Aktuality -> IT Business - 14. 9. 2021 - Ing. Lukáš Grásgruber

HackerFest se zaměří na zranitelnost webových aplikací a chyby při správě cloudu

HackerFestFrekvence kybernetických útoků neustále roste a IT profesionálové, kteří se starají o bezpečnost firemních systémů a počítačů, potřebují mít informace o tom, čemu mají čelit. Přehled o všem aktuálním a důležitém, co se v poslední době událo na poli kyberbezpečnosti, poskytne českým i slovenským IT profesionálům tradiční a informačně nabitá konference HackerFest, která je připravená na 23. září v online podobě. Na jaká témata se mohou účastníci konkrétně těšit?



Hledání zranitelností webových aplikací
Každý penetrační test webové aplikace začíná důkladným zmapováním cíle, během kterého se tester snaží odhalit nejen zdroje, na které je v aplikaci odkazováno, ale hlavně ty, které mají zůstat před zraky návštěvníků skryty. Vzhledem k tomu, že se jedná o činnost, kterou není možné provést manuálně, ocení testeři v této fázi testování jistě pár specializovaných nástrojů, které jsou schopny vyhledat na webu nejen samotné zdroje, skryté lokace, nebo zálohy, ale například i komentáře, kontakty či metadata dokumentů. Právě těmto nástrojům se ve své přednášce bude věnovat Roman Kümmel, který se při té příležitosti podíval i na četnost záloh vyskytujících se na internetu a jako bonus si připravil zajímavou statistiku, která mnohé překvapí.

Top 10 velkých malých hříchů v zabezpečení infrastruktury
Ani letos nebude na HackerFestu chybět celosvětově uznávaná odbornice na etický hacking Paula Januskiewicz. Tentokrát se zaměří na narušení dat v oblasti cloudového zabezpečení, které vnímá jako jednu z oblastí, v níž bude útoků přibývat. Proto je důležité vědět, že existuje řada běžných i neobvyklých bezpečnostních chyb, kterých se správci cloudových řešení dopouštějí. Důvodem nesprávné konfigurace jsou obvykle nedostatek času, nedostatek monitorovacích systémů, nedostatek znalostí. Účastníci konference budou mít unikátní možnost s touto špičkovou odbornicí diskutovat o zabezpečení cloudových aplikací i takzvaných „velkých malých hříších“ typických pro cloudovou infrastrukturu.

Paula Januskiewicz
Paula Januskiewicz

Pivoting nesouvisí jen s basketbalem
Hlavním tématem přednášky Williama Ischanoe je Pivoting, jedna ze zákeřných hackerských technik, díky které se útočníkovi podaří infiltrovat systém a dále tak napadat počítače ve společné síti. Ty se pak mohou nedobrovolně stát pomocníky v dalších útocích. V přednášce se zaměří na to, jak účinná je proti takovému útoku standardní ochrana v rámci operačních systémů, firewallů a dalších bezpečnostních opatření. Posluchače možná čeká nemilé překvapení… a možná také díky této přednášce už později v praxi překvapení nebudou.

Williama Ischanoe
Williama Ischanoe

Konference HackerFest nabídne i další témata, například problematiku vícefaktorového a bezheslového ověřování přístupu, informace o tom, jak reagovat a co nedělat v případě, kdy zachytíte útok, nebo jak správně nastavit z hlediska bezpečnosti přístupové role v operačních systémech. Celkem je připraveno 7 přednášek sedmi předních odborníků na počítačovou bezpečnost a etický hacking.

Konference proběhne v on-line podobě, takže je přístupná pro IT profesionály z České, ale i Slovenské republiky. Kromě samotných přednášek nabídne živý chat s přítomnými odborníky. Pro účastníky bude na 7 dní zpřístupněn i kompletní archiv přednášek, takže se budou moci následně vracet k tomu, co je zaujme. Devátý ročník konference HackerFest proběhne ve čtvrtek 23. září, podrobné informace nejdete na stránce hackerfest.cz nebo na sociálních sítích.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.