Další akce Staňte se partnerem akce
Tato akce již proběhla. Podívejte se na připravované akce.
1. března 2012 9:00–17:00

Konferenční centrum City Na Strži 1702/65 Praha 4

Program

Hlavní blok

8:30 - 9:00

Registrace účastníků

9:00 - 9:10

Oficiální zahájení

Moderuje: Petr Krčmář, šéfredaktor Root.cz

Globální systémové hrozby

9:10 - 9:30

"Aktuální hrozby na českém internetu"

Pohled zevnitř. CSIRT.CZ, Computer Security Incident Response Team, je něco jako elitní jednotka rychlého nasazení. Jeho členka vám poví, jak to tam chodí a čím se zabývají.

Andrea Kropáčová Andrea Kropáčová

Zakládající člen

Andrea Kropáčová

Andrea Kropáčová je jedním ze zakládajících členů prvního oficiálně konstituovaného bezpečnostního týmu typu CSIRT v České republice (tým CESNET-CERTS, http://csirt.cesnet.cz/), který od roku 2003 operuje v prostředí sítě národního výzkumu CESNET2. Zkušenosti z vybudování tohoto akademického týmu uplatnila v letech 2007 – 2010 v rámci plnění grantu Ministerstva Vnitra ČR při budování modelového pracoviště CSIRT.CZ (http://www.csirt.cz), které bylo v prosinci roku 2010 Ministerstvem vnitra ČR prohlášeno za Národní CSIRT České republiky a od 1. ledna 2011 je provozováno sdružením CZ.NIC.

9:35 - 9:55

"Bezpečnostní hrozby blízké budoucnosti v České republice"

Nikdo rozumný nevěří, že letos bude konec světa. To ovšem neznamená, že svět je v pohodě. Bezpečnostní hrozby na internetu jsou součástí složitého klubka globálních rizik. Jak se týkají nás ve střední Evropě? Pořád ještě patříme k nejbezpečnějším místům na zeměkouli? Na to odpoví špičkový český odborník na bezpečnostní rizika.

Miloš Balabán Miloš Balabán

vedoucí Střediska bezpečnostní politiky CESES

Fakulta sociálních věd Univerzity Karlovy v Praze

Miloš Balabán

Miloš Balabán je absolventem Institutu mezinárodních studií FSV UK, v současné době působí jako Vedoucí Střediska bezpečnostní politiky Centra pro sociální a ekonomické strategie FSV UK a je manažerem pojektu výzkumu vývoje a inovací "Trendy, rizika a scénáře bezpečnostního vývoje ve světě, Evropě a ČR - dopady na bezpečnostní politiku a bezpečnostní systém ČR". Byl vedoucím autorského kolektivu monografie "Kapitoly o bezpečnosti" (nakl. Karolinum 2007, 2010).

10:00 - 10:20

"Česká republika a kybernetická bezpečnost"

Co když se zhroutí některá z kritických infrastruktur? Jaké by byly první minuty, hodiny a dny bez elektřiny nebo bez internetu? Kde by nás to zasáhlo nejbolestněji, co všechno by dál přestalo fungovat?

Jaroslav Pejčoch Jaroslav Pejčoch

předseda představenstva

T - SOFT a.s.

Jaroslav Pejčoch

Absolvent ČVUT v oboru slaboproudá elektrotechnologie, po absolvování v roce 1975 pracoval 16 let ve Výzkumném ústavu sdělovací techniky A.S. Popova zejména v oboru počítačové grafiky a automatizovaných návrhových systémů, postupně jako vedoucí sektoru návrhových systémů a ředitel divize IT. V roce 1991 spoluzakládal společnost T-SOFT s.r.o, kde po její transformaci na akciovou společnost působí ve funkci předsedy představenstva. Je zakládajícím členem české pobočky AFCEA (www.afcea.cz) a členem její rady ředitelů. Pracuje jako Vice-Chairman v Českém národním výboru pro odstraňování katastrof. Zastává rovněž vedoucí funkci v mezinárodní organizaci TIEMS (www.tiems.org). Jeho odborná činnost je zaměřena na počítačovou grafiku, informační logistiku, informační bezpečnost, systémy pro ochranu obyvatel a životního prostředí, interoperabilitu systémů, krizové řízení, ochranu kritické infrastruktury a další související otázky. Koníčky: Hudba (aktivní hráč na piano), horská turistika, fotografování.

10:25 - 10:45

Coffee break

10:45 - 11:05

"Svoboda internetu je iluze"

Kdo dnes reálně řídí internet, jaké zákony na něm platí, co to je SOPA, co to byl Stux, jaká je agenda „pirátských stran“, jaká je budoucnost copyrightu a soukromí?

Petr Koubský Petr Koubský

stálý spolupracovník

TUESDAY Business Network

Petr Koubský

Vystudoval VŠCHT v Praze. Pracoval jako programátor, v letech 1990 – 2007 byl odborným novinářem zaměřeným na IT. Řídil časopisy Softwarové noviny a Inside. Od roku 2008 působí jako analytik a konzultant na volné noze. Externě přednáší na katedře informačních technologií pražské Vysoké školy ekonomické. Mezi jeho odborné zájmy patří sociologie a ekonomie informatiky, bezpečnost a mobilní technologie.

Technologie pro hodné i ošklivé hochy

11:10 - 11:30

Bezpečnostní monitoring a detekce anomálií, případová studie Chuck Norris

Bezpečnost IT infrastruktury a počítačové sítě jsou dnes klíčové pojmy nejenom pro expertní CSIRT týmy. Stačí pro jejich dosažení nasadit firewall a IDS/IPS? Nebo je potřeba více? Podívejme se názornou formou na průřez dostupnými technologiemi, podívejme se proč je monitoring nedílnou součástí bezpečnosti a jak monitoring pomohl odhalit mezinárodní botnet Chuck Norris.

Petr Špringl Petr Špringl

FlowMon Product Manager

INVEA-TECH

Petr Špringl

Petr Špringl je absolventem Fakulty informačních technologií a Fakulty podnikatelské Vysokého učení technického v Brně. Během studií se spolupodílel na R&D projektu Liberouter na CESNET z.s.p.o., kde působil jako softwarový vývojář a zástupce vedoucího softwarového oddělení a zabýval se vývojem vysokorychlostních síťových zařízení. Od roku 2009 pracuje ve společnosti INVEA-TECH a.s. a nyní je produktovým manažerem řešení pro monitorování a bezpečnost počítačových sítí - řešení FlowMon.

11:35 - 11:55

"Význam bezpečnosti mobilních platforem jde ruku v ruce s rostoucí popularitou smartphonů"

Používání mobilních telefonů a "chytrých" telefonů čili smartphonů je dnes vcelku běžnou záležitostí. Zvlášť popularita smartphonů je stále více na vzestupu. Usnadňují nám komunikaci, ale zároveň se mohou stát i předmětem krádeže či ztráty. Co Vás poté bude bolet více? Cena mobilu nebo informace v něm uložené (kontakty, kalendář apod.)?

Bohdan Vrabec Bohdan Vrabec

Kaspersky Distribution Manager

PCS spol. s.r.o.

Bohdan Vrabec

Po absolvování jazykového gymnázia začal svou kariéru ve společnosti PCS. Od roku 2005 pracuje v divizi DATAGUARD kde začínal na pozici technického konzultanta, následně i obchodního konzultanta. Od června roku 2006 zastává pozici manažera distribuce produktů Kaspersky pro ČR a SR.

12:00 - 12:20

"Čipové karty, elektronické občanky a bezpečnost"

Budoucnost je očipovaná. Chytré karty vybavené čipy jsou všude kolem nás, nejnověji také v občanských průkazech vydávaných od letošního roku. Co to znamená z hlediska bezpečnosti, propojení databází a ochrany osobních dat? Do jaké míry jsou použíté technologie zranitelné? A co lidský faktor?

Ivo Rosol Ivo Rosol

ředitel vývojové divize

OKsystem

Ivo Rosol

Ivo Rosol se narodil se 19.4. 1958 v Praze. Vystudoval elektrotechnickou fakultu ČVUT, obor technická kybernetika. Pracoval jako interní aspirant v Ústavu teorie informace a automatizace ČSAVa potél jako odborný asistent elektrotechnické fakulty ČVUT. Od roku 1990 pracuje ve společnosti OKsystem, v současné době na pozici ředitele vývojové divize. Jeho specializací jsou podnikové informační systémy, jejich analýza, návrh, implementace a provoz. Současně se zabývá otázkami bezpečnosti, aplikace krytografických technologií a problematikou čipových karet.

12:20 - 13:20

Oběd

13:20 - 13:40

"Protokoly omezující moc certifikačních autorit"

Důvěryhodnost certifikačních autorit začala být v posledních měsících zpochybňována více než kdy předtím. Za rok 2011 byly hlavními důvody především napadení autorit Comodo, Diginotar; tento rok se Trustwave přiznala k vydávání certifikátů pro korporátní man-in-the-middle "útoky".

Naštěstí už existují návrhy několika protokolů, které mají omezit
možnost libovolné CA vydat certifikát pro libovolnou doménu. Ukážeme si principy jejich fungování a proti jakým útokům chrání.

Ondrej Mikle Ondrej Mikle

CZ.NIC, zájmové sdružení právnických osob

Ondrej Mikle

Ondrej Mikle vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze, obor informatika. Pracuje jako programátor pro výzkum a vývoj v Laboratořích CZ.NIC, výzkumném a vývojovém centru sdružení CZ.NIC, kde se věnuje především projektům spojeným s PKI, bezpečnostními technologiemi SSL/TLS a DNSSEC.

13:45 - 14:05

"SSL - bezpečná a důvěryhodná komunikace na internetu a jak na to?"

Základy bezpečné komunikace na internetu pomocí SSL, přehled a zajímavosti světových a českých certifikačních autorit vydávajících SSL certifikáty.

Petr Komárek Petr Komárek
Petr Komárek

Petr Komárek pracuje ve společnosti ZONER software na pozici ředitele divize internetových služeb, pod kterou spadají hlavní projekty CZECHIA.COM, regZone.cz a inPage.cz. S problematikou bezpečnosti na internetu se setkal již v roce 2003, kdy byl manažerem Certifikační autority Czechia, vydávající SSL i osobní certifikáty. V dnešní době je společnost ZONER největším zprostředkovatelem SSL certifikátů v České republice a nabízí certifikáty VeriSign, THAWTE, Geotrust a další.

Sociálně inženýrské hrozby

14:10 - 14:30

"Rizika sociálních sítí od narození až do smrti. A možná i po ní."

Sociální sítě otevřely nové možnosti pro viry, krádeže identit, šmírování, získávání osobních údajů a řadu dalších aktivit. Zastihly nepřipravené provozovatele stejně jako uživatele. Ti poslední jsou na sociálních sítích vlastně už od narození a nezbaví se jich ani ulehnutím do hrobu. Poznání a moudrost prý přináší věk a zkušenosti, můžeme ale to samé říci o lidech pohybujících se na Facebooku a podobných službách?

Daniel Dočekal Daniel Dočekal

nezávislý konzultant

Daniel Dočekal

Daniel Dočekal je internetový publicista, zakladatel internetového magazínu Svět Namodro, Vymyslel a vytvořil kolektivní weblog Prostý Občasník Originálního Humoru (Pooh.cz). Od prosince 2006 se věnoval projektu DigiWeb.cz a později působil jako šéfredaktor iHNed.cz. V posledních letech jako konzultant radí a pomáhá řadě firem s marketingem, obsahem, sociálními sítěmi či komunikací. Školí, píše, vysvětluje a postupně rozšiřuje aktivity o další weby v roce 2015 například o @365tipů, #PRTIPY a rychlofky.

14:35 - 14:55

"Havěť 2012"

Praktická přednáška představí současné hrozby na internetu, včetně těch, které jsou tuzemského původu. Krátce se též podíváme do minulosti, která může z dnešního pohledu působit velice komicky. Část prezentace se bude věnovat i sociálnímu inženýrství - "oblbování uživatelů".

Igor Hák

technický ředitel

ESET software spol. s r.o.

Vystudoval Střední průmyslovou školu Dvůr Králové nad Labem a Univerzitu Hradec Králové, obor obecná informatika. Počítačová havěť ho zaujala okamžitě, jakmile se dostala i do jeho PC. Zájem ho dovedl až ke vzniku portálu viry.cz v roce 1998. Havěť se stala jeho koníčkem i prací, neboť od roku 2003 pracuje ve společnosti ESET software.

15:00 - 15:20

Coffee break

Bezpečnost elektronických plateb

15:25 - 15:45

"Mobilní bankovnictví a bezpečnostní rizika"

Co je mobilní bankovnictví, jaké jsou jeho nejčastější způsoby (SIM Toolkit, aplikace pro operační systémy iOS, Android, Symbian apod.). V čem jsou jeho výhody a v čem spočívá jeho nebezpečí a riziko? Je možné dlouhodobě spoléhat na jednofaktorovou bezpečnost řešení mobilních bankovnictví?

Petr Dvořák Petr Dvořák

CEO

Lime - HighTech Solutions

Petr Dvořák

Petr Dvořák je CEO společnosti Lime HighTech Solutions a vedoucím inovačního inkubátoru mobilní divize společnosti Avast. Před nástupem do těchto pozic byl Petr partnerem a konzultantem mobilních technologií ve společnosti Inmite, která se zaměřovala na vývoj mobilních aplikací pro přední české banky, světové automobilky, telefonní operátory a mediální domy, a kterou společnost Avast v červenci 2014 koupila a přetvořila v divizi Avast Mobile. Před příchodem do Inmite pracoval Petr dva roky na produktu NetBeans ve společnosti Sun Microsystems. Petr vystudoval softwarové inženýrství na Karlově Univerzitě v Praze.

15:50 - 16:20

"Bezkontaktní platby a NFC v praxi"

Jaké jsou praktické zkušenosti s bezkontaktními platbami v Evropě? Praktický pohled kritického uživatele z pohledu rychlosti a bezpečnosti včetně několika úsměvných příhod z testování.

Dalibor Z. Chvátal Dalibor Z. Chvátal

Šéfredaktor serveru Měšec.cz

Internet Info

Dalibor Z. Chvátal

Dalibor Z. Chvátal se po ukončení strojírenského studia postupně začal věnovat oblasti osobních financí a bankovnictví. Působil v dopravě, pojišťovnictví a jako vedoucí majetkoprávního oddělení Biskupství ostravsko – opavského. Od poloviny roku 2005 vedl finanční server FinExpert a jako zástupce šéfredaktora zároveň časopis Osobní finance. Je autorem řady článků a publikací o platebních kartách a osobních financích. Od roku 2007 je šéfredaktorem serveru Měšec.cz

16:30 - 16:45

Předpokládaný konec

Workshopy (červený sál)

9:35 - 10:20

„Zabezpečení bezdrátových sítí“:

Bezdrátové sítě dnes patří k naprostému standardu, dokonce pro spoustu moderních zařízení představují jedinou alternativu připojení k Internetu. Sítě standardu Wi-Fi jsou však také spojeny s dlouhou historií bezpečnostních rizik. Na workshopu si ukážeme možná nebezpečí a probereme způsoby, jak si ochránit domácí i firemní sítě.

Ondřej Caletka Ondřej Caletka

admin

CESNET - ZÁJMOVÉ SDRUŽENÍ PRÁVNICKÝCH OSOB

Ondřej Caletka

Ondřej Caletka vystudoval elektrotechnickou fakultu ČVUT, obor Telekomunikační technika. V současné době pracuje v oddělení podpůrných služeb ve sdružení CESNET, provozujícím národní síť vědy a výzkumu. Přednáší a píše články o Linuxu a open source. Občas také programuje drobné konzolové a webové aplikace.

10:25 - 10:45

Coffee break

10:45 - 11:20

ACTIVE 24-CSIRT - řešení bezpečnostních incidentů v praxi

Workshop na téma jak fungují bezpečnostní týmy typu CSIRT/CERT. Proč a jak takový tým založit. Co tyto týmy řeší, a jaké konkrétní incidenty v praxi řešil bezpečnostní tým webhostingové společnosti ACTIVE 24.

Tomáš Hála Tomáš Hála

Vedoucí týmu Linuxových administrátorů

ACTIVE 24

Tomáš Hála

Vystudoval výpočetní techniku na elektrotechnické fakultě ČVUT a dnes působí jako vedoucí týmu Linuxových administrátorů u předního českého poskytovatele webhostingových služeb ACTIVE 24, který je největším registrátorem domén zabezpečených technologií DNSSEC v celosvětovém měřítku. Tuto společnost také zastupuje na pracovní skupině českého národního computer security incident response teamu.

11:25 - 12:10

"Kryptoanarchia - 20 rokov od napisania kryptoanarchistickeho manifesta"

Anonymná kryptomena Bitcoin sa aj napriek nedávnym fluktuáciám špekulantov stabilizovala a je nenahraditeľná v Internetovom undergrounde.Vzniká nový anonymný kompletne neregulovateľný voľný trh. "Escrow" služby ako ClearCoin, či

Silk Road a reputačné systémy ako Bitcoin OTC sa stávajú čím ďalej, tým populárnejšie v eliminácii rizika anonymných obchodov - a to všetko bez potreby akejkoľvek centrálnej autority.
Kryptoanarchia predpovedaná pred 20-timi rokmi vizionárom Timothy C.Mayom sa stáva krutou realitou.

Pavol Lupták Pavol Lupták

Výkonný ředitel

Nethemba

Pavol Lupták

Vystudoval FEI-STU v Bratislavě a FEL-ČVUT v Praze obor informatika s diplomovou prací zaměřenou na ultra-bezpečné systémy. Je držitelem prestižních bezpečnostních certifikaci CISSP a CEH, vede slovenskou OWASP pobočku. Je také spoluzakladatelem organizací Progressbar a SOIT, kde vede sekci pro IT bezpečnost. Pavel má pravidelné prezentace na různých světových bezpečnostních konferencích (Nizozemsku, Lucembursku, Berlíně, Varšavě, Krakově, Praze). V minulosti demonstroval možnost zneužití SMS jízdenek ve všech velkých městech Evropy, spolu s kolegou Norbertem Szeteiom demonstroval masivní prolomení čipových karet Mifare Classic. Má 14-leté zkušenosti v oblasti IT bezpečnosti a penetračního testování a tvorby nejrůznějších bezpečnostních auditů včetně sociálního inženýrství či forenzní analýzy. Je spoluautor testovací příručky OWASP Testing Guide v3, detailně ovládá OSSTMM, ISO17799/27001, má dlouholeté zkušenosti s manuálním vyhledáváním zranitelností a různými bezpečnostními nástroji. Ovládá množství programovacích jazyků (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovací jazyky) a operačních systémů, věnuje se také VoIP a zajímavému výzkumu v oblasti IT bezpečnosti.