Letošní HackerFest se uskutečnil on-line, nabídl praktické rady IT profesionálům

Letošní HackerFest se uskutečnil on-line, nabídl praktické rady IT profesionálům
24 / 09 / 2020, 09:00

Největší IT událost HackerFest 2020 se z důvodu zesíleného šíření koronavirové pandemie tentokrát uskutečnil on-line, přesto však 17. září nabídl zajímavý program. Za největší událostí zaměřenou na IT bezpečnost stojí jako v minulých ročnících počítačová škola GOPAS.

Webhacking, jak chránit a zabezpečit systém proti útokům, ransomware, to je jen stručný výčet témat, jimiž se zabývali přední odborníci na IT bezpečnost v rámci letošního HackerFestu 17. září. S HackerFestem byla letos také spojena podpora IT odborníků z nemocnic, protože jsme byli svědky bezpečnostních incidentů namířené právě na zdravotnická zařízení.

Tentokrát si své přednášky mimo jiné připravili Michael Graffneter, specialista na infrastrukturní bezpečnost, spoluzakladatel společnosti PATRON-IT Martin Haller, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas William Ischanoe či známá odbornice na problematiku etického hackingu Paula Januskiewicz. Svou přednáškou přispěl i bezpečnostní konzultant Roman Kümmel či Jan Marek.

Jedním z aktuálním problémů je bezesporu ransomware, kterým se zabýval ve svém vystoupení Martin Haller. V přednášce Zálohy, co nepřežijí ransomware spoluzakladatel společnosti PATRON-IT nadnesl otázku, že i když o něm slyšel a ví, jak se bránit, přesto mu podléhá stále mnoho firem.

Haller se věnoval tomu, jak se lze bránit proti nevratné ztrátě dat, na něž útočníci cílí. Nejjednodušší je právě obrana proti ztrátě dat vhodně nastavením zálohováním, které je odolné proti útokům. Na druhé straně nejtěžší je naopak podle Hallera únik dat, protože je mohou ,,vynést" i lidé. Haller zdůraznil, že útoky hackerů jsou úspěšné proto, že jednotlivé firmy je podceňují a nečiní dostatečné kroky k obraně.

Zajímavou přednášku nazvanou Nový virtuál pro nácvik webhackingu si připravil i bezpečnostní konzultant Roman Kümmel. Ten představil nový virtuální stroj, který zájemci o webhacking umožní si vyzkoušet útoky na téměř všechny existující webové zranitelnosti. Virtuální stroj obsahuje vedle zranitelné webové aplikace také velké množství starších nástrojů a technologií, které je možné exploitovat veřejně dostupnými exploity. 

Jan Marek se v přednášce Code Obfuscation a další techniky obcházení bezpečnostních funkcí Windows zaměřil především na obcházení bezpečnostních funkcí operačního systému Windows, s nimiž se spoluzakladatel firmy Cyber Rangers a lektor počítačové školy GOPAS setkává při penetračních testech. Cílem jeho přednášky bylo objasnit vzájemnou závislost ochran na úrovni hardware, operačního systému a software.

HackerFest 2020 tak nabídl i přesto, že se konal z důvodu zhoršené epidemiologické situace on-line, letos pestrý program a IT profesionálům a dalším zájemcům poskytl zajímavý servis i cenné informace.

Tagy článku