Tretí ročník praktickej IT bezpečnostnej konferencie zameranej na demonštráciu zneužitia aplikačných zraniteľností. Prednášky pokrývajú aktuálne trendy vo webovej a mobilnej bezpečnosti. V tomto roku sa budeme venovať modernej exploitácii, hackovaniu webov, moderným crypto útokom, technickému zabezpečeniu kryptomarketov a osobných počítačov, ale aj téme bug bounty programov na Slovensku.
Vďaka všadeprítomným mobilným technológiám dochádza k nárastu internetu vecí (IoT) a úpadku bezpečnosti v perimetri; všetko je online a môže byť potenciálnym cieľom "blackhat" hackerov. V prednáške vám priblížime fungovanie bug bounty programov, ktoré umožňujú využívať davy "whitehat" hackerov pre ochranu aplikácií a systémov.
Prezentácia bude venovaná riešeniu problémov zo špecifických oblastí informačnej bezpečnosti (kryptoanalýza, webová bezpečnosť, reverse engineering, tvorba exploitov, forenzná analýza)
Prednáška poskytne poslucháčom úvod do problematiky Threat Intelligence (TI) s uvedením rôznych modelov a úrovní, na ktorých je možné s TI pracovať v rámci riadenia informačnej bezpečnosti. Následne bude na konkrétnych ukážkach z ESET Threat Intelligence predstavené prepojenie TI na incident response, security monitoring tím a ich používané nástroje.
Kritické bezpečnostné systémy sú bezpečné len do tej miery, do akej su bezpečné počítače, na ktorých sú nasadené. Prednáška priblíži napríklad zložitosť systémov Intel, popíše odlišné platformy a operačné systémy, ktoré môžu byť použité na vytvorenie riadne zabezpečeného počítača.
Útoky polície a štátnych agentúr predstavovali hlavnú príčinu, prečo všetky kryptomarkety výrazne posilnili svoju bezpečnosť, ak chceli prežiť a udržať svôj biznis v chode. Nová generácia kryptomarketov používa viackrokové podpisovanie transakcií s cieľom znemožniť štátnym agentúram zabaviť vklady používateľov na kryptomarketoch, integrovanú podporu PGP priamo vo webmail klientovi, okrem podpory anonymizačnej siete Tor, je výrazná aj podpora I2P. Tieto riešenia sú plne decentralizované (napríklad Axis Mundi, Bitmarkets, Shadow Markets), kedy je nemožné ich zhodiť zo strany štátu. Najväčšie kryptomarkety zaviedli nové anonymné, nevystopovateľné kryptomeny (Monero) znemožňujúce akékoľvek odhalenie reálnej transakčnej histórie. Najslabší článok predstavujú centralizované zmenárne kryptomien, ktoré je možné stále zo strany štátu regulovať alebo zhodiť. Projekty ako bitsquare ich ale umožňujé plne decentralizovať.
CEO IT bezpečnostnej firmy Nethemba. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Pravidelne vystupuje na rôznych svetových bezpečnostných konferenciách (v Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).
V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.
Je držiteľom OSCE (Offensive Security Certified Expert), OSCP (Offensive Security Certified Professional) a CEH (Certified Ethical Hacker) certifikácie. Vyštudoval bakalársky stupeň informatiky na MFF UK v Bratislave a následne pokračoval v magisterskom štúdiu teoretickej informatiky na Karlovej Univerzite v Prahe. Začínal ako linuxový low-level programátor kernelových modulov a ovládačov, neskôr získal množstvo skúsenosti s administráciou unixových systémov a dizajnom a implementáciu LB/HA clustrov.
Je hlavný autor implementácie “Mifare Classic Offline Cracker”, ktorá umožňuje prelomiť viac ako miliardu čipových kariet na celom svete. Momentálne je tento nástroj dostupný v najpopulárnejšej Linux distribúcii pre penetračné testovanie Kali Linux. Norbert ovláda množstvo programovacích jazykov (ASM – venuje sa analýze a tvorbe shellcodov, C, Python, Ruby, JavaScript, R, Octave) a databázových systémov (MySQL, PostgreSQL, Sqlite, Oracle, MSSQL), čo využíva pri tvorbe vlastných penetračných nástrojov. Okrem toho je zbehlý v písaní webových alebo binárnych exploitov (buffer overflow, heap overflow, return oriented programming pre platformy Linux, Mac OS X a Windows)
Na vysokej úrovni ovláda testovacie príručky OWASP a OSSTMM a má skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami. Na rozšírenie svojich technických schopností sa pravidelne zapája do online CTF súťaží, kde je súčasťou medzinárodného tímu, tvoreného bezpečnostnými expertami z rôznych častí sveta.
Pracuje ako IT bezpečnostný konzultant a freelance softvérový developer. Medzi jeho najznámejšie projekty patrí Mute mute.berlin – bezpečný anonymný messanger, v ktorom Frank pôsobí ako hlavný developer.
Absolvent Fakulty matematiky, fyziky a informatiky Univezity Komenského v Bratislave, je držiteľom certifikátov CISA, CISM, CISSP A MBCI. Do roku 2009 pôsobil ako security consultant v spoločnosti S&T so zameraním pozície na SIEM systémy, host a network IDS/IPS, incident response, bezpečnostné audity, ochranu osobných údajov. Následne pokračoval v konzultantskej práci pre ESET so zameraním na audity, ochranu osobných údajov a riadenie informačnej bezpečnosti.
Od roku 2010 pôsobí ako Chief Information Security Officer, pričom v zodpovednosti má riadenie informačnej bezpečnosti v ESET Group, zaistenie súladu s ISO 27001:2013 a riadenie kontinuity činností.
Róbert Lipovský je analytik infiltrácií v malwarovom laboratóriu spoločnosti ESET. Zaoberá sa výskumom počítačových hrozieb a analýzou malwarových trendov. Prednášal na mnohých bezpečnostných konferenciách, ako napríklad EICAR, CARO či Virus Bulletin. Vyštudoval aplikovanú informatiku na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave.
Nethemba je slovenská bezpečnostná IT spoločnosť založená v roku 2007 špecializujúca sa primárne na bezpečnosť webových aplikácií a penetračné testy. Tvoria ju špecialisti s dlhoročnými skúsenosťami v oblasti bezpečnosti. Okrem širokého portfólia, ktoré zahŕňa intranetové a lokálne systémové audity, digitálne forenzné analýzy, audity bezdrôtových sietí, či bezpečný návrh VoIP, Nethemba ako jediná na Slovensku a v Čechách ponúka bezpečnostné audity RFID technológií a venuje sa aktívnemu výskumu v oblasti bezpečnosti, čo demonštruje pravidelnými prezentáciami na konferenciách po celom svete. www.nethemba.com
Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. www.eset.sk
HackTrophy je unikátna služba pre testovanie bezpečnosti internetových platforiem. Pomocou neobmedzeného počtu hackerov dokáže odstrániť bezpečnostné zraniteľnosti v online systémoch – motiváciou pre nich je finančná odmena za nájdené bezpečnostné diery. Bezpečnosť a náklady na IT majú klienti pod kontrolou, pričom svoju IT bezpečnosť zlepšujú rýchlejšie a za výhodnejšiu cenu než akýmkoľvek iným spôsobom na trhu. www.hacktrophy.com
Pokiaľ sa neviete, alebo nemôžete registrovať cez Eventbrite neváhajte nás kontaktovať
prostredníctvom Kontaktného formuláru.
Pri platbe BTC získate zľavu 13.37%
Pri platbe bitcoinom (0.06730185 BTC) prosíme po zaplatení odoslať transaction ID na adresu info@cypherconf.com. Počas registrácie sa na konferencii preukážete iba potvrdením o transakcii. Platby môžete zasielať na adresu 19Lpck7zSXrrTQvfW2CMaz5YKFUdWinMLt
Pre držiteľov bezpečnostných certifikátov CISA, CISM, CISSP možnosť získania CPE bodov!
