Slovensko | English

Konferenca etičnega hekinga HEK.SI 2017

četrtek, 6. april 2017 in petek, 7. april 2017,
Ljubljana, Gospodarsko razstavišče

 Četrtek, 6.4.2017

08.00 - 08.30 Prihod udeležencev in registracija
08.30 - 08.45 Pozdrav in uvodni nagovor organizatorja
Aleksander Šinigoj, Palsit d.o.o.
Pozdravni govor
Jan Bervar, NIL d.o.o.
08.45 -09.15 Penetracijski test, WAF ali oboje?
Matevž Mesojednik, NIL d.o.o.
09.15 - 09.45 Odgovor na kibernetsko (ne)varnost - Postavitev varnostno-operativnega centra
Uroš Majcen, S&T Slovenija d.d.
09.45 - 10.15 A story about a (really bad) hack
Antonio Zekić, Infigo d.o.o.
10.15 - 10.45 ODMOR ZA KAVICO IN MREŽENJE
Sekcija 1 2
10.45- 11.15 Odgovorno poročanje varnostnih ranljivosti v Sloveniji
Nataša Klenovšek Arh in David Petek, Fundacija SICEH

Security through obscurity - are enterprise level printers & scanners my friends or enemies? 
Balázs Hambalkó, Balasec

11.15 - 11.45 Množična zloraba pametnih telefonov in vdor v zasebnost
Aleš Ažman in Mateja Šober Ažman, Detekta d.o.o.
Exploit generation and JavaScript analysis automation with WinDBG
Csaba Fitzl
11.45 - 12.15 Zaznavanje in prepoznavanje sredstev za nedovoljeno zvočno in slikovno snemanje
Tibor Tajnšek, Detektivsko Varnostna Agencija Dva Fokus d.o.o.
Security in health care - When disclosure of vulnerabilities could harm patients 
Kevin Kelpen, ERNW
12.15 - 13.00 ODMOR ZA KOSILO ODMOR ZA KOSILO
13.00 - 13.30 Pravniki vidiki hekanja in kdaj postane heker neetični heker
Taja Andrej, Eudace d.o.o.
OWASP Internet of Things penetration testing methodology
Mane Piperevski, Piperevski & Associates
13.30- 14.00 Aktualne kriminalistične preiskave napadov na informacijske sisteme
Toni Kastelic, MNZ - Policija, Uprava kriminalistične policije
Make It Count - Progressing through Pentesting
Bálint Varga-Perke, Silent Signal
14.00 - 14.30

Vaje iz kibernetske varnosti Cyber Europe
Matej Breznik, SI-CERT

Darktrace - introducing the automated network cyberdefense based on machine learning and advanced mathematics
Akos Bodis, Yellow Cube - Darktrace Distributor in Marko Kašič, Si.mobil - Darktrace Partner
14.30 - 15.00 The behaviour of Malware
Jose Perez Alegre, F-Secure Labs

Petek, 7.4.2017

08.00 - 08.30 Prihod udeležencev in registracija
08.30 - 09.00 Open Source Intelligence Techniques (OSIT)
Michael Stout, Nemsec
09.00 - 09.30

Automated Network Behaviour Analysis and Anomaly Detection
Andrej Vnuk, ALEF distribucija SI d.o.o.

Sekcija 1 2
09.30 - 10.00 S službenim prenosnikom na domač wi-fi - ne hvala!
Peter Kavčič, Fakulteta za organizacijske vede
Demystifying the Darknet 
Michael Stout, Nemsec
10.00 - 10.30 Samozaščitni procesi pred ne-etičnimi hekerji in ostalimi plenilci kibernetskega sveta
Anže Mihelič, Fakulteta za varnostne vede
T(rojan) SQL 2000-2016 
Balázs Hambalkó, Balasec
10.30 - 11.00 ODMOR ZA KAVICO IN MREŽENJE ODMOR ZA KAVICO IN MREŽENJE
11.00 - 11.30 Učinkovito ozaveščanje in trening zaposlenih o ribarjenju, ransomwaru ipd.
Brane Vasiljevič, Hic Salta d.o.o.

ICT Forensics - Investigating Internet of Things Devices 
Mane Piperevski, Piperevski & Associates

11.30 - 12.00 Odvetnik - idealna hekerska tarča?
Boštjan Kežmah, CEPRIS d.o.o.
Cybersecurity from Airbus – Introducing Stormshield, the all-European, independent network security vendor of the Airbus Group
Akos Bodis, Yellow Cube – Stormshield Master Distributor
12.00-12.45 ODMOR ZA KOSILO ODMOR ZA KOSILO
12.45 - 13.15 Usmerjene in masovne zlorabe zaupanja uporabnikov
Filip Božič in Žiga Primc, Safe Mode - Zupo.si d.o.o.
Mobile payments apps data protection
Iztok Štorman, Finspire AG, Švica in Peter Žmak, Finmobile d.o.o.  
13.15 - 13.45

Varnost kreditnih kartic – grožnje in varnostne zahteve
Andrej Rakar in Andrej Gornik, SIQ

13.45 - 14.00

Odgovorno razkritje ali neodgovorno nerazkritje
Matej Kovačič, Inštitut Jožef Stefan

14.00 - 14.15 Primer AJPES in odgovorno razkrivanje ranljivosti - študija primera 
Gorazd Božič, SI-CERT
14.15 - 15.00

OKROGLA MIZA: "Kakšna so pravila odgovornega razkrivanja (responsible disclosure) in kje so meje etičnega hekanja?"

- Razlogi za potrebo po odgovornem razkrivanju ranljivosti (responsible disclosure).
- Vloga etičnega hekerja. Nosi tudi on kakšno odgovornost?
- Primeri razkrivanja ranljivosti v Sloveniji in zapleti, ki lahko pri tem nastanejo za posamezne vpletene.
- Pogledi razvijalca na odgovorno razkrivanje ranljivosti.
- Kaj poreče pravna stroka o tem?

Gorazd Božič, SI-CERT
Tadej Vodopivec, Comtrade d.o.o.
Boštjan Kežmah, CEPRIS d.o.o.
Damijan Marinšek, Ministrstvo za javno upravo
Matej Kovačič, Inštitut Jožef Stefan
Andrej Rakar, SIQ

15.00 Zaključek in nagradno žrebanje

Moderatorja: Alenka Brezavšček, Fakulteta za organizacijske vede in Igor Karnet, MDDSZ

Več o posameznih vsebinah najdete pod zavihkom "OPISI PREDAVANJ", več o predavateljih pa pod zavihkom "PREDAVTELJI".

Oglejte si tudi letošnjo DELAVNICO.

 

Vabljeni k ogledu videoposnetka lanske konference HEK.SI in seveda ponovno vabljeni v našo družbo 6. in 7. aprila 2017!

Vse dodatne informacije dobite na telefonski številki 05 338 48 51 (Kristina Velišček) ali preko elektronske pošte kristina.veliscek@palsit.com.


PLATINASTI SPONZORJI

  nil     

ZLATI SPONZORJI

  S&T         infigo      Alef      Flowmon

BRONASTI SPONZORJI

 SI CEH        siq         Comtrade         HicSalta       F Secure 

 Darktrace 

V SODELOVANJU Z

Planet e-učenja           Palsit  

 

MEDIJSKI SPONZORJI

rAČUNALNIŠKE NOVCE       Mojaobčina   Svet mehatronike


Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.