Letošní HackerFest se uskutečnil on-line, nabídl praktické rady IT profesionálům

Letošní HackerFest se uskutečnil on-line, nabídl praktické rady IT profesionálům
24 / 09 / 2020, 09:00

Největší IT událost HackerFest 2020 se z důvodu zesíleného šíření koronavirové pandemie tentokrát uskutečnil on-line, přesto však 17. září nabídl zajímavý program. Za největší událostí zaměřenou na IT bezpečnost stojí jako v minulých ročnících počítačová škola GOPAS.

Webhacking, jak chránit a zabezpečit systém proti útokům, ransomware, to je jen stručný výčet témat, jimiž se zabývali přední odborníci na IT bezpečnost v rámci letošního HackerFestu 17. září. S HackerFestem byla letos také spojena podpora IT odborníků z nemocnic, protože jsme byli svědky bezpečnostních incidentů namířené právě na zdravotnická zařízení.

Tentokrát si své přednášky mimo jiné připravili Michael Graffneter, specialista na infrastrukturní bezpečnost, spoluzakladatel společnosti PATRON-IT Martin Haller, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas William Ischanoe či známá odbornice na problematiku etického hackingu Paula Januskiewicz. Svou přednáškou přispěl i bezpečnostní konzultant Roman Kümmel či Jan Marek.

Jedním z aktuálním problémů je bezesporu ransomware, kterým se zabýval ve svém vystoupení Martin Haller. V přednášce Zálohy, co nepřežijí ransomware spoluzakladatel společnosti PATRON-IT nadnesl otázku, že i když o něm slyšel a ví, jak se bránit, přesto mu podléhá stále mnoho firem.

Haller se věnoval tomu, jak se lze bránit proti nevratné ztrátě dat, na něž útočníci cílí. Nejjednodušší je právě obrana proti ztrátě dat vhodně nastavením zálohováním, které je odolné proti útokům. Na druhé straně nejtěžší je naopak podle Hallera únik dat, protože je mohou ,,vynést" i lidé. Haller zdůraznil, že útoky hackerů jsou úspěšné proto, že jednotlivé firmy je podceňují a nečiní dostatečné kroky k obraně.

Zajímavou přednášku nazvanou Nový virtuál pro nácvik webhackingu si připravil i bezpečnostní konzultant Roman Kümmel. Ten představil nový virtuální stroj, který zájemci o webhacking umožní si vyzkoušet útoky na téměř všechny existující webové zranitelnosti. Virtuální stroj obsahuje vedle zranitelné webové aplikace také velké množství starších nástrojů a technologií, které je možné exploitovat veřejně dostupnými exploity. 

Jan Marek se v přednášce Code Obfuscation a další techniky obcházení bezpečnostních funkcí Windows zaměřil především na obcházení bezpečnostních funkcí operačního systému Windows, s nimiž se spoluzakladatel firmy Cyber Rangers a lektor počítačové školy GOPAS setkává při penetračních testech. Cílem jeho přednášky bylo objasnit vzájemnou závislost ochran na úrovni hardware, operačního systému a software.

HackerFest 2020 tak nabídl i přesto, že se konal z důvodu zhoršené epidemiologické situace on-line, letos pestrý program a IT profesionálům a dalším zájemcům poskytl zajímavý servis i cenné informace.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace