CyberSecurityDay

2023

Jesenná 5, 040 01 Košice
Faculty of Science, UPJŠ

Spring
Autumn BA
Autumn KE

Spring CyberSecurityDay 2023

17.6. 2023

Practical workshops based on real-world experiences in resolving computer security incidents. An opportunity to talk to people who are professionally involved in information and cybersecurity, to meet new people, and compete for interesting prizes.

Akcia je realizovaná v rámci projektu Informačnú bezpečnosť nestačí učiť, treba ju žiť s finančnou podporou SK-NIC Foundation.

1
2
3
4
5
6
7
8
9
10
11
12

Agenda

  • 08:30 - 09:00

    Registration

  • 09:00 - 09:05

    Welcome speech

  • 09:05 - 09:50

    Lecture: Bad advice and myths about cybersecurity

  • 10:00 - 11:00

    1st workshop (selection from 4 parallel workshops)

  • 11:10 - 12:10

    2nd workshop (selection from 4 parallel workshops)

  • 12:20 - 13:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Lecture

Zlé rady a mýty o kybernetickej bezpečnosti

Miroslav Lukáč, ESET

Určite ste sa už minimálne raz stretli v médiách alebo na internete s tým, že vám niekto ponúkal zaručenú radu ako vylepšiť svoju bezpečnosť alebo ako si ochrániť svoje súkromie. Niektoré rady sú lepšie, niektoré horšie a ten zvyšok sú vyslovene zlé nápady. Budete s VPN naozaj anonymní? Je naozaj nebezpečné používať verejné WiFi? A čo nabíjanie mobilu na verejných miestach? O tomto aj iných “radách” si povieme niečo viac a na záver spomeniem aj praktické a užitočné rady, ktoré naozaj fungujú.

Workshops

Forenzná analýza operačnej pamäte: Získanie cenných informácií pri riešení bezpečnostných incidentov

Eva Marková - ESET / CSL PF UPJŠ

Pomocou forenznej analýzy operačnej pamäte môžeme získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom, vrátane záznamov o spustených procesoch, otvorených súboroch, pamäťových štruktúrach a sieťových spojeniach. Cieľom tohto interaktívneho workshopu je prakticky demonštrovať postupy extrahovania a analyzovania týchto informácií. Účastníci sa naučia používať nástroj Volatility a tiež techniky, ktoré im umožnia odhaliť potenciálne nebezpečnú aktivitu.

Klasifikácia malvéru pomocou neurónových sietí

František Kurimský / Richard Staňa, CSL PF UPJŠ

Klasifikácia malvéru pomáha analytikovi pochopiť správanie škodlivých súborov. V rámci workshopu sa pozrieme na spôsoby, ako získať ohodnotený dataset. Ukážeme viaceré možnosti vizuálnej reprezentácie a návrhy modelov neorónových sietí pre tento klasifikačný problém.

Mobile Device Security

Michal Šafranko, IstroSec / CSIRT-UPJS

Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.

Pasce na chytanie útočníkov

Pavol Sokol, CSIRT-UPJS

Podvodné systémy predstavujú z pohľadu ochrany organizácie nezastupiteľný prvok. Umožňujú organizácii získavať o útočníkoch cenné informácie v podobe vektora a cieľa útoku, použitých nástrojov a využívaných informačných zdrojov. Najznámejšou podvodnou technikou sú honeypoty – pasce pre útočníkov. V rámci workshopu si bližšie priblížime, čo sú honeypoty, ako fungujú a aké benefity prinášajú pre organizáciu.

Support of CSD 2024

Jesenný CyberSecurityDay 2023 (Bratislava)

21.10. 2023

Practical workshops based on real-world experiences in resolving computer security incidents. An opportunity to talk to people who are professionally involved in information and cybersecurity, to meet new people, and compete for interesting prizes.

Akcia je podporená z dotácie Ministerstva školstva, vedy, výskumu a športu SR v oblasti práce s mládežou, ktoré administriuje NIVAM – Národný inštitút vzdelávania a mládeže.
1
2
3
4
5
6
7
8
9
10
11
12

Agenda

  • 08:30 - 09:00

    Registration

  • 09:00 - 09:05

    Welcome speech

  • 09:05 - 09:50

    Prednáška: APT skupiny: skryté hrozby s viditeľným dopadom

  • 10:00 - 11:00

    1st workshop (selection from 4 parallel workshops)

  • 11:10 - 12:10

    2nd workshop (selection from 4 parallel workshops)

  • 12:20 - 13:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Lecture

APT skupiny: skryté hrozby s viditeľným dopadom

Kristína Urbanová, ESET

Rozmýšľali ste niekedy, ako to vyzerá v tajnom svete digitálnych ninjov, agentov a špiónov? Nie sú to bežní hackeri s čiernou kapucou na hlave. Sú to Jamesovia Bondovia s perfektne naplánovanými misiami. Práve do tohto sveta pokročilých pretrvávajúcich hrozieb, takzvaných APT skupín, si posvietime. Na konkrétnych prípadoch zistíte, prečo je kybernetická bezpečnosť výzvou nielen pre jednotlivcov, ale aj pre štáty. A dá sa pred pokročilými útočníkmi zostať o krok vpred?

Workshops

Phishingová kampaň / Security policy organizácie

Pavel Matějíček, BOIT

Pri koncipovaní bezpečnostnej politiky vašej organizácie je potrebné pamätať na to, že najúčinnejšou obranou proti phishingpvým kampaniam je kombinácia technológie, procesov a neustáleho vzdelávania. V tejto prezentácii vám predstavím osvedčené stratégie a praktické tipy, ako tieto tri kľúčové zložky úspešne integrovať do vašej organizácie.

Introduction to Forensic Analysis of Operational Memory

Eva Marková, ESET / UPJŠ

Forensic analysis of operational memory is an important part of resolving security incidents. We can obtain a lot of important information related to a security incident from it. The goal of this workshop is to show the way in which memory is secured. We will show several examples of information that we can extract from it, which can help in the investigation itself.

Ako sme hľadali nezvestné osoby - OSINT v praxi

Pavol Sokol, CSIRT-UPJŠ

Open source intelligence (OSINT) significantly helps in information and cybersecurity. However, during the workshop we will show you how it is possible to search for missing people using OSINT. We will try out several basic tools for searching for relevant information about people (email addresses, user accounts, photos).

Mobile Device Security

Michal Šafranko, IstroSec / CSIRT-UPJŠ

Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.

Support of CSD 2024

Jesenný CyberSecurityDay 2023 (Košice)

11.11. 2023

Practical workshops based on real-world experiences in resolving computer security incidents. An opportunity to talk to people who are professionally involved in information and cybersecurity, to meet new people, and compete for interesting prizes.

1
2
3
4
5
6
7
8
9
10
11
12

Agenda

  • 08:30 - 09:00

    Registration

  • 09:00 - 09:10

    Welcome speech

  • 9:10 - 10:00

    Prednáška: Bezpečnostné hrozby okolo nás

  • 10:15 - 11:15

    1st workshop (selection from 4 parallel workshops)

  • 11:30 - 12:30

    2nd workshop (selection from 4 parallel workshops)

  • 12:30 - 14:00

    Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)

Lecture

Bezpečnostné hrozby okolo nás

Peter Matej, eMsec

Všeobecnou a zatiaľ veľmi bežnou predstavou je, že kybernetická bezpečnosť sa týka len organizácií a firiem. Dokonca, čím väčšia firma, tak sa jej to týka viac. Má to svoju logiku. Veľká firma má väčšie hodnoty – aktíva – a teda zrejme má čo stratiť. A čo obyčajný človek? Hrozí mu niečo? Mal by sa kybernetickej bezpečnosti venovať? Aké sú všeobecné hrozby digitálneho sveta, ako je prepojený náš osobný digitálny život s tým pracovným, aj keď to niekedy nevnímame. Prednáška sa zameria na najčastejšie kybernetické hrozby bežného človeka a možné dopady na človeka ako osobu.

Workshops

Mail as an attack vector

Peter Matej, eMsec

Despite the existence of various communication tools, from tools for voice calls and video conferencing to messaging applications, chat tools to file sharing and various collaboration tools, mail remains the most frequently used tool. This also makes it an object of interest for cybercriminals and one of the main attack vectors. We will look at how mail works, how and why it can be abused, and how phishing campaigns take place. We will show several simple tools for controlling mail communication and discuss the future development of mail communication and phishing campaigns.

Úvod do kryptológie

Pavol Sokol, CSIRT-UPJŠ

Utajovanie a odtajňovanie správ nás sprevádza od počiatkov ľudstva. V rámci workshopu si predstavíme, čo to znamená a prakticky si vyskúšame jednoduché šifry. Vysvetlíme rozdiel medzi kódovaním a šifrovaním, digitálne odtlačky a kľúče. To všetko si “upečieme” na workshope v nástroji Cyberchef.

CTF súťaže - Zábavná a hravá forma vzdelávania sa

Ladislav Bačo, ESET

Môžeme niečo vidieť a počuť, ale ak sa to chceme poriadne naučiť, tak je veľmi dobré vyskúšať si to. A keď ku tomu pridáme prvky gamifikácie, tak je to navyše aj zábavné. Na workshope sa porozprávame o súťažiach typu Capture the Flag (CTF). A nielen porozprávame, ale aj si vyriešime niekoľko ukážkových úloh. Tešiť sa môžete na hľadanie skrytého, pohľad do vnútra súborov, trocha háveďológie a na záver možno bude aj level “1337 h4x0r”.

Úvod do forenznej analýzy Linuxu

Zuzana Hennelová, Henrieta Paločková, CSIRT-UPJŠ

Linux je taktiež rozšíreným operačným systémom a môže sa stať cieľom útočníkov rovnako ako Windows. Čím sa odlišuje práca nad Linuxom a Windowsom? Na ktorých miestach hľadať digitálne stopy pri forenznej analýze? Na workshope si odpovieme na tieto otázky a vyskúšame si prácu forenzného analytika nad operačným systémom Linux. Na jednoduchom príklade si ukážeme, kde sa nachádzajú základné informácie aj významné digitálne stopy.

Support of CSD 2024