Haxoris na pódiu: Mobile App Security Conference v Prahe

November sa pre nás niesol v znamení jednej z najzaujímavejších udalostí v oblasti aplikačnej bezpečnosti v našom regióne. Náš tím Haxoris prijal pozvanie na Talsec AppSec Conf, ktorá sa konala v nádherných priestoroch hotela Chateau St. Havel v Prahe.

Nešli sme sa však len pozerať. Na konferencii sme mali silné zastúpenie nielen v publiku, ale predovšetkým na pódiu a v tréningových miestnostiach. Prinášame vám report z tejto skvelej akcie, kde sme zdieľali naše know-how o Red Teamingu a mobilnej bezpečnosti.

O konferencii Talsec AppSec Conf

Talsec zorganizoval podujatie, ktoré spojilo vývojárov, bezpečnostných expertov a nadšencov do mobilnej bezpečnosti. Priestory zámockého hotela Chateau St. Havel dodali celej akcii jedinečnú atmosféru. Odborné prednášky sa striedali s networkingom pri káve a neskôr aj pri koktailoch, čo vytvorilo ideálny priestor na diskusiu o aktuálnych hrozbách vo svete aplikácií.

Hlavným motívom konferencie bola rovnováha medzi bezpečnosťou a užívateľským zážitkom ("Safety / Security Equilibrium"), no témy siahali od AI pentestingu až po ochranu súkromia užívateľov.

Adam Žilla: Od recepcie až po Domain Controller

Jedným z hlavných bodov programu bola prednáška nášho Adama Žillu s názvom "From the Reception Desk to the Domain Controller: Red Teaming in Practice".

Adam publiku ukázal, že kybernetická bezpečnosť nezačína a nekončí len pri firewalle. Vo svojej prezentácii previedol účastníkov reálnym scenárom, kde sme kombinovali fyzický prienik so sofistikovanými technikami v sieti. Popísal cestu útočníka, ktorý začína ako "neškodný návštevník" na recepcii a končí s plnou kontrolou nad celou doménou spoločnosti.

Táto prednáška vychádzala z nášho úspešného projektu, ktorý detailne popisujeme aj v našej prípadovej štúdii. Ak vás zaujíma, ako presne takýto útok prebieha a ako sa pred ním brániť, určite si prečítajte náš článok: Red Teaming Case Study: Fyzický prienik a ovládnutie siete.

Marek Mlynček: Workshop o mobilnej bezpečnosti

Zatiaľ čo Adam obsadil hlavné pódium, náš Marek Mlynček viedol intenzívny workshop zameraný na praktické zručnosti. Témou bolo "OWASP Mobile Top 10 Vulnerabilities".

Marek účastníkov previedol svetom hackovania Android aplikácií. Nešlo len o teóriu – účastníci si mohli naživo vyskúšať techniky, ktoré útočníci používajú na prelomenie ochrany mobilných appiek.

Kľúčové body workshopu zahŕňali:

• Root detection bypass: Ako obísť kontroly, ktoré majú zabrániť spusteniu aplikácie na rootnutých zariadeniach.
• Analýza zraniteľností: Najčastejšie chyby z rebríčka OWASP Mobile Top 10.
• Praktické ukážky: Nástroje a metodiky, ktoré používame pri našich bezpečnostných auditoch.

Networking a záver

Konferencia nebola len o prednáškach. Diskusie o "User Profiling vs User Privacy" či neformálny networking počas večerného koktailu nám potvrdili, že komunita okolo AppSecu rastie a profesionalizuje sa. Sme radi, že Haxoris mohol prispieť svojou troškou do mlyna a ukázať, ako vyzerá ofenzívna bezpečnosť v praxi.

Ďakujeme tímu Talsec za skvelú organizáciu a tešíme sa na ďalší ročník!