CyberSecurityDay

2023

Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ

Jarný
Jesenný BA
Jesenný KE

Jarný CyberSecurityDay 2023

17.6. 2023

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Akcia je realizovaná v rámci projektu Informačnú bezpečnosť nestačí učiť, treba ju žiť s finančnou podporou Fondu SK-NICu.

1
2
3
4
5
6
7
8
9
10
11
12

Program

8:30 - 9:00
Registrácia
9:00 - 9:05
Úvodné privítanie
9:05 - 9:50
Prednáška
10:00 - 11:00
1. workshop

výber zo 4 paralelných workshopov

11:10 - 12:10
2. workshop

výber zo 4 paralelných workshopov

12:20 - 13:00
Pizza a Pub Quiz

súťaž o ceny nielen z oblasti informatiky

  • 08:30 - 09:00

    Registrácia

  • 09:00 - 09:05

    Úvodné privítanie

  • 09:05 - 09:50

    Prednáška: Zlé rady a mýty o kybernetickej bezpečnosti

  • 10:00 - 11:00

    1. workshop (výber zo 4 paralelných workshopov)

  • 11:10 - 12:10

    2. workshop (výber zo 4 paralelných workshopov)

  • 12:20 - 13:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Prednáška

Zlé rady a mýty o kybernetickej bezpečnosti

Miroslav Lukáč, ESET

Určite ste sa už minimálne raz stretli v médiách alebo na internete s tým, že vám niekto ponúkal zaručenú radu ako vylepšiť svoju bezpečnosť alebo ako si ochrániť svoje súkromie. Niektoré rady sú lepšie, niektoré horšie a ten zvyšok sú vyslovene zlé nápady. Budete s VPN naozaj anonymní? Je naozaj nebezpečné používať verejné WiFi? A čo nabíjanie mobilu na verejných miestach? O tomto aj iných “radách” si povieme niečo viac a na záver spomeniem aj praktické a užitočné rady, ktoré naozaj fungujú.

Workshopy

Forenzná analýza operačnej pamäte: Získanie cenných informácií pri riešení bezpečnostných incidentov

Eva Marková - ESET / CSL PF UPJŠ

Pomocou forenznej analýzy operačnej pamäte môžeme získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom, vrátane záznamov o spustených procesoch, otvorených súboroch, pamäťových štruktúrach a sieťových spojeniach. Cieľom tohto interaktívneho workshopu je prakticky demonštrovať postupy extrahovania a analyzovania týchto informácií. Účastníci sa naučia používať nástroj Volatility a tiež techniky, ktoré im umožnia odhaliť potenciálne nebezpečnú aktivitu.

Klasifikácia malvéru pomocou neurónových sietí

František Kurimský / Richard Staňa (CSL PF UPJŠ)

Klasifikácia malvéru pomáha analytikovi pochopiť správanie škodlivých súborov. V rámci workshopu sa pozrieme na spôsoby, ako získať ohodnotený dataset. Ukážeme viaceré možnosti vizuálnej reprezentácie a návrhy modelov neorónových sietí pre tento klasifikačný problém.

Bezpečnosť mobilných zariadení

Michal Šafranko (IstroSec / CSIRT-UPJS)

Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.

Pasce na chytanie útočníkov

Pavol Sokol (CSIRT-UPJS)

Podvodné systémy predstavujú z pohľadu ochrany organizácie nezastupiteľný prvok. Umožňujú organizácii získavať o útočníkoch cenné informácie v podobe vektora a cieľa útoku, použitých nástrojov a využívaných informačných zdrojov. Najznámejšou podvodnou technikou sú honeypoty – pasce pre útočníkov. V rámci workshopu si bližšie priblížime, čo sú honeypoty, ako fungujú a aké benefity prinášajú pre organizáciu.

Podpora CSD 2024

Jesenný CyberSecurityDay 2023 (Bratislava)

21.10. 2023

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Akcia je podporená z dotácie Ministerstva školstva, vedy, výskumu a športu SR v oblasti práce s mládežou, ktoré administriuje NIVAM – Národný inštitút vzdelávania a mládeže.
1
2
3
4
5
6
7
8
9
10
11
12

Program

  • 08:30 - 09:00

    Registrácia

  • 09:00 - 09:05

    Úvodné privítanie

  • 09:05 - 09:50

    Prednáška: APT skupiny: skryté hrozby s viditeľným dopadom

  • 10:00 - 11:00

    1. workshop (výber zo 4 paralelných workshopov)

  • 11:10 - 12:10

    2. workshop (výber zo 4 paralelných workshopov)

  • 12:20 - 13:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Prednáška

APT skupiny: skryté hrozby s viditeľným dopadom

Kristína Urbanová, ESET

Rozmýšľali ste niekedy, ako to vyzerá v tajnom svete digitálnych ninjov, agentov a špiónov? Nie sú to bežní hackeri s čiernou kapucou na hlave. Sú to Jamesovia Bondovia s perfektne naplánovanými misiami. Práve do tohto sveta pokročilých pretrvávajúcich hrozieb, takzvaných APT skupín, si posvietime. Na konkrétnych prípadoch zistíte, prečo je kybernetická bezpečnosť výzvou nielen pre jednotlivcov, ale aj pre štáty. A dá sa pred pokročilými útočníkmi zostať o krok vpred?

Workshopy

Phishingová kampaň / Security policy organizácie

Pavel Matějíček (BOIT)

Pri koncipovaní bezpečnostnej politiky vašej organizácie je potrebné pamätať na to, že najúčinnejšou obranou proti phishingpvým kampaniam je kombinácia technológie, procesov a neustáleho vzdelávania. V tejto prezentácii vám predstavím osvedčené stratégie a praktické tipy, ako tieto tri kľúčové zložky úspešne integrovať do vašej organizácie.

Úvod do forenznej analýzy operačnej pamäte

Eva Marková (ESET / UPJŠ)

Forenzná analýza operačnej pamäte je dôležitou súčasťou riešenia bezpečnostných incidentov. Vieme z nej získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom. Cieľom tohto workshopu je ukázať si spôsob, akým sa pamäť zaisťuje. Ukážeme si niekoľko príkladov informácií, ktoré z nej vieme extrahovať, a ktoré môžu pomôcť pri samotnom vyšetrovaní.

Ako sme hľadali nezvestné osoby - OSINT v praxi

Pavol Sokol (CSIRT-UPJŠ)

Open source inteligence (OSINT) výrazne pomáha pri informačnej a kybernetickej bezpečnosti. V rámci workshopu si ale ukážeme, ako je možné hľadať stratené osoby pomocou OSINTu. Vyskúšame si niekoľko základných nástrojov pre hľadanie informácií relevantných pre osoby (emailových adries, používateľských účtov, fotografií).

Bezpečnosť mobilných zariadení

Michal Šafranko (IstroSec / CSIRT-UPJŠ)

Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.

Podpora CSD 2024

Jesenný CyberSecurityDay 2023 (Košice)

11.11. 2023

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

1
2
3
4
5
6
7
8
9
10
11
12

Program

  • 08:30 - 09:00

    Registrácia

  • 09:00 - 09:10

    Úvodné privítanie

  • 9:10 - 10:00

    Prednáška: Bezpečnostné hrozby okolo nás

  • 10:15 - 11:15

    1. workshop (výber zo 4 paralelných workshopov)

  • 11:30 - 12:30

    2. workshop (výber zo 4 paralelných workshopov)

  • 12:30 - 14:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Prednáška

Bezpečnostné hrozby okolo nás

Peter Matej, eMsec)

Všeobecnou a zatiaľ veľmi bežnou predstavou je, že kybernetická bezpečnosť sa týka len organizácií a firiem. Dokonca, čím väčšia firma, tak sa jej to týka viac. Má to svoju logiku. Veľká firma má väčšie hodnoty – aktíva – a teda zrejme má čo stratiť. A čo obyčajný človek? Hrozí mu niečo? Mal by sa kybernetickej bezpečnosti venovať? Aké sú všeobecné hrozby digitálneho sveta, ako je prepojený náš osobný digitálny život s tým pracovným, aj keď to niekedy nevnímame. Prednáška sa zameria na najčastejšie kybernetické hrozby bežného človeka a možné dopady na človeka ako osobu.

Workshopy

Mail ako vektor útoku

Peter Matej (eMsec)

Napriek existencii rôznych komunikačných nástrojov, počnúc nástrojmi pre hlasové hovory a videokonferencie cez aplikácie na posielanie správ, četovacie nástroje až po zdieľanie súborov a rôzne nástroje na spoluprácu, zostáva mail najčastejšie používaným nástrojom. To z neho robí aj objekt záujmu kyberzločincov a jedným z hlavným vektorov útokov. Pozrieme sa ako mail funguje, ako a prečo je možné ho zneužiť a ako prebiehajú phishingové kampane. Ukážeme si niekoľko jednoduchých nástrojov na kontrolu mailovej komunikácie a zamyslíme sa nad budúcim vývojom mailovej komunikácie a phishingových kampaní.

Úvod do kryptológie

Pavol Sokol (CSIRT-UPJŠ)

utajovanie a odtajňovanie správ nás sprevádza od počiatkov ľudstva. V rámci workshopu si predstavíme, čo to znamená a prakticky si vyskúšame jednoduché šifry. Vysvetlíme rozdiel medzi kódovaním a šifrovaním, digitálne odtlačky a kľúče. To všetko si “upečieme” na workshope v nástroji Cyberchef.

CTF súťaže - Zábavná a hravá forma vzdelávania sa

Ladislav Bačo (ESET)

Môžeme niečo vidieť a počuť, ale ak sa to chceme poriadne naučiť, tak je veľmi dobré vyskúšať si to. A keď ku tomu pridáme prvky gamifikácie, tak je to navyše aj zábavné. Na workshope sa porozprávame o súťažiach typu Capture the Flag (CTF). A nielen porozprávame, ale aj si vyriešime niekoľko ukážkových úloh. Tešiť sa môžete na hľadanie skrytého, pohľad do vnútra súborov, trocha háveďológie a na záver možno bude aj level “1337 h4x0r”.

Úvod do forenznej analýzy Linuxu

Zuzana Hannelová, Henrieta Paločková (CSIRT-UPJŠ)

Linux je taktiež rozšíreným operačným systémom a môže sa stať cieľom útočníkov rovnako ako Windows. Čím sa odlišuje práca nad Linuxom a Windowsom? Na ktorých miestach hľadať digitálne stopy pri forenznej analýze? Na workshope si odpovieme na tieto otázky a vyskúšame si prácu forenzného analytika nad operačným systémom Linux. Na jednoduchom príklade si ukážeme, kde sa nachádzajú základné informácie aj významné digitálne stopy.

Podpora CSD 2024