkování je možné za poplatek v obchodním centru Černý Most. Vjezd do garáže se nachází u sjezdu z ulice Chlumecká.

Conference partners

Mediální partner