Verejná knižnica Michala Rešetku v Trenčíne
Mapa stránky RSS

Čo by skutočný hacker urobil vašej Active Directory

Čo by skutočný hacker urobil vašej Active Directory

Termín: od 11.11.2013, 17:00 do 11.11.2013, 20:30

Pozvánka pre záujemcov o IT, systém Windows a iné IT technológie, tento raz na tému Čo by skutočný hacker urobil vašej Active Directory.

Na základe Vášho záujmu o problematiku bezpečnosti Vás pozývame na prednášku, ktorú mal Ondřej Ševeček na úspešnej akcii "HACKERFest 2013" v Prahe.

Internet je plný rôznych automatických nástrojov, ktoré len spustíte a „heknete“ nejakú sieť, bez toho aby ste rozumeli tomu, ako daný nástroj funguje. Počas posledných rokov sú veľmi bežné podobné infekcie podnikových sietí, realizované takýmito „script kidies“ často spomedzi zamestnancov. Všetky tieto udalosti sa vyznačujú jednoduchou detekciou a tiež relatívne jednoduchým odstránením škodlivých programov.

Omnoho nebezpečnejšie sú útoky skúseného hackera, ktorý vie, kde sú skutočne slabé miesta Active Directory bezpečnosti, ako takéto siete napadnúť skryte a ako v nich dlhodobo prežiť, aj keby sa podarilo niektoré súčasti útoku odhaliť. Ak hacker vie ako, najskôr je veľmi ťažko niečo vôbec odhaliť. Prezentácia Ondreja Ševečka sa zameriava práve na takéto slabé miesta AD bezpečnosti, technológie, ktorých špatná konfigurácia môže umožniť rozsiahle napadnutie, napriek tomu že sa ich nastavenie zdá jednoduché, nedôležité, alebo dokonca má človek pocit, že tým bezpečnosť zvyšuje:

  • Filtre hesiel a identity integration
  • Skryté účty
  • Kerberos protocol transition
  • Fyzická bezpečnosť DC
  • Ako hacknúť forest zo sub-domény
  • Skryté naplánované úlohy
  • Zneužitie dôveryhodných CA
  • Prihlasovanie bez znalosti hesla

Program:

1700 Predstavenie WUGu a diskusia o pripravovaných témach

1715 1. časť prednášky

1830 Prestávka

1845 2. časť prednášky

2000 Diskusia

2030 Záver

Touto prednáškou začíname cyklus prednášok venovaný všeobecne bezpečnosti a „Bezpečnostným projektom“ s ohľadom na zákon č. 122/2013 Z. z. O ochrane osobných údajov s účinnosťou od 1.7.2013. Pokračovať môžeme prednáškami a diskusiami o legislatíve, o normách, o analýze, o bezpečnostných opatreniach, o bezpečnostných smerniciach a bezpečnostných projektoch, či audite.

Viac informácií a kontakt na prihlásenie: http://www.wug.sk

Miesto konania

Verejná knižnica M. Rešetku, Hasičská 1 (2. posch.)

Zabezpečuje

Windows User Group

Organizátor

Verejná knižnica Michala Rešetku v Trenčíne
Verejná knižnica Michala Rešetku na facebooku Verejná knižnica Michala Rešetku na facebooku Letná čitáreň - knižnica pod holým nebom www.instagram.com/vkmr.trencin Časopis Knihovník Inštruktážny kurz práce s PC pre seniorov Sledujte dianie v Trenčianskom kraji z pohodlia domova - cez YouTube! Krajská odbočka Spolku slovenských spisovateľov InfoLib - portál pre knižničnú a informačnú teóriu a prax Družba Drama Studio Slovenská knižnica pre nevidiacich Mateja Hrebendu v Levoči