Jesenný
 CyberSecurityDay 2023  

11. november 2023
Prírodovedecká fakulta, Jesenná 5, 040 01 Košice

REGISTRÁCIA

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Program

08:30 – 09:00 – Registrácia
09:00 – 09:10 – Úvodné privítanie
09:10 – 10:00 – Prednáška: Bezpečnostné hrozby okolo nás (Peter Matej, eMsec)
10:00 – 10:15 – Prestávka

10:15 – 11:15 – 1. workshop (výber zo 4 paralelných workshopov)
11:15 – 11:30 – Prestávka
11:30 – 12:30 – 2. workshop (výber zo 4 paralelných workshopov)
12:30 – 14:00 – Obed a Pub Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Bezpečnostné hrozby okolo nás (Peter Matej, eMsec) – Všeobecnou a zatiaľ veľmi bežnou predstavou je, že kybernetická bezpečnosť sa týka len organizácií a firiem. Dokonca, čím väčšia firma, tak sa jej to týka viac. Má to svoju logiku. Veľká firma má väčšie hodnoty – aktíva – a teda zrejme má čo stratiť. A čo obyčajný človek? Hrozí mu niečo? Mal by sa kybernetickej bezpečnosti venovať? Aké sú všeobecné hrozby digitálneho sveta, ako je prepojený náš osobný digitálny život s tým pracovným, aj keď to niekedy nevnímame. Prednáška sa zameria na najčastejšie kybernetické hrozby bežného človeka a možné dopady na človeka ako osobu.

Mail ako vektor útoku (Peter Matej, eMsec) –
Napriek existencii rôznych komunikačných nástrojov, počnúc nástrojmi pre hlasové hovory a videokonferencie cez aplikácie na posielanie správ, četovacie nástroje až po zdieľanie súborov a rôzne nástroje na spoluprácu, zostáva mail najčastejšie používaným nástrojom. To z neho robí aj objekt záujmu kyberzločincov a jedným z hlavným vektorov útokov. Pozrieme sa ako mail funguje, ako a prečo je možné ho zneužiť a ako prebiehajú phishingové kampane. Ukážeme si niekoľko jednoduchých nástrojov na kontrolu mailovej komunikácie a zamyslíme sa nad budúcim vývojom mailovej komunikácie a phishingových kampaní.

Úvod do kryptológie (Pavol Sokol / CSIRT-UPJS)
– utajovanie a odtajňovanie správ nás sprevádza od počiatkov ľudstva. V rámci workshopu si predstavíme, čo to znamená a prakticky si vyskúšame jednoduché šifry. Vysvetlíme rozdiel medzi kódovaním a šifrovaním, digitálne odtlačky a kľúče. To všetko si “upečieme” na workshope v nástroji Cyberchef.

CTF súťaže – Zábavná a hravá forma vzdelávania sa (Ladislav Bačo / ESET) – môžeme niečo vidieť a počuť, ale ak sa to chceme poriadne naučiť, tak je veľmi dobré vyskúšať si to. A keď ku tomu pridáme prvky gamifikácie, tak je to navyše aj zábavné. Na workshope sa porozprávame o súťažiach typu Capture the Flag (CTF). A nielen porozprávame, ale aj si vyriešime niekoľko ukážkových úloh. Tešiť sa môžete na hľadanie skrytého, pohľad do vnútra súborov, trocha háveďológie a na záver možno bude aj level “1337 h4x0r”.

Úvod do forenznej analýzy Linuxu (Zuzana Hennelová, Henrieta Paločková / CSIRT-UPJS) – Linux je taktiež rozšíreným operačným systémom a môže sa stať cieľom útočníkov rovnako ako Windows. Čím sa odlišuje práca nad Linuxom a Windowsom? Na ktorých miestach hľadať digitálne stopy pri forenznej analýze? Na workshope si odpovieme na tieto otázky a vyskúšame si prácu forenzného analytika nad operačným systémom Linux. Na jednoduchom príklade si ukážeme, kde sa nachádzajú základné informácie aj významné digitálne stopy.

[materialis_display_widgets_area id=“null“]

[materialis_maps address=“Jesenna 5, 040 01 Kosice“ zoom=“65″]