Záznam mojej prednášky z konferencie SO-CON 2026, ktorú som odprezentoval spolu s Lanceom Cainom:

Bezpečnostní špecialisti aj koncoví používatelia oceňujú pohodlie technológií jednotného prihlásenia (SSO), ako je Okta. Bohužiaľ, útočníci tiež. Pozrieme sa na to, ako kompromitované ľudské alebo strojové identity môžu viesť k hybridným útočným cestám, ktoré začínajú v Active Directory, pokračujú cez Oktu a dostávajú sa ku kritickým aktívam, ako sú Git repozitáre, CI/CD pipeline, cloudové úložiská alebo podnikové správcovia hesiel. Tiež si ukážeme, ako môžu útočníci doručovať payload na zariadenia macOS prostredníctvom Okty a MDM riešení tretích strán.

Slajdy z prednášky