Konferenca etičnega hekinga HEK.SI
Sreda, 15.4.2015 - Hekerska delavnica
Vsebine konference, 16.4.2015 in 17.4.2015
Četrtek, 16.4.2015
8.30-9.00 | Prihod udeležencev in registracija | |
9.00-9.15 | Pozdrav in uvodni nagovor Aleksander Šinigoj, Palsit d.o.o. |
|
9.15-9.45 | Zaščita spletnih aplikacij bank in njihovih uporabnikov pred zlorabo na internetu Samo Jerman, Nil d.o.o. |
|
9.45-10.15 | Web applications are secure … NOT! Bojan Zdrnja, Infigo IS |
|
10.15-10.45 | Nič ni 100%. FW+ATP = dober približek temu! (+ hek v živo) Grega Prešeren in Edvin Rustemagić, Astec d.o.o. |
|
10.45-11.15 | ODMOR za kavico | |
Sekcija | 1 | 2 |
11.15-11.45 | IPv6 vunerabilities Jan Žorž, Go6/ISOC |
NixOS - The Purely Functional Linux Jaka Hudoklin, Kiberpipa |
11.45-12.15 | SDP (Software Defined Perimeter) na preizkusu Tadej Vodopivec, Comtrade d.o.o. |
mitmproxy - Programska oprema za simuliranje napada s posrednikom Andraž Brodnik, Kiberpipa |
12.15-12.45 | Console software hacking for fun and CTFs Davide Quarta, Politecnico di Milano |
Open Source Digital Forensics* Jacob Solal |
12.45-13.15 | ODMOR | ODMOR |
13.15-13.45 | Smashing the stack in windows 8 Davide Quarta, Politecnico di Milano |
Naivnost zaposlenih vodi v težave; kako preizkusiti varnostno ozaveščenost? Brane Vasiljevič, Hic Salta d.o.o. |
13.45-14.15 | How secure am I with EMET? Benedikt Troester, ERNW |
Master ključ v pol ure na Fakulteti za računalništvo, Univerze v Ljubljani Laboratorij za kriptografijo in računalniško varnost |
14.15-14.30 | Odmor | |
14.30-15.00 | Next generation IPS Tomas Moser, ALEF Distribucija SI d.o.o |
|
15.00-15.30 | Evaluating the APT Armor Benedikt Troester, ERNW |
|
15.30-16.00 | Phishing napadi na Slovenskem Gorazd Božič, SI CERT |
|
16.00 | Zaključek |
|
Moderator: Janez Uratnik, Alenka Brezavšček |
Petek, 17. 4. 2015
8.30-9.00 | Prihod udeležencev in registracija | |
9.00-9.45 | Kerbeos Golden Ticket Toni Uranjek, Hirtgen |
|
9.45-10.30 | Varnostna analiza slovenskega TETRA omrežja Dejan Ornig |
|
10.30-10.45 | ODMOR za kavico | |
Sekcija | 1 | 2 |
10.45-11.15 | Advanced persistent threat kot napredna varnostna rešitev Dejan Trop |
Analiza vdora v slovenske elektronske banke Boštjan Kežmah, Univerza v Mariboru |
11.15-11.45 | Hekerski pogled na implementiranje AAA varnostne sheme v SOA arhitekturi Ernest Žejn, Žejn d.o.o. |
Maturitetni virus Matej Breznik, SI CERT |
11.45-12.15 | Threat based defence – threat intelligence as the new approach to cyber security * Alonso Silva, Tempest |
CoderDojo Ljubljana Miha Fegeš in Mitja Šegel, Kiberpipa |
12.15-12.45 | ODMOR za kosilo | |
12.45-13.30 | Computer related fraud - ZeuS banking malware (live demonstration) Jelena Taradi, Croatian High-tech Crime Department Miroslav Štampar in Jurica Čular, Croatian Governement's CERT |
|
13.30-14.00 |
Okrogla miza OBRAMBA V GLOBINO OBRAMBA V GLOBINO, ki vključuje več plasti zaščite, pri zasnovi informacijsko komunikacijskih sistemov PRIPOROČATA SANS in NSA; po drugi strani SANS ugotavlja, da ta strategija NI PRAKTIČNA za kiber-svet. Ponudniki, ki stremijo k nižanju stroškov, hitremu prodoru na trg in optimizaciji, včasih POZABIJO ali ODLOŽIJO vgradnjo ali preverjanje VARNOSTNIH MEHANIZMOV, tako da dobavijo RANLJIVE izdelke ali storitve. PROGRAMERJI v želji po hitrejšem izvajanju oz. poenostavitvi kode včasih uberejo BLIŽNJICO med stanji protokolov, raje kot da bi vključili dodatne varnostne kontrole v toku programa. SDP - moderen, odprt in VAREN komunikacijski PROTOKOL v zgodnji fazi (v1.0), namenjen KIBER-SVETU, v zasnovi uporablja VEČ PLASTI zaščite, in je uspešno PRESTAL prve javne preizkuse varnosti. - Kaj je osnovni nivo obrambe v globino? - Sposobnost dovolj hitrega odgovora na incident/pomanjkljivost? - Kako pomembna je komunikacija med različnimi plastmi zaščite pri obrambi v globino? - Mora biti avtomatska/programirana ali je tu ključen prispevek človeške inteligence ter intuicije? - So protinapadi sestavni del obrambe v globino, ali nepotrebno razsipanje z viri? Udeleženci: Gorazd Božič SI CERT, Tadej Vodopivec Comtrade d.o.o., Matej Kovačič Inštitut Jožef Štefan, Bojan Zdrnja INFIGO IS |
|
14.00 | Zaključek in nagradno žrebanje |
Pridržujemo si pravico do spremembe programa.
Pogostitev vključena v ceno.