Opis predavanj

Internet stvari (IoT), ki temelji na arhitekturi spletnih vmesnikov pametnega doma ali podjetja, Žiga Podgoršek, Inštitut za korporativne varnostne študije
V predavanju bodo predstavljeni vidiki etičnega hekerja na tehnologijo implementirano v pametnih hišah in podjetjih, ki temelji na IoT napravah. Predavatelj, Žiga Podgoršek, bo uporabil nekaj primerov iz lastnih izkušenj in poskušal prikazati, kako je v praksi implementirana omenjena tehnologija in kjer so njene največje šibkosti ter kako jih regulirati. Spoznali bomo, da se kar nekaj ranljivosti povzroči zgolj z nepravilno implementacijo in z nezadostnim poznavanjem mrežnega segmenta s strani implementacijskih ekip. Prikazane bodo največje napake, ki se v praksi pogosto dogajajo, kako se veliko nepravilno implementiranih naprav prosto pojavlja v spletu, kjer čakajo, da jih zlonamerneži tako ali drugače izkoristijo.

Kako hekerji vdrejo v notranje omrežje organizacije?, Boštjan Špehonja, GO-LIX d.o.o.
Uspešnost pri izvedbi notranjega varnostnega pregleda:
• Pri 90% organizacij pridobimo vsaj eno veljavno domensko uporabniško ime in geslo v uri ali dveh.
• V 60% slovenskih podjetjih/organizacijah pridobimo geslo domenskega administratorja v dnevu ali dveh, in si tako zagotovimo popoln nadzor nad uporabniškimi pravicami ter ostalimi domenskimi storitvami.
Pri tem ne uporabljamo metod socialnega inženiringa, ampak se osredotočamo na tehnično izrabo ranljivosti. Kako nam to uspe, čeprav imajo organizacije implementirane najrazličnejše varnostne rešitve? Na predavanju si bomo ogledali najpogostejše tehnike za izrabo notranjega omrežja, kje se skrivajo pasti in kako z logičnim povezovanjem manjših nepravilnih konfiguracij, izkoristimo notranje omrežje organizacije.

Napolnite si svoj Inbox 🙂

SEZNANITE SE Z VSEM, KAR PALSIT PONUJA.

Darilo: ob prijavi dobite dostop do 5 najbolje ocenjenih video vsebin z naših dogodkov.