Haxoris na pódiu: Mobile App Security Conference v Praze

Listopad se u nás nesl ve znamení jedné z nejzajímavějších událostí v oblasti aplikační bezpečnosti v našem regionu. Náš tým Haxoris přijal pozvání na Talsec AppSec Conf, která se konala v nádherných prostorách hotelu Chateau St. Havel v Praze.

Nešli jsme se však jen dívat. Na konferenci jsme měli silné zastoupení nejen v publiku, ale především na pódiu a v tréninkových místnostech. Přinášíme vám report z této skvělé akce, kde jsme sdíleli naše know‑how v oblasti Red Teamingu a mobilní bezpečnosti.

O konferenci Talsec AppSec Conf

Talsec zorganizoval akci, která spojila vývojáře, bezpečnostní experty a nadšence do mobilní bezpečnosti. Prostory zámeckého hotelu Chateau St. Havel dodaly celé konferenci jedinečnou atmosféru. Odborné přednášky se střídaly s networkingem u kávy a později i u koktejlů, což vytvořilo ideální prostor pro diskusi o aktuálních hrozbách ve světě aplikací.

Hlavním motivem konference byla rovnováha mezi bezpečností a uživatelským zážitkem („Safety / Security Equilibrium“), přičemž témata sahala od AI pentestingu až po ochranu soukromí uživatelů.

Adam Žilla: Od recepce až po Domain Controller

Jedním z hlavních bodů programu byla přednáška našeho kolegy Adama Žilly s názvem „From the Reception Desk to the Domain Controller: Red Teaming in Practice“.

Adam publiku ukázal, že kybernetická bezpečnost nezačíná ani nekončí u firewallu. Ve své prezentaci provedl účastníky reálným scénářem, ve kterém jsme kombinovali fyzický průnik se sofistikovanými technikami v síti. Popsal cestu útočníka, který začíná jako „neškodný návštěvník“ na recepci a končí s plnou kontrolou nad celou doménou společnosti.

Tato přednáška vycházela z našeho úspěšného projektu, který detailně popisujeme i v naší případové studii. Pokud vás zajímá, jak přesně takový útok probíhá a jak se proti němu bránit, určitě si přečtěte náš článek: Red Teaming Case Study: Fyzický průnik a ovládnutí sítě.

Marek Mlynček: Workshop o mobilní bezpečnosti

Zatímco Adam obsadil hlavní pódium, vedl jsem intenzivní workshop zaměřený na praktické dovednosti. Tématem byly „OWASP Mobile Top 10 Vulnerabilities“.

Účastníky jsem provedl světem hackování Android aplikací. Nešlo jen o teorii – účastníci si naživo vyzkoušeli techniky, které útočníci používají k prolomení ochrany mobilních aplikací.

Klíčové body workshopu zahrnovaly:

• Root detection bypass: Jak obejít kontroly, které mají zabránit spuštění aplikace na rootnutých zařízeních.
• Analýza zranitelností: Nejčastější chyby z žebříčku OWASP Mobile Top 10.
• Praktické ukázky: Nástroje a metodiky, které používáme při našich bezpečnostních auditech.

Networking a závěr

Konference nebyla jen o přednáškách. Diskuse na témata jako „User Profiling vs User Privacy“ a neformální networking během večerního koktejlu potvrdily, že komunita kolem AppSecu roste a profesionalizuje se. Jsme rádi, že Haxoris mohl přispět svou trochou do mlýna a ukázat, jak vypadá ofenzivní bezpečnost v praxi.

Děkujeme týmu Talsec za skvělou organizaci a těšíme se na další ročník!