Hackout Talks#3
București
11 Octombrie 2024
Aula Facultății de Electronică, Telecomunicații și Ingineria Informației
bld. Iuliu Maniu 1-3
Ora 10:00
Agenda
9:45 - 10:10
Prezentare Hackout.ro, speakeri și agendă.
Gabriel Puiu
- Proiectul Hackout.ro, istoric, obiective
- Prezentare agendă și mod de desfășurare
- Mulțumiri sponsori
10:10 - 10:40
Securitatea cibernetică în fața amenințărilor moderne: de la ransomware la protecția datelor
Daniel Pitiș
- Ransomware
- Metode de protecție împotriva ransomware
- Studii de caz
10:40 - 11:50
Practical OWASP top ten
Alin Ciocoiu
- WEB vs API
- Pseudocode analysis
- How to test
- Code review practices
- Improvements
11:50 - 12:30
Cracking the Code: My Path to Becoming a Penetration Tester
Răzvan Ionescu
- Ce fel de decizii a trebuit să iau și cum am ajuns să devin Penetration Tester
12:30 - 13:30
- Pizza & coffee break
13:30 - 15:00
BlueTeam vs RedTeam
George Safta & Teodor Rădoi
- Live hacking & defense demo!
15:00 - 16:00
Cyber Intelligence and APT operations
Daniel Leu
- What is cyber intelligence?
- Basic Concepts
- Analysis of high profile APT operations (Iran, Russia, Ukraine)
- Threat intelligence tools
16:00 - 17:00
„Socket Puppet” Operation
Iulian Schifirnet
- Intro to OPSEC
- How to maintain a good OPSEC while trying to find other peoples bad OPSEC
- Case study
- Practical approach
17:00 - 17:30
Hacking other Hackers
Gabriel Puiu
- Operation Hack the Phishers
- How we hacked a romanian ransomware gang
17:30 - 18:30
Networking & Discuții
Speakers
Daniel Pitiș
Consultant Securitate Cibernetică / Partener SecurityPatch.ro
Security Engineer, specializat in securitatea aplicațiilor, având peste 9 ani de experiență in domeniul securității IT. A lucrat cu numeroase echipe din cadrul mai multor companii pentru a îmbunătății securitatea proiectelor strategice si mitigarea riscurilor prin intermediul Security by Design, automatizare și traininguri pentru secure development. Implicat în cadrul mai multor fundații non profit din domeniul securității cibernetice precum OWASP și securitypatch.ro.
Alin Ciocoiu
Senior Penetration Tester /_VOIS
Primul meu contact real cu domeniul securității a fost în 2014, când nu știam prea multe despre securitatea web. Auzisem doar de hackeri și atacuri, dar nu aveam idee că există și o latură etică a hacking-ului. Atunci am început să lucrez în securitatea web, învățând pe cont propriu, și am avut norocul să lucrez direct în zona de produse software, cu o mare libertate de explorare. De-a lungul timpului, am acumulat experiență atât în echipe defensive, pe zona de application security, cât și în partea offensive, prin diverse misiuni de pentesting.
Iulian Schifirnet
Senior Penetration Tester / Data Core Systems
„Target for the moon, even if you miss you will land among the stars”
Daniel Leu
Threat Intelligence Researcher / Undisclosed
Daniel Leu is a threat intelligence researcher with 10 years of experience in software development and cyber security. Daniel currently works in the private sector for an intelligence organization focusing on investigating high profile threat actors that engage in financially motivated as well as politically motivated campaigns.
George Safta
Security Analyst / Bitdefender
Security analyst în prezent, lucrez în securitate cibernetică de la vârsta de 17 ani, dar am avut o pasiune pentru acest domeniu cu mult timp înainte. De-a lungul anilor, am acumulat expertiză atât în blue teaming, cât și în red teaming, ceea ce mi-a permis să înțeleg profund ambele perspective.
Teodor Rădoi
Pentester / Undisclosed
Sunt un pentester pasionat de operațiunile ofensive și de vulnerability research. În calitate de white-hat, în fiecare zi mă ocup cu research de vulnerabilități pe diverse produse, iar timpul liber mi-l ocup cu dezvoltarea de tool-uri ofensive și testarea lor împotriva diverselor soluții de AV.
Răzvan Ionescu
Head of Professional Services / Pentest-Tools.com
Head of Professional Services in cadrul Pentest-Tools.com, cu o vechime de peste 10 ani in domeniul Securitatii Cibernetice, am participat la numeroase activitati ofensive de testare a securitatii pentru diverse entitati din domenii precum: bancar, servicii, transport, asigurari etc atat din tara cat si din strainatate. De asemenea, am sustinut prezentari in cadrul unor conferinte de specialitate cum ar fi Intel SECCON (Santa Clara), CCC (Hamburg), DefCamp (Bucuresti), OWASP (Bucuresti), FOSDEM (Brussels), DEVTALKS (Bucuresti), UNBreakable (Bucuresti).
Gabriel Puiu
C.E.O. / Zamolxis
Consultant de securitate cibernetică cu peste 7 ani de experiență în Penetration Testing, OSINT, Cyber Intelligence, Security Operations și Training. Fondatorul companiei Zamolxis Solutions, companie de software & securitate cibernetică și președintele Organizației Hackout.ro. Implicat în mai multe proiecte de educație cibernetică care vizează creșterea conștientizării pericolelor din securitatea cibernetică.
- 11 octombrie 2024
- 10:00 AM
- Iuliu Maniu 1-3 (Aula ETTI)
- Preînregistrare necesară
Înregistrare participant
Înscrie-te la eveniment
Talks #3
București – 11 octombrie 2024