Letný CyberSecurityDay 2024

Letný CyberSecurityDay

2024

22.6. 2024

Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Program

8:30 - 9:00

Registrácia

9:00 - 9:10

Úvodné privítanie

9:10 - 10:00

Prednáška

10:15 - 11:15

1. workshop

výber zo 4 paralelných workshopov

11:30 - 12:30

2. workshop

výber zo 4 paralelných workshopov

12:30 - 14:00

Pizza a Pub Quiz

súťaž o ceny nielen z oblasti informatiky

Prednáška

Digitálna bezpečnosť - od phishingu po dark web

Marián Repašan (ESET)

V rámci prednášky sa budeme venovať trom zaujímavým oblastiam kybernetickej a informačnej bezpečnosti. Phishing je technika, ktorú útočníci používajú na získanie citlivých údajov od obetí. Identifikácia phishingových správ a opatrnosť pri klikaní na odkazy sú kľúčové pre našu bezpečnosť. Pri používaní četovacích aplikácií dbajte na šifrovanie komunikácie a dôverujte iba overeným zdrojom. Vyhnite sa zdieľaniu citlivých informácií cez nezabezpečené kanály. Tor umožňuje anonymné prehliadanie internetu, vrátane Dark Webu. Bezpečné používanie Toru a opatrnosť pri prístupe na Dark Web sú nevyhnutné.

Workshopy

Odhaľovanie miest: Úvod do GeoOSINT

Eva Marková (ESET/UPJŠ)

Úroveň: nízka

Dokážeme lokalizovať miesta na fotografii? Existujú nástroje, ktoré nám v tom dokážu pomôcť? Na tomto workshope sa naučíme základy geolokácie a objavíme bezplatné nástroje a platformy, ktoré nám pri lokalizácii dokážu pomôcť. GeoOSINT nám ukáže, ako zhromažďovať a analyzovať geografické informácie z verejne dostupných zdrojov. Prostredníctvom praktických cvičení si vyskúšame, ako aplikovať tieto techniky na reálnych príkladoch.

Bezpečnosť systémov na správu obsahu webových sídel

Michal Copko (SPŠE)

Úroveň: vysoká

V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.

Webové prehliadače z pohľadu dátovej analýzy

Zuzana Hannelová (CSIRT-UPJŠ)

Úroveň: stredná

V rámci workshopu si predstavíme forenznú analýzu webových prehliadačov. Ukážeme si, aké údaje tieto webové prehliadače uchovávajú. Údaje vo webových prehliadačoch sú štandardne uložené v databázach a ich tabuľkách. Ukážme si, ako sa s nimi pracuje a ako sa dajú získať informácie o aktivitách používateľa.

Sociálne inžinierstvo

Katarína Regeciová (CSIRT-UPJŠ)

Úroveň: nízka

Naučte sa, ako sa chrániť pred rafinovanými technikami manipulácie, ktoré zneužívajú ľudské faktory pre dosiahnutie zisku. Workshop vám predstaví rôzne typy útokov sociálneho inžinierstva, od phishingu a spearphishingu až po vishing a baiting. Získate prehľad o tom, aké psychologické slabosti útočníci zneužívajú a ako im môžete efektívne čeliť.