Již 12. ročník odborné konference HackerFest opět poskytne příležitost získat aktuální informace o novinkách v zajištění bezpečnosti firemních systémů a dat, které je klíčové pro úspěch každé firmy či instituce. IT ředitelé a bezpečnostní specialisté by proto měli být dobře informováni o nejnovějších trendech v oblasti hackingu a HackerFest jim ukáže, jak se chránit před nejnebezpečnějšími hackerskými praktikami.

„HackerFest proběhne letos ve čtvrtek 26. září v CineStar na pražském Černém Mostě. Konference proběhne v hybridní podobě, všechny přednášky budou online streamované a nabídne přednášky předních odborníků na IT bezpečnost,“ říká Jan Dvořák, výkonný ředitel Počítačové školy GOPAS, která HackerFest pořádá.

A jaká témata jsou letos konkrétně na programu?

Z HTML do PDF bezpečně a nebezpečně (Roman Kümmel)
Mnoho webových aplikací generuje PDF dokumenty, které následně poskytuje svým uživatelům. Generování těchto dokumentů s sebou ovšem nese jistá rizika a často se stává cílem útočníků. Ti při nevhodném nasazení skrze tyto generátory dokáží plně ovládnout webovou aplikaci, webový server nebo rovnou celou vnitřní síť. Pojďme si představit nejčastější chyby, kterých se vývojáři při generování PDF dokumentů často dopouští a na praktických příkladech si ukázat jejich zneužití.

Microsoft Entra ID: Šest stupňů odloučení (Martin Haller)

Občas se stane, že kyberzločinci kompromitují IT firmu a skrze ni se dostanou ke všem jejím zákazníkům. Pro zločince je to takový jackpot – vynaloží úsilí rovnající se prolomení jedné organizace a sklízí stovky obětí. Entra ID však útoky v dodavatelském řetězci posouvá na novou úroveň. Pojďme se spolu pobavit o potenciálu útoků v dodavatelském řetězci s globálním rozsahem.

BitLocker plus TPM mínus PIN (Ondřej Ševeček)

Jak moc velký (ne)smysl dává provozování BitLocker šifrování systémových oddílů s klíči uloženými v TPM a přitom bez požadavku na zadávání PINu při startu počítače. Předvedeme si reálný offline útok na počítač, pokud je v něm pořád ještě TPM i zašifrovaný disk.

AI pro budování dovedností IoT v roce 2024 (Wayne Burke)

Tato prezentace představí některé základní teorie a použije praktické ukázky ke zdůraznění hlavních funkcí umělé inteligence, jak se používá u zařízení IoT, OT a v biomedicíně. Díky integraci umělé inteligence se zařízení IoT mohou učit z datových vzorů, optimalizovat provoz a předvídat potřeby údržby, což snižuje prostoje a provozní náklady. Umělá inteligence zvyšuje bezpečnost v sítích IoT detekcí a zmírněním hrozeb prostřednictvím pokročilé detekce anomálií a automatických reakcí. Kromě toho řešení IoT/OT a IOMT založená na AI usnadňují chytřejší rozhodování a přeměňují nezpracovaná data na užitečné poznatky pro různá odvětví.

Informace o HackerFestu 2024 a jeho programu budou postupně přibývat na www.hackerfest.cz.