Konferenca etičnega hekinga HEK.SI

Sreda, 15.4.2015 - Hekerska delavnica

Vsebine konference, 16.4.2015 in 17.4.2015

Četrtek, 16.4.2015

8.30-9.00 Prihod udeležencev in registracija
9.00-9.15 Pozdrav in uvodni nagovor
Aleksander Šinigoj, Palsit d.o.o.
9.15-9.45 Zaščita spletnih aplikacij bank in njihovih uporabnikov pred zlorabo na internetu
Samo Jerman, Nil d.o.o.
9.45-10.15 Web applications are secure … NOT!
Bojan Zdrnja, Infigo IS
10.15-10.45 Nič ni 100%. FW+ATP = dober približek temu! (+ hek v živo)
 Grega Prešeren in Edvin Rustemagić, Astec d.o.o.
10.45-11.15 ODMOR za kavico
Sekcija 1 2
11.15-11.45 IPv6 vunerabilities  
Jan Žorž, Go6/ISOC
NixOS - The Purely Functional Linux
Jaka Hudoklin, Kiberpipa
11.45-12.15 SDP (Software Defined Perimeter) na preizkusu
Tadej Vodopivec, Comtrade d.o.o.
mitmproxy - Programska oprema za simuliranje napada s posrednikom
Andraž Brodnik, Kiberpipa
12.15-12.45 Console software hacking for fun and CTFs
Davide Quarta, Politecnico di Milano
Open Source Digital Forensics*
Jacob Solal
12.45-13.15 ODMOR ODMOR
13.15-13.45 Smashing the stack in windows 8
Davide Quarta, Politecnico di Milano
Naivnost zaposlenih vodi v težave; kako preizkusiti varnostno ozaveščenost?
Brane Vasiljevič, Hic Salta d.o.o.
13.45-14.15 How secure am I with EMET?
Benedikt Troester, ERNW
Master ključ v pol ure na Fakulteti za računalništvo, Univerze v Ljubljani
Laboratorij za kriptografijo in računalniško varnost
14.15-14.30 Odmor
14.30-15.00 Next generation IPS
Tomas Moser, ALEF Distribucija SI d.o.o
15.00-15.30 Evaluating the APT Armor
Benedikt Troester, ERNW
15.30-16.00 Phishing napadi na Slovenskem
Gorazd Božič, SI CERT 
 16.00 Zaključek
  Moderator: Janez Uratnik, Alenka Brezavšček

Petek, 17. 4. 2015

8.30-9.00 Prihod udeležencev in registracija
9.00-9.45 Kerbeos Golden Ticket
Toni Uranjek, Hirtgen
9.45-10.30 Varnostna analiza slovenskega TETRA omrežja
Dejan Ornig
10.30-10.45 ODMOR za kavico
Sekcija 1 2
10.45-11.15 Advanced persistent threat kot napredna varnostna rešitev
Dejan Trop
Analiza vdora v slovenske elektronske banke
Boštjan Kežmah, Univerza v Mariboru
11.15-11.45 Hekerski pogled na implementiranje AAA varnostne sheme v SOA arhitekturi
Ernest Žejn, Žejn d.o.o.
Maturitetni virus
Matej Breznik, SI CERT
11.45-12.15 Threat based defence – threat intelligence as the new approach to cyber security *
Alonso Silva, Tempest
CoderDojo Ljubljana
Miha Fegeš in Mitja Šegel, Kiberpipa
12.15-12.45 ODMOR za kosilo
12.45-13.30 Computer related fraud - ZeuS banking malware (live demonstration)
Jelena Taradi, Croatian High-tech Crime Department
Miroslav Štampar in Jurica Čular, Croatian Governement's CERT
13.30-14.00

Okrogla miza OBRAMBA V GLOBINO

OBRAMBA V GLOBINO, ki vključuje več plasti zaščite, pri zasnovi informacijsko komunikacijskih sistemov PRIPOROČATA SANS in  NSA; po drugi strani SANS ugotavlja, da ta strategija NI PRAKTIČNA za kiber-svet. Ponudniki, ki stremijo k nižanju stroškov, hitremu prodoru na trg in optimizaciji, včasih POZABIJO ali ODLOŽIJO vgradnjo ali preverjanje VARNOSTNIH MEHANIZMOV, tako da dobavijo RANLJIVE izdelke ali storitve. PROGRAMERJI v želji po hitrejšem izvajanju oz. poenostavitvi kode včasih uberejo BLIŽNJICO med stanji protokolov, raje kot da bi vključili dodatne varnostne kontrole v toku programa. SDP - moderen, odprt in VAREN komunikacijski PROTOKOL v zgodnji fazi (v1.0), namenjen KIBER-SVETU, v zasnovi uporablja VEČ PLASTI zaščite, in je uspešno PRESTAL prve javne preizkuse varnosti.

- Kaj je osnovni nivo obrambe v globino?

- Sposobnost dovolj hitrega odgovora na incident/pomanjkljivost?

- Kako pomembna je komunikacija med različnimi plastmi zaščite pri obrambi v globino?

- Mora biti avtomatska/programirana ali je tu ključen prispevek človeške inteligence ter intuicije?

- So protinapadi sestavni del obrambe v globino, ali nepotrebno razsipanje z viri?

Udeleženci: Gorazd Božič SI CERT, Tadej Vodopivec Comtrade d.o.o., Matej Kovačič Inštitut Jožef Štefan, Bojan Zdrnja INFIGO IS

14.00 Zaključek in nagradno žrebanje

Pridržujemo si pravico do spremembe programa.
Pogostitev vključena v ceno.

 

12.-13.2.2025
Ljubljana & online
Cena za
HEK.SI
300€
Cena za HEK.SI + INFOSEK
750€

Cene ne vsebujejo DDV

PRIJAVI SE
Cena za HEK.SI

Osnovni paket
(12. - 13. 2. 2025)


300€

Cene ne vsebujejo 22% DDV

Cena za HEK.SI + INFOSEK

Ob prijavi na konferenco
HEK.SI 2025, prejmete
VIP VSTOPNICO za konferenco
INFOSEK 2025!

750€

Cene ne vsebujejo 22% DDV

Medijski sponzorji

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.