CyberSecurityDay

2022

Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ

Jarný
Jesenný

Jarný CyberSecurityDay 2022

4.6. 2022

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

1
2
3
4
5
6
7
8
9
10
11
12

Agenda

8:30 - 9:00
Registration
9:00 - 9:05
Úvodné privítanie
9:05 - 9:50
Prednáška
10:00 - 11:00
1. workshop

výber zo 4 paralelných workshopov

11:10 - 12:10
2. workshop

výber zo 4 paralelných workshopov

12:20 - 13:00
Pizza a Pub Quiz

súťaž o ceny nielen z oblasti informatiky

  • 08:30 - 09:00

    Registration

  • 09:00 - 09:10

    Úvodné privítanie

  • 09:10 - 09:50

    Prednáška: Zlé rady a mýty o kybernetickej bezpečnosti

  • 10:00 - 11:00

    1. workshop (výber zo 4 paralelných workshopov)

  • 11:10 - 12:10

    2. workshop (výber zo 4 paralelných workshopov)

  • 12:10 - 13:00

    Obed

  • 13:00 - 14:00

    Pubquiz: Súťaž o zaujímavé ceny nielen z oblasti informatiky

  • 14:00

    "Rekreačná informatika" - lietanie s dronmi, spoločenské hry, stolný futbal, študentské projekty, pokec nie len o štúdiu informatiky

Prednáška

Vieš predbehnúť hekera?

Terézia Mézešová, Siemens Healthineers

Každý z nás je denne v kontakte s rozličnými aplikáciami. Učíme sa cez ne, sme v kontakte s kamarátmi, používame ich na zábavu, ale aj na sledovanie koľko krokov sme spravili alebo ako dlho sme spali. Všetky tieto údaje sú zaujímavým cieľom pre hekerov, aby ich speňažili alebo použili voči nám. Preto je dôležité, aby sme si ako programátori pri ich vývoji dali záležať. Spolu si povieme, čo môžeme urobiť aby sme hackerov predbehli a sťažili im zneužitie našej aplikácie čo najviac.

Workshops

Analýza podvodných správ

V rámci workshopu sa bližšie pozrieme na reálne podvodné správy. Účastníci si vyskúšajú prácu bezpečnostného analytika a budú analyzovať hlavičky podvodných správ, obsah ako aj škodlivé odkazy a prílohy.

Sieťová forenzná analýza

V rámci workshopu si účastníci vyskúšajú analýzu sieťovej komunikácie, oboznámia sa zo základnými nástrojmi pre túto analýzu. V rámci workshopu sa bude analyzovať komunikácia kompromitovaného zariadenia s útočníkom.

Ako odpovedať na bezpečnostný incident (malvér)

Čas zohráva významnú rolu pri reakcii na bezpečnostný incident. Ako rýchlo identifikovať malvér v zariadení je dôležitou úlohou bezpečnostných analytikov.

Autonómne vozidlá a metódy umelej inteligencie

V rámci workshopu si predstavíme metódy umelej inteligencie a ich využitie pri riadení autonómnych vozidiel. V praktickej časti si vytvoríme model neurónovej siete, ktorým je možné klasifikovať fotografie alebo obrázky podľa typu automobilu.

Jesenný CyberSecurityDay 2022

22.10.2022

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Akcia je realizovaná v rámci projektu Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie s finančnou podporou Fondu SK-NICu .

1
2
3
4
5
6
7
8
9
10
11
12

Agenda

  • 08:30 - 09:00

    Registration

  • 09:00 - 09:05

    Úvodné privítanie

  • 9:05 - 9:50

    Prednáška: Anatómia kybernetického bezpečnostného útoku (Ladislav Bačo, ESET)

  • 10:00 - 11:00

    1. workshop (výber zo 4 paralelných workshopov)

  • 11:00 - 11:10

    Prestávka

  • 11:10 - 12:10

    2. workshop (výber zo 4 paralelných workshopov)

  • 12:10 - 13:00

    Obed

  • 13:00 - 14:00

    Pub Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Prednáška

Anatómia kybernetického bezpečnostného útoku

Ladislav Bačo, ESET

V rámci prednášky sa bližšie zameriame na anatómiu kybernetického bezpečnostného útoku (cyber kill chain). Súčasťou bude ukážka útoku, kde útočník zistí dostupné emailové adresy, pošle infikovaný PDF súbor a následne spustí program meterpreter. Počas prednášky budeme pracovať so zaznamenanou sieťovou prevádzkou. Povieme si o možnosti detekcie útokov nielen na úrovni samotného zariadenia (napr. pomocou anti-malvérových programov), ale aj z pohľadu analýzy sieťovej prevádzky.

Workshops

Mail ako vektor útoku

Peter Matej, eMsec

Napriek existencii rôznych komunikačných nástrojov, počnúc nástrojmi pre hlasové hovory a videokonferencie cez aplikácie na posielanie správ, četovacie nástroje až po zdieľanie súborov a rôzne nástroje na spoluprácu, zostáva mail najčastejšie používaným nástrojom. To z neho robí aj objekt záujmu kyberzločincov a jedným z hlavným vektorov útokov. Pozrieme sa ako mail funguje, ako a prečo je možné ho zneužiť a ako prebiehajú phishingové kampane. Ukážeme si niekoľko jednoduchých nástrojov na kontrolu mailovej komunikácie a zamyslíme sa nad budúcim vývojom mailovej komunikácie a phishingových kampaní.

Ako sme hľadali nezvestné osoby – OSINT v praxi

Zuzana Hennelová, CSIRT-UPJS

Open source inteligence (OSINT) výrazne pomáha pri informačnej a kybernetickej bezpečnosti. V rámci workshopu si ale ukážeme, ako je možné hľadať stratené osoby pomocou OSINTu. Vyskúšame si niekoľko základných nástrojov pre hľadanie informácií relevantných pre osoby (emailových adries, používateľských účtov, fotografií).

Analýza podvodných správ

Monika Rapavá, CSIRT-UPJS

v rámci workshopu sa bližšie pozrieme na reálne podvodné správy. Účastníci si vyskúšajú prácu bezpečnostného analytika a budú analyzovať hlavičky podvodných správ, obsah ako aj škodlivé odkazy a prílohy.

Úvod do forenznej analýzy operačnej pamäte

Eva Marková, UPJŠ/ESET

Forenzná analýza operačnej pamäte je dôležitou súčasťou riešenia bezpečnostných incidentov. Vieme z nej získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom. Cieľom tohto workshopu je ukázať si spôsob, akým sa pamäť zaisťuje. Ukážeme si niekoľko príkladov informácií, ktoré z nej vieme extrahovať, a ktoré môžu pomôcť pri samotnom vyšetrovaní.

Ako odpovedať na škodlivý kód (malvér)

Michal Šafranko, IstroSec/CSIRT-UPJS

Čas zohráva významnú rolu pri reakcii na bezpečnostný incident. Ako rýchlo identifikovať malvér v zariadení je dôležitou úlohou bezpečnostných analytikov. V rámci workshopu si ukážame miesta v operačnom systéme Windows, kde hľadať dôležité digitálne stopy a nástroje, ako tieto stopy identifikovať a analyzovať.

Podpora CSD 2022