Ethical Hacking Conference HEK.SI 2017

Thursday, 6th April 2017 and Friday, 7th April 2017,
Ljubljana, Ljubljana Exhibition and Convention Centre

Thursday, 6th April 2017

08.00 - 08.30 Arrival and registration
08.30 - 08.45 Introductory speech
Aleksander Šinigoj, Palsit d.o.o.
Jan Bervar, NIL d.o.o.
08.45 -09.15 Penetracijski test, WAF ali oboje?
Matevž Mesojednik, NIL d.o.o.
09.15 - 09.45 Odgovor na kibernetsko (ne)varnost - Postavitev varnostno-operativnega centra
Uroš Majcen, S&T Slovenija d.d.
09.45 - 10.15 A story about a (really bad) hack
Antonio Zekić, Infigo d.o.o.
10.15 - 10.45 COFFEE BREAK
Section 1 2
10.45 - 11.15 Odgovorno poročanje varnostnih ranljivosti v Sloveniji
Nataša Klenovšek Arh in David Petek, Fundacija SICEH

Security through obscurity - are enterprise level printers & scanners my friends or enemies? 
Balázs Hambalkó, Balasec

11.15 - 11.45 Množična zloraba pametnih telefonov in vdor v zasebnost
Aleš Ažman in Mateja Šober Ažman, Detekta d.o.o.
Exploit generation and JavaScript analysis automation with WinDBG Csaba Fitzl
11.45 - 12.15 Zaznavanje in prepoznavanje sredstev za nedovoljeno zvočno in slikovno snemanje
Tibor Tajnšek, Detektivsko Varnostna Agencija Dva Fokus d.o.o. 
Security in health care - When disclosure of vulnerabilities could harm patients
Kevin Kelpen, ERNW
12.15 - 13.00 LUNCH BREAK LUNCH BREAK
13.00 - 13.30 Pravniki vidiki hekanja in kdaj postane heker neetični heker
Taja Andrej, Eudace d.o.o.
OWASP Internet of Things penetration testing methodology
Mane Piperevski, Piperevski & Associates
13.30 - 14.00 Aktualne kriminalistične preiskave napadov na informacijske sisteme
Toni Kastelic, MNZ - Policija, Uprava kriminalistične policije
Make It Count - Progressing through Pentesting
Bálint Varga-Perke, Silent Signal
14.00 - 14.30

Vaje iz kibernetske varnosti Cyber Europe
Matej Breznik, SI-CERT

Darktrace - introducing the automated network cyberdefense based on machine learning and advanced mathematics
Akos Bodis, Yellow Cube - Darktrace Distributor in Marko Kašič, Si.mobil - Darktrace Partner

14.30 - 15.00

The behaviour of Malware
Jose Perez Alegre, F-Secure Labs

Friday, 7th April 2017

08.00 - 08.30 Arrival and registration
08.30 - 09.00 Open Source Intelligence Techniques (OSIT)
Michael Stout, Nemsec
09.00 - 09.30 Automated Network Behaviour Analysis and Anomaly Detection
Andrej vnuk, Alef Distribucija SI d.o.o.
Section 1 2
09.30 - 10.00 S službenim prenosnikom na domač wi-fi - ne hvala!
Peter Kavčič, Fakulteta za organizacijske vede

Demystifying the Darknet
Michael Stout, Nemsec

10.00 - 10.30 Samozaščitni procesi pred ne-etičnimi hekerji in ostalimi plenilci kibernetskega sveta
Anže Mihelič, Fakulteta za varnostne vede
T(rojan) SQL 2000-2016
Balázs Hambalkó, Balasec
10.30 - 11.00 COFFEE BREAK COFFEE BREAK
11.00 - 11.30 Učinkovito ozaveščanje in trening zaposlenih o ribarjenju, ransomwaru ipd.
Brane Vasiljevič, Hic Salta d.o.o.
ICT Forensics - Investigating Internet of Things Devices
Mane Piperevski, Piperevski & Associates
11.30 - 12.00 Odvetnik - idealna hekerska tarča?
Boštjan Kežmah, CEPRIS d.o.o.
Cybersecurity from Airbus – Introducing Stormshield, the all-European, independent network security vendor of the Airbus Group
Akos Bodis, Yellow Cube – Stormshield Master Distributor
12.00-12.45 LUNCH BREAK LUNCH BREAK
12.45 - 13.15 Usmerjene in masovne zlorabe zaupanja uporabnikov
Filip Božič in Žiga Primc, Safe Mode - Zupo.si d.o.o.
Mobile payments apps data protection
Iztok Štorman, Finspire AG, Švica in Peter Žmak, Finmobile d.o.o. 
13.15 - 13.45 Varnost kreditnih kartic - grožnje in varnostne zahteve
Andrej Rakar in Andrej Gornik, SIQ
13.45 - 14.00 Odgovorno razkritje ali neodgovorno razkritje
Matej Kovačič, Inštitut Jožef Stefan
14.00 - 14.15 Primer AJPES in odgovorno razkrivanje ranljivosti - študija primera
Gorazd Božič, SI-CERT
14.15 - 15.00

OKROGLA MIZA: "Kakšna so pravila odgovornega razkrivanja (responsible disclosure) in kje so meje etičnega hekanja?"

- Razlogi za potrebo po odgovornem razkrivanju ranljivosti (responsible disclosure).
- Vloga etičnega hekerja. Nosi tudi on kakšno odgovornost?
- Primeri razkrivanja ranljivosti v Sloveniji in zapleti, ki lahko pri tem nastanejo za posamezne vpletene.
- Pogledi razvijalca na odgovorno razkrivanje ranljivosti.
- Kaj poreče pravna stroka o tem?

Gorazd Božič, SI-CERT
Tadej Vodopivec, Comtrade d.o.o.
Boštjan Kežmah, CEPRIS d.o.o.
Damijan Marinšek, Ministrstvo za javno upravo
Matej Kovačič, Inštitut Jožef Stefan
Andrej Rakar, SIQ

15.00 Conclusion

Moderator: Alenka Brezavšček, Fakulteta za organizacijske vede and Igor Karnet, MDDSZ

You can find more about this year presentations under "Lectures" and "Speakers". 

Don't miss our Ethical Hacking Workshop. You can find more information HERE.

 

We are looking forward to meeting you at our event!

More nformation:
Kristina Velišček
+386 (0)5 338 48 51 
kristina.veliscek@palsit.com

 

12.-13.2.2025
Ljubljana & online
HEK.SI
300€
Cena za HEK.SI + INFOSEK
750€

Prices do not include VAT

REGISTER NOW
Price for HEK.SI

Basic
(12. - 13. 2. 2025)

300€

Prices do not include 22% VAT

Price for HEK.SI

When registering for the HEK.SI 2025, you get TICKET for the INFOSEK 2025!

750€

Prices do not include 22% VAT

Media sponsors

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.