Hacking

Trajanje: ob 14:00 – 16:00

Kje: Predavalnica P20

Predavata: Daniel Grah in Jan Češčut, varnostna analitika, NIL d.o.o. (del danske skupine Conscia Holding A/S)

Kibernetski kriminal je predvsem »velik biznis«, zato so v IT-ju strokovnjaki za kibernetsko obrambo izredno iskani in med najbolje plačanimi. Če te zanima kariera na področju kibernetske varnosti in bi si želel/-a v praksi spoznati napade na IT-okolja (in seveda tudi obrambo), te vabimo na delavnico!

NIL-ova varnostna analitika Jan Češčut in Danijel Grah bosta demonstrirala nekatere moderne tehnike napadov in kaj se v IT-sistemu začne dogajati, ko napadalci uspešno vdrejo. Pokazala bosta tudi, kako ob takšnih dogodkih reagira obramba: tehnike in ogrodja, s katerimi lahko napadalcem sledimo in preprečimo, da sploh pride do resnejših posledic.

Trajanje: ob 14:00 – 16:00

Kje: Predavalnica P19 in Garaža FRI

Predava: Vid Tovornik Marolt, Analitik kibernetske varnosti, NIL d.o.o.

Vas zanima kariera na področju kibernetske varnosti, a ne veste, kje in kako začeti? Katera znanja vam pri tem najbolj koristijo in kje jih pridobite? Bi radi spoznali najboljše slovenske strokovnjake za kibernetsko varnost ter izvedeli iz prve roke, kaj točno delajo in s kakšnimi incidenti se srečujejo? Bi se jim želeli pridružiti?

Trajanje: od 13:00 - 14:30

Predava: Maja Podbevšek, NIL d.o.o.

Brezžična omrežja so se razvila z namenom zagotavljanja mobilnosti uporabnikom in kot dodatek mrežnim kablom. Nekdaj pomožna tehnologija danes prenaša več kot 60 % svetovnega Internet prometa. Brezžična omrežja imamo danes praktično že povsod - doma, v hotelu, bližnji restavraciji, v pisarni, ko se sprehajamo po ulici, itd. Mobilne naprave, tablice, prenosni računalniki imajo danes že vgrajene brezžične mrežne kartice kar pomeni, da lahko komunicirajo praktično kjerkoli in kadarkoli.

Trajanje: od 13:00 - 14:30

Predava: Maja Podbevšek, NIL d.o.o.

Brezžična omrežja so se razvila z namenom zagotavljanja mobilnosti uporabnikom in kot dodatek mrežnim kablom. Nekdaj pomožna tehnologija danes prenaša več kot 60 % svetovnega Internet prometa. Brezžična omrežja imamo danes praktično že povsod - doma, v hotelu, bližnji restavraciji, v pisarni, ko se sprehajamo po ulici, itd. Mobilne naprave, tablice, prenosni računalniki imajo danes že vgrajene brezžične mrežne kartice kar pomeni, da lahko komunicirajo praktično kjerkoli in kadarkoli.

Trajanje: od 13:00-15:30

Predava: Matevž Mesojednik, Svetovalec na področju informacijske varnosti, NIL d.o.o

Universal Plug and Play (UPnP) omrežni protokol omogoča povezavo med napravami, kot so usmerjevalniki, tiskalniki, NAS strežniki, smart TV-ji, medijskimi predvajalniki itd. UPnP je bil razvit predvsem za domače uporabnike in ima v osnovi kar nekaj pomanjkljivosti na področju varnosti. 

Nastavitev UPnP na usmerjevalnikih doma in tudi v poslovnih okoljih – pogosto puščamo privzeto. Torej vključeno. Prav to pa predstavlja varnostno pomanjkljivost, ki je hkrati tudi funkcionalnost, saj uporabniku poenostavi dostop do priljubljenih internetnih vsebin in storitev.

Raziskave kažejo, da naj bi bilo med 40 in 50 milijonov mrežnih naprav ranljivih za vsaj enega od treh načinov napadov, ki izkoriščajo varnostne pomanjkljivosti v protokolu UPnP, kar posledično lahko pripeljejo do kraje podatkov in vohunjenja za uporabniki.

Na delavnici bo NIL-ov strokovnjak s področja varnosti povedal več o UPnP omrežnem protokolu, preko praktičnega »heka« pa bo predstavil posledice zlorabe, na prvi pogled nedolžne nastavitve.