Piaty ročník praktickej IT bezpečnostnej konferencie, na ktorej bezpečnostní experti predstavia a demonštrujú prakticky rôzne druhy zneužitia aplikačných zraniteľností. Prednášky pokrývajú najnovšie trendy vo webovej a mobilnej bezpečnosti, IoT ale aj v sociálnom inžinierstve. Tohtoročný Cypherconf tematicky pokrýva nielen trendy v hackovaní a IT security, ale sa venuje aj oblasti kryptomien.
V prezentácii sa budeme venovať princípom a fungovaniu Bug bounty programov, zaujímavostiam a možnostiam ich využitia. Prednáška poskytne prehľad využitia princípov zdieľanej ekonomiky v oblasti IT bezpečnosti a ukáže niekoľko case studies.
Napriek tomu, že rôzne internetové hrozby spôsobené vírusmi, malvérmi alebo cielenými útokmi sú dobre známe, väčšina ľudí si nie je vedomá pretrvávajúcich rizík, ktoré presadzuje vládna legislatíva. Cieľom prezentácie je popísať tieto hrozby, ako sú masívne špehovanie občanov, globálna cenzúra a ďalšie potenciálne nebezpečné právne predpisy. Sme svedkami zaujímavého paradoxu, kedy sa vlády, zodpovedné za nové právne predpisy o ochrane súkromia (GDPR, článok 11/13 zákona EÚ o autorskom práve), zároveň stávajú najnebezpečnejšou hrozbou pre súkromie svojich občanov.
Čo znamená reforma autorského práva schválená Európskym parlamentom? Aké budú dôsledky pre autorov a vydavateľov? Aký bude mať dopad na slobodu slova na internete? Skutočne sa tým zabezpečí tvorba kvalitnejšieho obsahu? Aký bude mať reforma vplyv na internetových gigantov a na bežných používateľov autorsky chráneného obsahu?
Prezentácia sumarizuje najzásadnejšie minuloročné udalosti v oblasti medzinárodnej počítačovej kriminality. Prináša prehľad o nedávnych hrozbách, výskumných aktivitách ESET Malware Research a úspechoch pri odhaľovaní pokročilých techník útokov. Pozrieme sa na rozvoj najnebezpečnejších skupín APT a prediskutujeme najnovšie výsledky výskumu: GreyEnergy a Lojax. Objasníme i výsledky z nášho výskumu IoT, ktorý odhalil vážne zraniteľnosti v populárnych smart zariadeniach.
CEO IT bezpečnostnej firmy Nethemba. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Pravidelne vystupuje na rôznych svetových bezpečnostných konferenciách (v Holandsku, Luxembursku, Berlíne, Varšave, Krakove, Prahe).
V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.
Peter Katrinec získal skúsenosti z oblasti IT bezpečnosti počas deväťročného pôsobenia v spoločnosti ESET na pozícii Sales manager IT security services a tak isto zo spolupráce so spoločnosťou Nethmeba. Aktuálne svoje skúsenosti z predaja bezpečnostných konzultačných služieb a služieb kybernetickej bezpečnosti využíva na rozvoj Hacktrophy, prvého stredoeurópskeho bug bounty projektu. Okrem toho pracuje aj pre brnenskú spoločnosť Flowmon Networks, ktorá je výrobcom sieťového monitorovacieho a diagnostického riešenia pre prevádzku a bezpečnosť sieti.
Vyštudoval magisterský program v oblasti softvérového inžinierstva na STU v Bratislave. Vždy sa intenzívne zaujímal o softvérový back-end a má za sebou viac než 10 rokov skúseností s profesionálnymi aplikáciami a web developementom. Prvých päť rokov svojho pracovného života strávil ako Java vývojár, implementujúci terminály a web stránky pre športové stávkovanie. V súčasnosti pracuje ako Django / Python softvérový inžinier. Je zodpovedný za návrh, analýzu a implementáciu registračného systému pre športové podujatia, ktoré používajú najväčšie cyklistické a triatlonové národné organizácie v Severnej Amerike.
Ján sa v uplynulých šiestich rokoch venuje kryptomenám a blockchain technológii. Od roku 2017 študuje vývoj smart kontraktov na platforme Ethereum, so zameraním na bezpečnosť smart kontraktov. Jeho rozsiahle vedomosti o vývoji smart kontraktov mu umožňujú pracovať ako auditor bezpečnosti smart kontraktov pre spoločnosť Nethemba.
Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.
Zameriava sa na progresívne metódy riešenia obchodných vzťahov v oblasti informačných technológií, najmä na problematiku zmlúv a obchodných rokovaní. Jej hlavnou metódou je hľadanie najlepších právnych a zároveň obchodných riešení problémov klientov a aplikácia win-win riešení.
Pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor zastrešujúci problematiku medzinárodného práva súkromného a medzinárodnej arbitráže. Právo vyštudoval na Univerzite Komenského a Univerzite v Cambridge. Vo svojej odbornej praxi sa okrem toho zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva a ochranu osobných údajov.
Senior Malware Researcher v ESET Security Research Laboratory s viac ako 10-ročnými skúsenosťami v oblasti kybernetickej bezpečnosti. Zodpovedá za výskum a analýzu malvéru a vedie tím Malware Research v centrále spoločnosti ESET v Bratislave. Je pravidelným rečníkom na bezpečnostných konferenciách, vrátane Black Hat USA, RSA, Virus Bulletin, Hacktivity a AVAR. Vedie kurzy reverzného inžinierstva na Slovenskej technickej univerzite, jeho alma mater, ako aj na Univerzite Komenského. Ak práve nepracuje za monitorom, rád cestuje, hrá na gitaru a lieta na lietadle.
Je absolventom Fakulty matematiky, fyziky a informatiky Univerzity Komenského v Bratislave. V oblasti informačnej bezpečnosti pracuje viac ako desať rokov, z toho posledných osem rokov v spoločnosti ESET. V pozícii Chief Information Security Officer zodpovedá za riadenie informačnej bezpečnosti a súlad s normou ISO 27001. Je držiteľom certifikátov CISA, CISM, CISSP, C|CISO a MBCI.
Martin sa vo svojich jedenástich rokoch nadchol pre progamovanie a k tomu sa časom pridal aj záujem o bezpečnosť, kryptografiu a kryptomeny. Je autorom konceptu bezpečnej lighting network peňaženky. V súčasnosti pracuje primárne ako programátor-freelancer a popri tom sa venuje (aj bezpečnostným) školeniam a konzultáciám v Paralelnej Polis.
Nethemba je slovenská bezpečnostná IT spoločnosť založená v roku 2007 špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy. Tvoria ju špecialisti s dlhoročnými skúsenosťami v oblasti bezpečnosti. Okrem širokého portfólia, ktoré zahŕňa intranetové a lokálne systémové audity, digitálne forenzné analýzy, audity bezdrôtových sietí, či bezpečný návrh VoIP, Nethemba ako jediná na Slovensku a v Čechách ponúka bezpečnostné audity RFID technológií a venuje sa aktívnemu výskumu v oblasti bezpečnosti, čo demonštruje pravidelnými prezentáciami na konferenciách po celom svete. www.nethemba.com
Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. www.eset.sk
Hacktrophy je unikátna služba pre testovanie bezpečnosti internetových platforiem. Pomocou neobmedzeného počtu hackerov dokáže odstrániť bezpečnostné zraniteľnosti v online systémoch – motiváciou pre nich je finančná odmena za nájdené bezpečnostné diery. Bezpečnosť a náklady na IT majú klienti pod kontrolou, pričom svoju IT bezpečnosť zlepšujú rýchlejšie a za výhodnejšiu cenu než akýmkoľvek iným spôsobom na trhu. www.hacktrophy.com
Pokiaľ sa neviete, alebo nemôžete registrovať cez Eventbrite neváhajte nás kontaktovať
prostredníctvom e-mailu info@cypherconf.com.
PRE PLATBU KRYPTOMENAMI POUŽITE JEDNU Z NASLEDUJÚCICH ADRIES:
(po uskutočnení transakcie nám zašlite transaction ID na info@cypherconf.com)
Bitcoin bc1qpt5t647ez9vua6a5xmr7dvfjkvjrtv5fktw9fz
Litecoin ltc1qtuje9aqtv0mn527g6h6z6lt52ljg7m8c96wagr
Monero 42T4LVUKVmm75mnKfKWVGugFSnrhVBhqjemUATL
hcjfX5UCd3GkNmzJFq825ao3Vjf5RjpY69cURYEHitxyfSeFESmaFPZM
