Ethical Hacking Conference HEK.SI 2017

Thursday, 6th April 2017 and Friday, 7th April 2017,
Ljubljana, Ljubljana Exhibition and Convention Centre

Thursday, 6th April 2017

08.00 - 08.30 Arrival and registration
08.30 - 08.45 Introductory speech
Aleksander Šinigoj, Palsit d.o.o.
Jan Bervar, NIL d.o.o.
08.45 -09.15 Penetracijski test, WAF ali oboje?
Matevž Mesojednik, NIL d.o.o.
09.15 - 09.45 Odgovor na kibernetsko (ne)varnost - Postavitev varnostno-operativnega centra
Uroš Majcen, S&T Slovenija d.d.
09.45 - 10.15 A story about a (really bad) hack
Antonio Zekić, Infigo d.o.o.
10.15 - 10.45 COFFEE BREAK
Section 1 2
10.45 - 11.15 Odgovorno poročanje varnostnih ranljivosti v Sloveniji
Nataša Klenovšek Arh in David Petek, Fundacija SICEH

Security through obscurity - are enterprise level printers & scanners my friends or enemies? 
Balázs Hambalkó, Balasec

11.15 - 11.45 Množična zloraba pametnih telefonov in vdor v zasebnost
Aleš Ažman in Mateja Šober Ažman, Detekta d.o.o.
Exploit generation and JavaScript analysis automation with WinDBG Csaba Fitzl
11.45 - 12.15 Zaznavanje in prepoznavanje sredstev za nedovoljeno zvočno in slikovno snemanje
Tibor Tajnšek, Detektivsko Varnostna Agencija Dva Fokus d.o.o. 
Security in health care - When disclosure of vulnerabilities could harm patients
Kevin Kelpen, ERNW
12.15 - 13.00 LUNCH BREAK LUNCH BREAK
13.00 - 13.30 Pravniki vidiki hekanja in kdaj postane heker neetični heker
Taja Andrej, Eudace d.o.o.
OWASP Internet of Things penetration testing methodology
Mane Piperevski, Piperevski & Associates
13.30 - 14.00 Aktualne kriminalistične preiskave napadov na informacijske sisteme
Toni Kastelic, MNZ - Policija, Uprava kriminalistične policije
Make It Count - Progressing through Pentesting
Bálint Varga-Perke, Silent Signal
14.00 - 14.30

Vaje iz kibernetske varnosti Cyber Europe
Matej Breznik, SI-CERT

Darktrace - introducing the automated network cyberdefense based on machine learning and advanced mathematics
Akos Bodis, Yellow Cube - Darktrace Distributor in Marko Kašič, Si.mobil - Darktrace Partner

14.30 - 15.00

The behaviour of Malware
Jose Perez Alegre, F-Secure Labs

Friday, 7th April 2017

08.00 - 08.30 Arrival and registration
08.30 - 09.00 Open Source Intelligence Techniques (OSIT)
Michael Stout, Nemsec
09.00 - 09.30 Automated Network Behaviour Analysis and Anomaly Detection
Andrej vnuk, Alef Distribucija SI d.o.o.
Section 1 2
09.30 - 10.00 S službenim prenosnikom na domač wi-fi - ne hvala!
Peter Kavčič, Fakulteta za organizacijske vede

Demystifying the Darknet
Michael Stout, Nemsec

10.00 - 10.30 Samozaščitni procesi pred ne-etičnimi hekerji in ostalimi plenilci kibernetskega sveta
Anže Mihelič, Fakulteta za varnostne vede
T(rojan) SQL 2000-2016
Balázs Hambalkó, Balasec
10.30 - 11.00 COFFEE BREAK COFFEE BREAK
11.00 - 11.30 Učinkovito ozaveščanje in trening zaposlenih o ribarjenju, ransomwaru ipd.
Brane Vasiljevič, Hic Salta d.o.o.
ICT Forensics - Investigating Internet of Things Devices
Mane Piperevski, Piperevski & Associates
11.30 - 12.00 Odvetnik - idealna hekerska tarča?
Boštjan Kežmah, CEPRIS d.o.o.
Cybersecurity from Airbus – Introducing Stormshield, the all-European, independent network security vendor of the Airbus Group
Akos Bodis, Yellow Cube – Stormshield Master Distributor
12.00-12.45 LUNCH BREAK LUNCH BREAK
12.45 - 13.15 Usmerjene in masovne zlorabe zaupanja uporabnikov
Filip Božič in Žiga Primc, Safe Mode - Zupo.si d.o.o.
Mobile payments apps data protection
Iztok Štorman, Finspire AG, Švica in Peter Žmak, Finmobile d.o.o. 
13.15 - 13.45 Varnost kreditnih kartic - grožnje in varnostne zahteve
Andrej Rakar in Andrej Gornik, SIQ
13.45 - 14.00 Odgovorno razkritje ali neodgovorno razkritje
Matej Kovačič, Inštitut Jožef Stefan
14.00 - 14.15 Primer AJPES in odgovorno razkrivanje ranljivosti - študija primera
Gorazd Božič, SI-CERT
14.15 - 15.00

OKROGLA MIZA: "Kakšna so pravila odgovornega razkrivanja (responsible disclosure) in kje so meje etičnega hekanja?"

- Razlogi za potrebo po odgovornem razkrivanju ranljivosti (responsible disclosure).
- Vloga etičnega hekerja. Nosi tudi on kakšno odgovornost?
- Primeri razkrivanja ranljivosti v Sloveniji in zapleti, ki lahko pri tem nastanejo za posamezne vpletene.
- Pogledi razvijalca na odgovorno razkrivanje ranljivosti.
- Kaj poreče pravna stroka o tem?

Gorazd Božič, SI-CERT
Tadej Vodopivec, Comtrade d.o.o.
Boštjan Kežmah, CEPRIS d.o.o.
Damijan Marinšek, Ministrstvo za javno upravo
Matej Kovačič, Inštitut Jožef Stefan
Andrej Rakar, SIQ

15.00 Conclusion

Moderator: Alenka Brezavšček, Fakulteta za organizacijske vede and Igor Karnet, MDDSZ

You can find more about this year presentations under "Lectures" and "Speakers". 

Don't miss our Ethical Hacking Workshop. You can find more information HERE.

 

We are looking forward to meeting you at our event!

More nformation:
Kristina Velišček
+386 (0)5 338 48 51 
kristina.veliscek@palsit.com

 

8.-9.4.2020
Ljubljana
The conference will be held
On-Line

Take advantage of a special price, only valid
until 08.04.2020!

1 day
424€
2 days
496€

Prices do not include VAT

REGISTER NOW

Take advantage of a special price , only valid
,until 08.04.2020!

Price for 1 day
424 €
424€

Prices do not include VAT

Price for 2 days
496€
496€

Prices do not include VAT

Golden sponsors

Bronze sponsors

Media sponsors

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.