SOOM.cz
Hacking & Security Konference 2012

zpět

Na co se můžete těšit:

Igor Hák (Viry.cz)

Igor Hák se narodil v Náchodě a mládí za kompem strávil ve Dvoře Králové. V roce 1998 vytvořil předchůdce současného portálu VIRY.CZ. Havěť se mu stala osudnou. Je jeho koníčkem i prací. Od roku 2003 totiž pracuje i pro ESET software.

Havěť 2012

Přednáška bude obsahovat praktické ukázky moderních forem útoku, které jsou často založeny na sociálním inženýrství. Této formě útoku se velice dobře daří na sociální síti Facebook, tudíž i ta se dočká pozornosti.

Martin Dráb (secit.sk)

Martin Dráb se zkoumání jádra operačních systémů Microsoft Windows věnuje od prvních let studia na MFF UK. Svůj výzkum zaměřuje především na implementaci ochrany proti útokům malware a v posledních dvou letech spolupracoval na zakázkách pro několik velkých společností na poli počítačové bezpečnosti. Aktuálně se zabývá způsoby ochrany proti škodlivým kódům na 64bitových verzích Windows. Část svých znalostí se pokusil shrnout v nedávno vydané knize Jádro systému Windows. Příležitostně píše články a komentáře nejenom na serveru secit.sk.

Implementace systémů HIPS:
historie a současnost

Přednáška si klade za cíl podat ucelený přehled o různých technikách používaných při programování systémů HIPS, jejich výhodách a nevýhodách. Nejprve si zadefinujeme, co pro nás v kontextu přednášky spojení „systém HIPS“ znamená. Budeme pokračovat chronologickým výčtem používaných technik a jejich silných a slabých míst. Podíváme se také na rozhraní, která pro implementaci těchto systémů nabízí současné verze Windows. V závěru přednášky se budeme zabývat několika primitivy, která sice nevznikla přímo za účelem ochrany operačního systému, ale v jistých případech je lze k tomuto účelu použít. Přednášku doplní praktické ukázky.

Prezentace:

Prezentace (pdf)
Poznámky (pdf)

Martin Klubal (SOOM.cz)

Přestože v Rakousku vystudoval úplně jiný obor, aktivně se věnuje počítačové bezpečnosti již přes 10 let. Aktuálně působí jako správce sítě, bezpečnostní konzultant a technik u tří společností. Spravuje weby soom.cz, emkei.cz a pentester.cz a ve volném čase publikuje v elektornických i tištěných médiích články s ICT tematikou.

Webhostingy pohledem útočníka

Obsah přednášky

  • bezpečnost českých a zahraničních webhostingů
  • bezpečnost registrátorů domén
  • anatomie útoků
  • rizika

Mgr. Zbyněk Loebl, LLM

Zbyněk Loebl se specializuje na právní poradenství v oblasti internetu, ICT a technologických projektů. Dlouhodobě se věnuje otázkám právní ochrany soukromí na internetu, bezpečnosti internetu a on-line služeb, zejména finančních služeb, on-line sázek, poskytování on-line obsahových služeb aj. Je expertem na oblast on-line řešení sporů. Má bohaté zkušenosti z řady rozsáhlých projektů internetového práva. Působí jako rozhodce mezinárodních sporů u Arbitrážního a mediačního centra Světové organizace duševního vlastnictví v Ženevě ve sporech o doménová jména podle Jednotných pravidel pro řešení doménových sporů (UDRP) a Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky pro spory o domény .eu a pro standardní rozhodčí řízení.

Právo Internetu

Prezentace:

Cross-Border ODR Pilot (ppt)

mjr. Mgr. Václav Písecký (MVČR)

Od roku 1997 pracuje pro MV ČR, v roce 1999 nastoupil na Úřad vyšetřování hl.m.Prahy, od roku 2004 zařazen na skupině informační kriminality, od roku 2008 vedoucí oddělení informační kriminality SKPV Krajské ředitelství hl.m.Prahy.

Hacking a Policie České republiky

Obsah přednášky

  • seznámení s vyšetřováním informační kriminality u PČR
  • právní aspekty při vyšetřování informační kriminality
  • struktura specializovaných pracovišť
  • spolupráce s ostatními složkami PČR, ISP a jinými organizacemi
  • mýty a pověry

Pavel Vondruška
(Telefónica CZ, Crypto-World)

Absolvoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze. Od roku 1987 se zabývá profesionálně kryptologií. Přednáší externě na MFF UK a JCU základy kryptografie. Podílel se na přípravě zákona o elektronickém podpisu a příslušné prováděcí vyhlášky. V současné době pracuje v Telefónica Czech Republic jako senior specialista pro PKI a odpovídá za provoz Certifikační autority CA O2 CZ. Je autorem knih Elektronický podpis (Anag, 2001) a Kryptologie, šifrování a tajná písma (Albatros, 2006). Od roku 1999 vydává elektronické sešity Odborné skupiny kryptologie při JČMF Crypto-World, věnuje se popularizaci kryptologie.

Hledání absolutně bezpečného systému

Jedná se o podrobný historický exkurz, který provází myšlenkami a výsledky nejprve arabských a pak evropských kryptologů od desátého století přes středověk až do dvacátého století. Společně s těmito vědci a jejich myšlenkami projdete imaginární cestu hledání neprolomitelné šifry a to od jednoduché záměny, přes různě odolné šifry až ke grálu kryptologie - absolutně bezpečné šifře.

Prezentace:

Přehled a historie polyalfabetických šifer (ppt)
Doba nomenklátorů (ppt)

Robert Lipovský
(Viruslab, ESET)

Robert Lipovsky je analytik infiltracii v malwarovom laboratoriu spolocnosti ESET. Zaobera sa vyskumom pocitacovych hrozieb a analyzou malwarovych trendov. Prednasal na mnohych bezpecnostnych konferenciach, ako napriklad EICAR, CARO ci Virus Bulletin. Vystudoval aplikovanu informatiku na Fakulte elektrotechniky a informatiky Slovenskej technickej university v Bratislave. Ked prave nesedi pri klavesnici, rad sportuje alebo hra na gitare.

Pitva československého malwaru

  • najprevalentnejsie hrozby na 'domacej' scene
  • detailnejsi pohlad na niekolko zaujimavych kuskov z dielne domacich malware-writerov
  • neostane len pri statistikach, ale otvorime aj IDA disassembler :)

Roman Kümmel (SOOM.cz)

Správce informačního systému, který se jako živnostník věnuje testům zabezpečení webových aplikací. V oblasti penetračního testování spolupracuje například s portálem Seznam.cz. Autor knihy Cross-Site Scripting v praxi. Působí jako jeden z administrátorů serveru SOOM.cz.

Novinky v clickjackingu

  • Představení útoků zaměřených na uživatele
  • Tradiční typy clickjackingu
  • Clickjacking a HTML5
  • Source-Code hiJacking
  • Cookiejacking
  • File From Frame hiJacking

Prezentace:

Věděli jste, že není možné přes SMB přistupovat k souborům na localhostu (127.0.0.1), pokud nejste připojeni k síti?

Screeny z první části prezentace

Tomáš Rosa (Crypto-World)

Vystudoval na Katedře počítačů FEL ČVUT v Praze v kombinaci s MFF UK v Praze, jeho doktorská práce získala Cenu rektora ČVUT za rok 2004. Jako vedoucí kryptolog pracoval na projektech určených k ochraně utajovaných skutečností České republiky (zákon č. 148/1998 Sb.) stupně PŘÍSNĚ TAJNÉ. V ČR patří mezi průkopníky přístupu aplikované kryptoanalýzy, jakožto přirozeného protipólu známého paradigmatu aplikované kryptografie. V této oblasti spolupracuje na řadě výzkumných projektů.

Osobní web: http://crypto.hyperlink.cz

Známé problémy a slabiny RFID

Z obsahu přednášky:
  • základní radioelektronika pro RFID
  • elektronická kontrola vstupu – typický cíl hackera
  • útoky typu „poslouchej a opakuj“
  • kryptoanalytické útoky, implementační slabiny
  • fenomén NFC
  • červí díry v RFID

Prezentace:

Prezentace (pdf)

Vlastimil Klíma
(KNZ, s.r.o a Crypto-World)

Absolvoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze, pracoval v komerční, vládní i vojenské oblasti, je kryptolog - konzultant pro domácí i zahraniční firmy a vlastník firmy KNZ,s.r.o, která zajišťuje výzkum a vývoj pro NBÚ. Je autorem přes 300 příspěvků a přednášek, ve světě je znám nejrychlejší metodou hledání kolizí MD5, odhalením slabin v OpenPGP, SSL/. Navrhl nový koncept hašovacích funkcí SNMAC (HDN) a bezpečných blokových šifer (DN) pro NBÚ a kandidáta na SHA-3 (BMW). Zabývá se analýzou a návrhy ochrany dat, kryptografickou architekturou, hledáním slabin bezpečnostních systémů a návrhem a realizací efektivních ochran.
http://cryptography.hyperlink.cz

Lehká kryptografie a pár slov k hackingu

Z obsahu:
  • blokové šifry, proudové šifry a hašovací funkce pro RFID
  • a jejich krásné principy jak na malém prostoru několika set hradel realizovat bezpečnost
  • možná se taky nechám inspirovat tématem konference a přidám něco z bílého hackingu

Prezentace:

Prezentace je součástí e-zinu Crypto-World 2/2012.
Obsah bude k dispozici po 15.2.2012

Vlastimil Pečínka (Seznam.cz)

Vystudoval Fakultu informatiky na Masarykově univerzitě v Brně, kdy již během studia stál u zrodu freemailové služby Email.cz. V roce 2004 nastoupil do české internetové jedničky Seznam.cz, kde se postupně podílel se na vývoji vlastního fulltextového vyhledávače a emailové služby. V roce 2006 byl jmenován do funkce technického ředitele, o něco později stál u zrodu vývojové pobočky v Brně. Od roku 2009 zastává ve společnosti Seznam.cz pozici ředitele výzkumu a vývoje, a mimo jiné se zabývá problematikou agilního vývoje a projektového řízení.

Bezpečnost a hacking
očima manažera Seznam.cz

V obsahu se dotknu témat, jako

  • Způsob vývoje SW
  • Vzdělávání lidí
  • Legislativa, spolupráce s PČR
  • Etický hacking

Prezentace:

Bezpečnost z pohledu topíka (pptx)
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MmYzYzJ