Letný CyberSecurityDay
2024
22.6. 2024
Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ
Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Prednáška
Digitálna bezpečnosť - od phishingu po dark web
Marián Repašan (ESET)
V rámci prednášky sa budeme venovať trom zaujímavým oblastiam kybernetickej a informačnej bezpečnosti. Phishing je technika, ktorú útočníci používajú na získanie citlivých údajov od obetí. Identifikácia phishingových správ a opatrnosť pri klikaní na odkazy sú kľúčové pre našu bezpečnosť. Pri používaní četovacích aplikácií dbajte na šifrovanie komunikácie a dôverujte iba overeným zdrojom. Vyhnite sa zdieľaniu citlivých informácií cez nezabezpečené kanály. Tor umožňuje anonymné prehliadanie internetu, vrátane Dark Webu. Bezpečné používanie Toru a opatrnosť pri prístupe na Dark Web sú nevyhnutné.
Workshops
Odhaľovanie miest: Úvod do GeoOSINT
Eva Marková (ESET/UPJŠ)
Úroveň: nízka
Dokážeme lokalizovať miesta na fotografii? Existujú nástroje, ktoré nám v tom dokážu pomôcť? Na tomto workshope sa naučíme základy geolokácie a objavíme bezplatné nástroje a platformy, ktoré nám pri lokalizácii dokážu pomôcť. GeoOSINT nám ukáže, ako zhromažďovať a analyzovať geografické informácie z verejne dostupných zdrojov. Prostredníctvom praktických cvičení si vyskúšame, ako aplikovať tieto techniky na reálnych príkladoch.
Bezpečnosť systémov na správu obsahu webových sídel
Michal Copko (SPŠE)
Úroveň: vysoká
V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.
Webové prehliadače z pohľadu dátovej analýzy
Zuzana Hannelová (CSIRT-UPJŠ)
Úroveň: stredná
V rámci workshopu si predstavíme forenznú analýzu webových prehliadačov. Ukážeme si, aké údaje tieto webové prehliadače uchovávajú. Údaje vo webových prehliadačoch sú štandardne uložené v databázach a ich tabuľkách. Ukážme si, ako sa s nimi pracuje a ako sa dajú získať informácie o aktivitách používateľa.
Social engineering
Katarína Regeciová (CSIRT-UPJŠ)
Úroveň: nízka
Naučte sa, ako sa chrániť pred rafinovanými technikami manipulácie, ktoré zneužívajú ľudské faktory pre dosiahnutie zisku. Workshop vám predstaví rôzne typy útokov sociálneho inžinierstva, od phishingu a spearphishingu až po vishing a baiting. Získate prehľad o tom, aké psychologické slabosti útočníci zneužívajú a ako im môžete efektívne čeliť.