SecPublica2016

31. března 2016 // Praha - Microsoft

securitas, res publica // bezpečnost, věc veřejná

Kybernetická bezpečnost je tématem, o němž má řada lidí spíše představy než znalosti. Jde o doménu specialistů a běžní uživatelé, ale třeba i správci sítí a "standardní ajťáci" propadají pocitu, že se ani nemá cenu snažit, protože to stejně špatně dopadne. Heslem konference je "securitas, res publica", tedy "bezpečnost - věc veřejná". Myslíme si, že rozumné úrovně bezpečnosti je možné dosáhnout pouze tehdy, bude-li se o rizicích a možné obraně jasně a srozumitelně mluvit.

Proto jsme uspořádali první ročník konference, na níž k tématu počítačové bezpečnosti vystoupili jak odborníci ze soukromé sféry, tak zástupci státních organizací, které mají obranu proti kybernetickým útokům v popisu práce.

Přednášející a témata

Dominik Pantůček

Trustica

Zakřivená bezpečnost aneb eliptické křivky v praxi

Eliptické křivky se staly běžnou součástí dnešní informační infrastruktury. Uplatňují se v elektronickém podpisu při vystavování a používání X.509 i PGP certifikátů či podepisování doménových zón v DNS. Také je nalezneme v šifrovacích protokolech jako součást metod výměny klíčů a ověření identity druhé strany. Cílem přednášky je shrnout standardizované kryptografické metody využívající eliptické křivky a ukázat některé možnosti jejich praktického využití. Závěrem shrneme současný standardizační trend a často diskutovanou roli amerických vládních institucí NIST a NSA v něm. Přednáška je určena mírně pokročilým uživatelům informační techniky, kteří mají alespoň rámcovou představu o tom, co je to elektronický podpis a že písmeno "s" ve zkratce "HTTPs" neznamená segedínský guláš.

kpt. Ing. Aneta Coufalíková, Ph.D.

Armáda ČR, Agentura komunikačních a informačních systémů, Centrum CIRC (Computer Incident Response Capability)

Schopnost reakce na počítačové incidenty v prostředí AČR

Jakým způsobem řeší kybernetickou bezpečnost Armáda České republiky, jaké kybernetické bezpečnostní události a incidenty řeší a jak probíhají velká kybernetická mezinárodní cvičení? To jsou otázky, na které vám odpoví tato prezentace.

Ing. Milan Oulehla

Člen Mobile Security Section, Fakulta aplikované informatiky, Univerzita Tomáše Bati ve Zlíně

Mobilní malware na platformě Android

Přednáška se zabývá problematikou mobilního malware na platformě Android s cílem poskytnout posluchači informace o technikách, které používají tvůrci mobilního malware. V rámci přednášky budou probírána témata, která zatím nebyla publikována v odborné literatuře v ucelené formě. Například techniky maskování malware v mobilních zařízeních, principy tvorby mobilního malware pro Android včetně překonání bezpečnostního vylepšení zakazujícího vytváření malware tzv. „Evil Applications“, které jsou tvořeny pouze BroadcastReceiverem. V rámci přednášky budou prezentovány i videoukázky vytvořené autorem speciálně pro SecPublica 2016. Například zneužití JavaScriptu v komponentě WebView pro DDoS.

Ing. Jaroslav Zobač

Vojenské zpravodajství

Národní centrum kybernetických sil (NCKS)

Česká republika je v současné době jedna z mála zemí, které mají zákonem upravenu oblast kybernetické bezpečnosti. Aktivitu státu v této oblasti lze jen kvitovat. Zákon o kybernetické bezpečnosti však nelze vnímat jako všespásný a je potřeba mít stále na paměti, že hlavní podíl bezpečnosti jednotlivých systémů je vždy na straně jejich provozovatele. V souvislosti s tím je pak nutné dále apelovat na budoucí vlády, aby dosavadní činnosti spojené s kybernetickou bezpečností byly dále rozvíjeny (např. formou aktualizace Strategie pro kybernetickou bezpečnost ČR vydávanou NBÚ), případně vyvíjeny další prvky např. pro zajištění kybernetické obrany. Vytvořením Národního centra kybernetických sil se tak Česká republika posune zase o krok dál v zajištění bezpečnosti kyberprostoru.

Michal Špaček

Poučte se raději z cizích chyb, i v Čechách jich už máme dost

V posledních pár letech se s bezpečnostními incidenty roztrhl pytel. Tady unikl seznam uživatelů, tady i jejich hesla, tady jen jejich objednávky. V této přednášce spojíme moje dvě oblíbená rčení a to, že každý web je dostatečně dobrý na hacknutí a že opakování je matkou moudrosti. Zopakujeme si, koho už u nás hacknuli a poněvadž by to byla nekonečně dlouhá přednáška, tak se raději zaměříme jen na zveřejněné případy.

Michal A. Valášek

Altairis, s. r. o. // Microsoft MVP - Development Technologies

Internet of Threats aneb proč se bát internetu věcí

Internet věcí představuje obrovskou příležitost, ale také obrovská rizika. Na přednášce si ukážeme omezení, která s sebou nese povaha IoT zařízení a možnosti jejich řešení. Zaměříme se také na typické problémy, kterým musejí tvůrci IoT zařízení čelit a uvidíme jak to dopadá, když se jim to nepovede.

Kontakt

Akci organizuje společnost Altairis, s. r. o. ve spolupráci s DotNetCollege za podpory společnosti Microsoft.

Název:
Altairis, s. r. o.
Sídlo:
Bořivojova 35, 130 00 Praha 3
IČO:
27560911
DIČ:
CZ27560911
Kontakty:
+420 299 14 1024
michal.valasek@altairis.cz
www.altairis.cz