Konferenca etičnega hekinga HEK.SI 2017

četrtek, 6. april 2017 in petek, 7. april 2017,
Ljubljana, Gospodarsko razstavišče

 Četrtek, 6.4.2017

08.00 - 08.30 Prihod udeležencev in registracija
08.30 - 08.45 Pozdrav in uvodni nagovor organizatorja
Aleksander Šinigoj, Palsit d.o.o.
Pozdravni govor
Jan Bervar, NIL d.o.o.
08.45 -09.15 Penetracijski test, WAF ali oboje?
Matevž Mesojednik, NIL d.o.o.
09.15 - 09.45 Odgovor na kibernetsko (ne)varnost - Postavitev varnostno-operativnega centra
Uroš Majcen, S&T Slovenija d.d.
09.45 - 10.15 A story about a (really bad) hack
Antonio Zekić, Infigo d.o.o.
10.15 - 10.45 ODMOR ZA KAVICO IN MREŽENJE
Sekcija 1 2
10.45- 11.15 Odgovorno poročanje varnostnih ranljivosti v Sloveniji
Nataša Klenovšek Arh in David Petek, Fundacija SICEH

Security through obscurity - are enterprise level printers & scanners my friends or enemies? 
Balázs Hambalkó, Balasec
11.15 - 11.45 Množična zloraba pametnih telefonov in vdor v zasebnost
Aleš Ažman in Mateja Šober Ažman, Detekta d.o.o.		 Exploit generation and JavaScript analysis automation with WinDBG
Csaba Fitzl
11.45 - 12.15 Zaznavanje in prepoznavanje sredstev za nedovoljeno zvočno in slikovno snemanje
Tibor Tajnšek, Detektivsko Varnostna Agencija Dva Fokus d.o.o.		 Security in health care - When disclosure of vulnerabilities could harm patients 
Kevin Kelpen, ERNW
12.15 - 13.00 ODMOR ZA KOSILO ODMOR ZA KOSILO
13.00 - 13.30 Pravniki vidiki hekanja in kdaj postane heker neetični heker
Taja Andrej, Eudace d.o.o.		 OWASP Internet of Things penetration testing methodology
Mane Piperevski, Piperevski & Associates
13.30- 14.00 Aktualne kriminalistične preiskave napadov na informacijske sisteme
Toni Kastelic, MNZ - Policija, Uprava kriminalistične policije		 Make It Count - Progressing through Pentesting
Bálint Varga-Perke, Silent Signal
14.00 - 14.30

Vaje iz kibernetske varnosti Cyber Europe
Matej Breznik, SI-CERT

 Darktrace - introducing the automated network cyberdefense based on machine learning and advanced mathematics
Akos Bodis, Yellow Cube - Darktrace Distributor in Marko Kašič, Si.mobil - Darktrace Partner
14.30 - 15.00 The behaviour of Malware
Jose Perez Alegre, F-Secure Labs

Petek, 7.4.2017

08.00 - 08.30 Prihod udeležencev in registracija
08.30 - 09.00 Open Source Intelligence Techniques (OSIT)
Michael Stout, Nemsec
09.00 - 09.30

Automated Network Behaviour Analysis and Anomaly Detection
Andrej Vnuk, ALEF distribucija SI d.o.o.
Sekcija 1 2
09.30 - 10.00 S službenim prenosnikom na domač wi-fi - ne hvala!
Peter Kavčič, Fakulteta za organizacijske vede		 Demystifying the Darknet 
Michael Stout, Nemsec
10.00 - 10.30 Samozaščitni procesi pred ne-etičnimi hekerji in ostalimi plenilci kibernetskega sveta
Anže Mihelič, Fakulteta za varnostne vede		 T(rojan) SQL 2000-2016 
Balázs Hambalkó, Balasec
10.30 - 11.00 ODMOR ZA KAVICO IN MREŽENJE ODMOR ZA KAVICO IN MREŽENJE
11.00 - 11.30 Učinkovito ozaveščanje in trening zaposlenih o ribarjenju, ransomwaru ipd.
Brane Vasiljevič, Hic Salta d.o.o.

ICT Forensics - Investigating Internet of Things Devices 
Mane Piperevski, Piperevski & Associates
11.30 - 12.00 Odvetnik - idealna hekerska tarča?
Boštjan Kežmah, CEPRIS d.o.o.		 Cybersecurity from Airbus – Introducing Stormshield, the all-European, independent network security vendor of the Airbus Group
Akos Bodis, Yellow Cube – Stormshield Master Distributor
12.00-12.45 ODMOR ZA KOSILO ODMOR ZA KOSILO
12.45 - 13.15 Usmerjene in masovne zlorabe zaupanja uporabnikov
Filip Božič in Žiga Primc, Safe Mode - Zupo.si d.o.o.		 Mobile payments apps data protection
Iztok Štorman, Finspire AG, Švica in Peter Žmak, Finmobile d.o.o.  
13.15 - 13.45

Varnost kreditnih kartic – grožnje in varnostne zahteve
Andrej Rakar in Andrej Gornik, SIQ
13.45 - 14.00

Odgovorno razkritje ali neodgovorno nerazkritje
Matej Kovačič, Inštitut Jožef Stefan
14.00 - 14.15 Primer AJPES in odgovorno razkrivanje ranljivosti - študija primera 
Gorazd Božič, SI-CERT
14.15 - 15.00

OKROGLA MIZA: "Kakšna so pravila odgovornega razkrivanja (responsible disclosure) in kje so meje etičnega hekanja?"

- Razlogi za potrebo po odgovornem razkrivanju ranljivosti (responsible disclosure).
- Vloga etičnega hekerja. Nosi tudi on kakšno odgovornost?
- Primeri razkrivanja ranljivosti v Sloveniji in zapleti, ki lahko pri tem nastanejo za posamezne vpletene.
- Pogledi razvijalca na odgovorno razkrivanje ranljivosti.
- Kaj poreče pravna stroka o tem?

Gorazd Božič, SI-CERT
Tadej Vodopivec, Comtrade d.o.o.
Boštjan Kežmah, CEPRIS d.o.o.
Damijan Marinšek, Ministrstvo za javno upravo
Matej Kovačič, Inštitut Jožef Stefan
Andrej Rakar, SIQ
15.00 Zaključek in nagradno žrebanje

Moderatorja: Alenka Brezavšček, Fakulteta za organizacijske vede in Igor Karnet, MDDSZ

Več o posameznih vsebinah najdete pod zavihkom "OPISI PREDAVANJ", več o predavateljih pa pod zavihkom "PREDAVTELJI".

Oglejte si tudi letošnjo DELAVNICO.

 

Vabljeni k ogledu videoposnetka lanske konference HEK.SI in seveda ponovno vabljeni v našo družbo 6. in 7. aprila 2017!

Vse dodatne informacije dobite na telefonski številki 05 338 48 51 (Kristina Velišček) ali preko elektronske pošte kristina.veliscek@palsit.com.

25.-26.1.2024
Konferenca bo potekala
On-Line
Cena za HEK.SI
Ob prijavi na konferenco HEK.SI 2023, prejmete BREZPLAČNO VSTOPNICO za konferenco INFOSEK 2023!
630€

Cene ne vsebujejo DDV

PRIJAVI SE
Cena za HEK.SI

Ob prijavi na konferenco
HEK.SI 2023, prejmete
BREZPLAČNO VSTOPNICO za konferenco INFOSEK 2023!

630€

Cene ne vsebujejo DDV

PRIJAVI SE

Zlati sponzorji

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.