Konferenca etičnega hekinga HEK.SI

Sreda, 15.4.2015 - Hekerska delavnica

Vsebine konference, 16.4.2015 in 17.4.2015

Četrtek, 16.4.2015

8.30-9.00 Prihod udeležencev in registracija
9.00-9.15 Pozdrav in uvodni nagovor
Aleksander Šinigoj, Palsit d.o.o.
9.15-9.45 Zaščita spletnih aplikacij bank in njihovih uporabnikov pred zlorabo na internetu
Samo Jerman, Nil d.o.o.
9.45-10.15 Web applications are secure … NOT!
Bojan Zdrnja, Infigo IS
10.15-10.45 Nič ni 100%. FW+ATP = dober približek temu! (+ hek v živo)
 Grega Prešeren in Edvin Rustemagić, Astec d.o.o.
10.45-11.15 ODMOR za kavico
Sekcija 1 2
11.15-11.45 IPv6 vunerabilities  
Jan Žorž, Go6/ISOC		 NixOS - The Purely Functional Linux
Jaka Hudoklin, Kiberpipa
11.45-12.15 SDP (Software Defined Perimeter) na preizkusu
Tadej Vodopivec, Comtrade d.o.o.
 mitmproxy - Programska oprema za simuliranje napada s posrednikom
Andraž Brodnik, Kiberpipa
12.15-12.45 Console software hacking for fun and CTFs
Davide Quarta, Politecnico di Milano
 Open Source Digital Forensics*
Jacob Solal
12.45-13.15 ODMOR ODMOR
13.15-13.45 Smashing the stack in windows 8
Davide Quarta, Politecnico di Milano		 Naivnost zaposlenih vodi v težave; kako preizkusiti varnostno ozaveščenost?
Brane Vasiljevič, Hic Salta d.o.o.
13.45-14.15 How secure am I with EMET?
Benedikt Troester, ERNW		 Master ključ v pol ure na Fakulteti za računalništvo, Univerze v Ljubljani
Laboratorij za kriptografijo in računalniško varnost
14.15-14.30 Odmor
14.30-15.00 Next generation IPS
Tomas Moser, ALEF Distribucija SI d.o.o
15.00-15.30 Evaluating the APT Armor
Benedikt Troester, ERNW
15.30-16.00 Phishing napadi na Slovenskem
Gorazd Božič, SI CERT 
 16.00 Zaključek
  Moderator: Janez Uratnik, Alenka Brezavšček

Petek, 17. 4. 2015

8.30-9.00 Prihod udeležencev in registracija
9.00-9.45 Kerbeos Golden Ticket
Toni Uranjek, Hirtgen
9.45-10.30 Varnostna analiza slovenskega TETRA omrežja
Dejan Ornig
10.30-10.45 ODMOR za kavico
Sekcija 1 2
10.45-11.15 Advanced persistent threat kot napredna varnostna rešitev
Dejan Trop		 Analiza vdora v slovenske elektronske banke
Boštjan Kežmah, Univerza v Mariboru
11.15-11.45 Hekerski pogled na implementiranje AAA varnostne sheme v SOA arhitekturi
Ernest Žejn, Žejn d.o.o.		 Maturitetni virus
Matej Breznik, SI CERT
11.45-12.15 Threat based defence – threat intelligence as the new approach to cyber security *
Alonso Silva, Tempest		 CoderDojo Ljubljana
Miha Fegeš in Mitja Šegel, Kiberpipa
12.15-12.45 ODMOR za kosilo
12.45-13.30 Computer related fraud - ZeuS banking malware (live demonstration)
Jelena Taradi, Croatian High-tech Crime Department
Miroslav Štampar in Jurica Čular, Croatian Governement's CERT
13.30-14.00

Okrogla miza OBRAMBA V GLOBINO

OBRAMBA V GLOBINO, ki vključuje več plasti zaščite, pri zasnovi informacijsko komunikacijskih sistemov PRIPOROČATA SANS in  NSA; po drugi strani SANS ugotavlja, da ta strategija NI PRAKTIČNA za kiber-svet. Ponudniki, ki stremijo k nižanju stroškov, hitremu prodoru na trg in optimizaciji, včasih POZABIJO ali ODLOŽIJO vgradnjo ali preverjanje VARNOSTNIH MEHANIZMOV, tako da dobavijo RANLJIVE izdelke ali storitve. PROGRAMERJI v želji po hitrejšem izvajanju oz. poenostavitvi kode včasih uberejo BLIŽNJICO med stanji protokolov, raje kot da bi vključili dodatne varnostne kontrole v toku programa. SDP - moderen, odprt in VAREN komunikacijski PROTOKOL v zgodnji fazi (v1.0), namenjen KIBER-SVETU, v zasnovi uporablja VEČ PLASTI zaščite, in je uspešno PRESTAL prve javne preizkuse varnosti.

- Kaj je osnovni nivo obrambe v globino?

- Sposobnost dovolj hitrega odgovora na incident/pomanjkljivost?

- Kako pomembna je komunikacija med različnimi plastmi zaščite pri obrambi v globino?

- Mora biti avtomatska/programirana ali je tu ključen prispevek človeške inteligence ter intuicije?

- So protinapadi sestavni del obrambe v globino, ali nepotrebno razsipanje z viri?

Udeleženci: Gorazd Božič SI CERT, Tadej Vodopivec Comtrade d.o.o., Matej Kovačič Inštitut Jožef Štefan, Bojan Zdrnja INFIGO IS
14.00 Zaključek in nagradno žrebanje

Pridržujemo si pravico do spremembe programa.
Pogostitev vključena v ceno.

 

25.-26.1.2024
Konferenca bo potekala
On-Line
Cena za HEK.SI
Ob prijavi na konferenco HEK.SI 2023, prejmete BREZPLAČNO VSTOPNICO za konferenco INFOSEK 2023!
630€

Cene ne vsebujejo DDV

PRIJAVI SE
Cena za HEK.SI

Ob prijavi na konferenco
HEK.SI 2023, prejmete
BREZPLAČNO VSTOPNICO za konferenco INFOSEK 2023!

630€

Cene ne vsebujejo DDV

PRIJAVI SE

Zlati sponzorji

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.