HackCon Online

HackCon Online er gratis og gjennomføres i forbindelse med "Nasjonal sikkerhetsmåned 2025".

 

>  Når:  23. oktober 2025 (09.00 - 11.45)

 

>  Lenke:  Lenke for deltagelse vil bli publisert her, så følg med!

 

 

09:00 - 09:45

 

Kinas økosystem for offensive cyberoperasjoner

Kina utfører et betydelig omfang offensive cyberoperasjoner. Årlig hører vi advarsler fra Etterretningstjenesten og PST om spionasje fra Kina og kinesiske aktører. NATO og USA beskriver landet som den største strategiske trusselen i tiårene fremover. Men hvordan har Kina egentlig etablert strukturer og rigget samfunnet til å bli en stormakt i cyberdomenet? Og hvordan tar regimet i Beijing i bruk alle samfunnets ressurser for å understøtte myndighetenes offensive cyberoperasjoner?

 

I dette foredraget vil du få et dypdykk i hvordan økosystemet av sivile hackere, private IT-selskaper, universiteter og etterretningstjenester samarbeider og spiller på lag med hverandre for å understøtte kinesiske myndigheters offensive cyberoperasjoner.

 

 

Simen Bakke har operativ bakgrunn fra forsvaret og politiet, og arbeidet på strategisk nivå med forebyggende sikkerhet og beredskap både i og utenfor politet. Han innehar en mastergrad i risikostyring og sikkerhetsledelse fra Universitetet i Stavanger og har de fem siste årene jobbet i Politiets IT-enhet.

 

 

  
10:00-10:45  

Red team tales: from a docker through the DMZ and a driver to delicate domain domination

This talk covers a full red team attack path that started with an exposed Docker container in a DMZ and ended in complete domain compromise. The environment wasn’t a disaster - it had segmentation, hardened systems, and monitoring in place - but like most real-world setups, a few overlooked details and legacy shortcuts added up to a successful breach.

 

We’ll walk through the phases of the attack, explaining the logic behind each move, the techniques used, and how defenses were sidestepped along the way. The goal is to show how modern attackers think, how different layers of security interact in practice, and where small misconfigurations can quietly become serious risks.

 

This talk isn’t about embarrassing the defenders. The environment had made solid efforts - segmentation, monitoring, endpoint controls - but like most production setups, there were gaps. We'll point out where things worked well, where they fell short, and what would’ve made our lives harder.

 

 

Michiel Lemmens has been interested in security since childhood. “I wondered how game developers applied their licenses, how hacking worked, but also non-computer security.” He worked for several governmental entities, including CERT-EU, exploring various areas of cybersecurity, such as forensic analysis and offensive operations in high-security environments. Michiel then founded Qboid Labs to help companies with specific cybersecurity challenges. He also teaches in the Offensive Ops curriculum at SANS Institute.

 

 

  
11:00-11:45   TBA  

 

 

 

 

Påmelding til HackCon Online

HackCon Online er gratis å delta på og er som HackCon et «non-profit-basert» initiativ med bred deltagelse fra store deler av det norske sikkerhetsmiljøet. Målgruppen er personer som jobber med eller er interresert i IT-sikkerhet.

 

Det kreves ingen påmelding for å være med på HackCon Online 2025. Nødvendig lenke for å delta på de ulike presentasjonene vil bli publisert på denne siden, så følg med!

 

HackCon
Cyber Security for Security Professionals

 

 

Tidligere HackCon Online

HackCon Online 2024;
Klikk her for presentasjonen for HackCon Online 2024 (nytt vindu).

 

HackCon Online 2023;
Klikk her for presentasjonene for HackCon Online 2023 (nytt vidu).

 

HackCon Online 2022 og HackCon#17 (Covid);
Klikk her for presentasjonene for HackCon Online 2022 (nytt vidu).