Program

9:00 - 9:05

9:00 — 9:05

Sál A

Zahájení konference

9:05 - 9:15

9:05 — 9:15

Sál A

Ivo Vašíček (ČIMIB)

Úvodní slovo

PDF

9:15 - 9:55

9:15 — 9:55

Jan Kachlík - Senior Security Specialist / ISGROUP LLC

V oblasti IT Security se pohybuje aktivně několik let na mezinárodním poli, účastní se konferencí a přispívá do různých bezpečnostních fór včetně Bugtraq. Stojí aktivně za desítkami objevených bezpečnostních chyb a několika bezpečnostních řešeních používaných po celém světě. IT Security není jen jeho práce, ale zároveň i koníček.

Sál A

Jan Kachlík

Jaká bezpečnostní rizika nás čekají v roce 2009

Každou chvíli se objevují stále nové bezpečnostní hrozby, mnoho z nich zasahuje do života běžných lidí na místech, která by nikdo nečekal. Napadlo by vás před pár lety, že se vám doma nepodaří nastartovat ráno kávovar, protože je zavirovaný? Nebo že do vašeho obyčejného mobilu byl vložen virus už při samotné výrobě? Častokrát se objevují bezpečnostní incidenty, které jsou postaveny na bezpečnostních chybách objevených v elektornickém pravěku nebo založených na tom, že tvůrci internetu před 20 lety nepředpokládali, že se dnes něco takového může stát.

PDF

9:55 - 10:35

9:55 — 10:35

Ing. Petr Nádeníček - Senior IT Security Consultant / AEC, spol. s r.o.

Absolvent Fakulty elektrotechniky a informatiky a Fakulty podnikatelské Vysokého učení technického v Brně. Od roku 2001 se věnuje informační bezpečnosti ve firmě AEC na různých pozicích, v současnosti se jako konzultant zaměřuje především na problematiku řízení informační bezpečnosti v komerčních i státních organizacích.

Sál A

Ing. Petr Nádeníček

Uživatel jako zdroj rizik a přístupy k jejich zvládání

Skutečnost, že uživatelé nezřídka vnášejí do informačních systémů významné hrozby a zranitelnosti, je známým a mnohokrát diskutovaným faktem. V každodenní praxi se potkáváme s reálnými incidenty, které pro organizaci znamenají mnohdy nemalé negativní dopady, ať již se jedná o dopady přímo finančně vyčíslitelné nebo 'pouze' o poškození jejího dobrého jména. V přednášce nastíníme nejčastější profily českých uživatelů s důrazem na jejich specifické rysy chování a z toho vyplývající rizika. Následně se zamyslíme nad reálnými možnostmi zvládání těchto rizik prostřednictvím vhodných bezpečnostních opatření implementovaných v prostředí organizace.

PDF

10:35 - 10:55

10:35 — 10:55

Michal Rada - poradce předsedy Poslanecké sněmovny, / předseda Komise pro informatiku a veřejnou správu

V roce 2009 mu bude 30 let a je prakticky zcela nevidomý. Od roku 1997 psal zejména pro internetové noviny o problematice přizpůsobování webových stránek a aplikací pro slabozraké, o rok později založil server TechWorld CZ, kde se věnuje minoritním problematikám IT světa. Později vedl internetové vydavatelství cz.NetPRESS, které vydává textové knihy a servery pro minoritní návštěvníky (třeba o magii, psychoesoterice, gotice a životě v jejím období, apod.). Jako vedoucí redakce založil a moderoval jediný pořad věnovaný hendikepovaným s názvem HENDIKEP na soukromém Radiu Strahov (později Radio Akropolis). Dlouhé roky vedl server Hendikep u nás a přispěl k vytvoření portálu HelpNet. Zasadil se o hlubokou diskusi nad přizpůsobováním obsahu pro hendikepované a prosazuje rozvoj a dodržování takzvané přístupnosti.

Dlouhou dobu se také věnuje politice a to zejména sociální politice ve vztahu ke zdravotně postiženým, politice v oblasti informatizace veřejné správy, kde je vedoucím iniciativy IIO (Iniciativa informatiky pro občana) a bezpečnostní politice ve vztahu ke zpravodajským službám a Integrovanému záchrannému systému. Je sám dobrovolným hasičem v pražském sboru Braník, díky svému postižení se věnuje požární prevenci a ochraně obyvatelstva, kde se jak na odborné, tak i na politické úrovni zasadil o její rozvoj a naplňování.

Sál A

Michal Rada

Současné změny legislativy

Legislativa v oblasti informačních systémů (zejména ve veřejné správě) se právě v tomto období poměrně zásadně přetváří. Obecný legislativní rámec pro implementaci informačních technologií se dlouhodobě zdál neefektivní. Předpisy byly zastaralé a nedokázaly reagovat pružně na moderní technologie a jejich praktický rozvoj. V dnešní době musí i zákon respektovat rozvoj technologií, které mohou usnadnit život. Samozřejmě je neúčelné omezovat zákonem možnosti informačních technologií, ale je nutností státu, umožnit jejich rozvoj nezávisle na konkrétní technologii a nebo na konkrétním dodavateli.

PDF

10:55 - 11:00

10:55 — 11:00

Sál A

Panelová diskuse

11:00 - 11:10

11:00 — 11:10

Sál A

Kávová přestávka

11:10 - 11:50

11:10 — 11:50

Daniel Kefer - Security IT Technical Specialist / AEC, spol. s r.o.

Narozen v roce 1984. V AEC pracuje na různých pozicích od r. 2005. V současné době pracuje na oddělení služeb, kde se zabývá projekty v oblasti bezpečnostních auditů, systémů detekce podvodů a implementace bezpečnosti do informačních systémů.

Sál A

Daniel Kefer

Metody boje proti moderní kriminalitě

Události poslední doby významně napomáhají rozvoji kriminality, kdy dochází k masivnímu zneužívání moderních informačních systémů a technologií. V přednášce budou popsány některé významné udalosti takového charakteru, které se udály v posledním roce, a budou představeny vybrané metody a technologie, které lze při ochraně vlastní organizace využít.

PDF

11:10 — 11:50

Patrik Veselík - ředitel / Muzeum počítačů v Hradci Králové

Počítačovému hardwaru se věnuje 20 let. Postupně se jeho hlavní specializací staly modemy a poté procesory, obecně nadprůměrný hardware od průmyslu přes serverový svět až po armádní techniku. Od založení odborného média Connect! (v rámci vydavatelského domu Computer Press) pracuje jako externí redaktor. Je autorem více než tisíce článků o světě ICT, publikovaných v celé řadě periodik v České i Slovenské republice. Vyučuje na Střední škole aplikované kybernetiky a založil Muzeum počítačů.

Sál B

Patrik Veselík

Bezpečnost uložených dat na paměťových médiích a jejich likvidace

Tvrdí se, že zabezpečení a veškeré příbuzné obory zdržují. Existuje ale mnoho hardwaru, který zrychlí zabezpečení tak, že uživatele nezdržuje. Které procesory zrychlí šifrování, které specializované karty či šifrovací koprocesory, síťové adaptéry, pevné disky či streamery? Jak provozovat dva počítače jako jediný s maximálním zabezpečením? Jak lze získat brutální výpočetní výkon pro ochranu, či naopak pro prolomení?

PDF

11:50 - 12:30

11:50 — 12:30

Miloslav Cahlík - technický specialista / TrustPort a.s.

Narozen v roce 1978, vystudoval Vyšší odbornou školu technickou v Brně (obor počítačová podpora v řízení podniku). Osm let se zabývá správou a bezpečností systémů na bázi Windows. V současné době pracuje ve firmě TrustPort jako technická podpora pro produkty McAfee a TrustPort.

Sál A

Miloslav Cahlík

Spam: vývoj a dopad

O problematice spamu bylo řečeno mnoho. V přednášce se dozvíte více jak o technických, tak o praktických dopadech, které může nevyžádaná pošta způsobit. Podíváme se na historické i současné statistiky, jejich trendy, a pokusíme se předpovědět další vývoj. Řeč bude o moderních metodách detekce spamu, o správné aplikaci zabezpečení e-mailové komunikace a o novinkách na trhu antispamových produktů a služeb.

PDF

11:50 — 12:30

Ing. Martin Jelínek - jednatel společnosti / Askon International s.r.o.

Ing. Martin Jelínek vystudoval v roce 1991 ČVUT FEL, obor elektronické počítače. Ve společnosti ASKON INTERNATIONAL s.r.o. pracuje jako ředitel od jejího založení v roce 1992. Dlouhodobě se věnuje otázkám zabezpečení aplikačního software proti nelegálnímu používání, ochrany dat a problematice bezpečné autentizace uživatelů.

Sál B

Ing. Martin Jelínek

Digitální ID – zlý pán nebo dobrý sluha?

Pamatujete doby, kdy jste zapnuli počítač, odešli si uvařit kávu a po jejím vypití jste mohli začít pracovat s DOSem nebo s Windows? Takhle to již dnes nefunguje, nebudeme se bavit o rychlosti hardware, ale o prvku, který se dostal nejen mezi zapnutí počítače a spuštění systému – autentizaci. Přibližně 90% všech počítačů je chráněno před neoprávněným přístupem, z čehož asi 70% tak činní pomocí uživatelského jména a hesla. Jak se tedy hlásí těch zbylých 27%? Používají autentizační token. Pod tímto pojmem si můžete představit čipovou kartu, USB token, ale i bezkontaktní čip ve tvaru loga vaší firmy.

PDF

12:30 - 12:35

12:30 — 12:35

Sál A

Panelová diskuse

12:30 — 12:35

Sál B

Panelová diskuse

12:35 - 13:25

12:35 — 13:25

Sál A

Oběd

12:35 — 13:25

Sál B

Oběd

13:25 - 13:45

13:25 — 13:45

Ondrej Doubek - Technical Services Manager / F-Secure

Narozen v Mnichově v sedmdesátých letech jako dítě českých emigrantů prožil své dětství v krásné bavorské krajině plné rovin a kopců. Na počátku let devadesátých opustil stíny majestátných Alp, aby žil v hlučné a neúnavné metropoli Berlíně. Zde e setkal se zázraky informačních technologií. Po deseti letech vzrušujícího městského života jej vítr nakrátko zavál zpět do klidného Alpského předhůří. Na počátku 21. století odjel ze střední Evropy do Skandinávie a usadil se v mladém a živém hlavním městě Finska, v Helsinkách. Kariéru začal jako technický školitel s odpovědností za školicí centrum o několika místnostech. Vytvářel školící programy na míru a vedl kurzy Microsoftu. Později se jeho zodpovědnost změnila na konzultační činnost a zákaznickou podporu. Po úspěšném projektu plánování infrastruktury a zásobování, převzal funkci systémového operátora pro zákaznickou síť, s důrazem na server management a bezpečnost. Na začátku roku 2003 nastoupil do firmy F-Secure, kde pracoval v oddělení podpory zákazníků, odkud rychle postoupil na pozici Sales Engineer s mezinárodní zodpovědností. V současné době řídí globálně Sales Engineers a má zodpovědnost za testování produktů F-Secure a za proces medializace.

Sál B

Ondrej Doubek

Nové podoby malwaru

V dnešním online světě, kde je jediným pravidlem neustálá změna, čelíme paradoxní situaci. Zatímco zločinecké organizace stupňují své aktivity a útočí na nic netušící uživatele, aby z nich vylákaly peníze, veřejnost má dojem, že se situace uklidňuje. Krátce se podíváme na to, kdo stojí za nedávnými průniky malware a co dělá F-Secure v boji proti kybernetickému zločinu.

PDF

13:25 - 14:05

13:25 — 14:05

Ing. Miroslav Ludvík Ph.D. - Security Consultant / 4safety

Ing. Miroslav Ludvík Ph.D., Security Consultant V roce 1996 dokončil České Vysoké Učení Technické. V roce 2005 úspěšně obhájil doktorskou práci na téma 'Bezpečnost dat v počítačových sítích' a získal tak vědecký titul Ph.D. V roce 2000 se mimo jiné podílel na zabezpečení zasedání Mezinárodního měnového fondu v Praze. V současné době přednášející aktivně spolupracuje s UOOU, MVČR a Europan Network and Information Security Agency. Vyučuje na ČVUT bezpečnost počítačových sítí. V současné době působí na pozici Security Consultant ve společnosti 4Safety, s.r.o. jejímiž klienty jsou převážně banky a jiné finanční instituce, internetobé portály, renomované právní kanceláře, nadnárodní obchodní řetězce, ale také Ministerstvo Vnitra České Republiky či Úřad pro ochranu osobních údajů. Jeho specializací jsou penetrační testy, konzultace, návrhy a realizace komplexních řešení pro oblast bezpečnosti.

Sál A

Ing. Miroslav Ludvík Ph.D.

Lidský faktor trochu jinak

Skutečnost, že uživatelé představují vážnou hrozbu pro bezpečnost organizace je známo všem. Daleko vážnější nebezpečí však představuje ne zcela osvícený management, který si neuvědomuje nebo nepřipouští možný dopad podceňování rizik. Velké riziko představuje také názor, že školení jsou zbytečná a profesionální služby jsou vyhozené peníze. Proto součástí presentace jsou praktické příklady, jak se tyto názory projevily v reálu, ale i samotná ukázka nových služeb, kde je možné si velmi levně, nebo dokonce zdarma ověřit stav zabezpečení informačních systémů, či odzkoušet velmi pohodlnou, avšak bezpečnou komunikaci.

PDF

13:45 - 14:05

13:45 — 14:05

Pavel Tůma - projektový manažer ENUM / CZ.NIC

Vystudoval Vysokou školu ekonomickou v Praze, obor Informační management. Při studiu pracoval na rozličných IT pozicích. V období 2002 až 2005 působil jako produktový manažer ve společnosti T-Mobile Czech Republic, kde měl na starosti SMS produkty pro business segment. Do sdružení nastoupil v roce 2005 a má na starosti projekt ENUM. V posledním roce a půl se zabýval zavedením technologie ENUM pro český národní prefix +420, které vyvrcholilo letos v lednu spuštěním registračního systému českých ENUM domén do plného provozu. V současné době dále pracuje na osvětě a dalším rozvoji sytému ENUM v ČR. Pavel rád sportuje (snowboard, cyklistika), cestuje a zajímá se o moderní umění a alternativní kulturu. Pavel hovoří plynně anglicky a domluví se i španělsky.

Sál B

Pavel Tůma

DNSSEC - Proč je důležité chránit internetové domény?

Všechny internetové služby používají doménová jména a systém DNS. Bezpečnost takové služby proto závisí i na jejich bezpečnosti. Jak těžké je systém DNS napadnout? Jak se proti takovému útoku bránit?

PDF

14:05 - 14:25

14:05 — 14:25

Filip Navrátil - Sales Engineer / Eset software spol. s r.o.

Narozen v Praze 1979. Po absolvování Střední Průmyslové Školy Elektrotechnické a dvouletého dálkového studia na Soukromé Škole Výpočetní Techniky nastoupil do firmy PCS Software. Od roku 2001 pracoval ve skupině DATAGUARD na pozici technického konzultanta, později vedoucího technického oddělení. Od prosince roku 2004 pracoval na pozici manažera obchodu. V listopadu 2007 nastoupil do společnosti ESET software spol. s r.o. na pozici Sales Engineer, kde je zodpovědný za prezentaci společnosti a produktů a vztahy s firemními zákazníky.

Sál A

Filip Navrátil

ESET - NEXT GENERATION

Bezpečnostní produkty jsou dnes neodmyslitelnou součástí softwarového vybavení každé organizace. Společnost ESET přichází s novou generací bezpečnostních produktů, jejichž hlavními rysy jsou rychlost, přesná a proaktivní detekce hrozeb a nízké systémové nároky. Prezentace představí nové funkce a vlastnosti jednotlivých produktů, které dohromady tvoří nástroj na komplexní ochranu počítačových sítí. ESET – Chráníme digitální světy.

PDF

14:05 - 14:45

14:05 — 14:45

Tomáš Vobruba - IT Security Consultant / AEC, spol. s r.o.

Narodil se v roce 1976 v Liberci. V roce 1996 maturoval na gymnáziu se specializací na matematiku, fyziku a výpočetní techniku. Pokračoval studiu odborné matematiky se zameřením na algebru a výpočtové systémy na přírodovědecké fakultě Masarykovy Univerzity v Brně. Ve společnosti AEC, spol. s r.o. je zaměstnán jako člen technické podpory se zaměřením na antivirovou bezpečnost. Od roku 1999 absolvoval řadu odborných školení zaměřených na Unix/Linux, antivirové produkty, bezpečnost a analýzu systémů, šifrování dat aj. V roce 2003 mu bylo uděleno prověření NBÚ na stupeň utajení důvěrné. Tomáš se také věnuje rozsáhlé přednáškové činnosti nejen na konferencích AEC, ale také např. AFOI nebo Lan-Com, vede technická školení se zaměřením na produkty F-Secure, Kaspersky Lab, McAfee a další, odborná technických školení se zaměřením na problematiku antivirové bezpečnosti, šifrování, síťové (internetové) komunikace a bezpečnosti, firewally. Z publikační činnosti stojí za zmínku řada odborných článků v časopisech IT Systems, Chip, ITNet aj.

Sál B

Tomáš Vobruba

Historie hackingu ve světovém kontextu

Pojem 'hacking' je dnes všeobecně známý. S termíny spam, botnet, virus se setkáváme v každodenním životě. Jména Morrison nebo Mitnick již také vstoupila do historie. Existují i však další legendy světa „za oponou“, které vešly do historie. Svými útoky se staly 'celebritami' nejen ve své době. A právě proto, že hacking je dnes plně anonymní, podíváme se spolu na skupinu hackerů, která v podstatě vytváří novou sociální skupinu lidí a uživatelů počítačových systémů.

PDF

14:25 - 15:05

14:25 — 15:05

Aleš Novák - Sales Consultant / Oracle Czech Republic

Absolvent Matematicko–fyzikální fakulty UK (1999). Při studiu i poté jako Java programátor ve společnosti NetBeans. Po akvizici v roce 1999 na stejné pozici ve firmě Sun Microsystems. Od roku 2002 do 2008 na pozici technického specialisty pro Java software ve téže společnosti. Od jara roku 2008 na pozicy technického specialist ve společnosti Oracle.

Sál A

Aleš Novák

Oracle Identity Management a jeho použití v praxi

Prezentace bude zaměřena na předvedení produktu Oracle Identity Manager, včetně automatizovaných workflow na práci s identitami zaměstnanců. Ve druhé části se pak prezentace zaměří na případovou studii nasazení tohoto produktu u zákazníka.

PDF

14:45 - 15:10

14:45 — 15:10

Sál B

Panelová diskuse

15:05 - 15:10

15:05 — 15:10

Sál A

Panelová diskuse

15:10 - 15:20

15:10 — 15:20

Sál A

Kávová přestávka

15:10 — 15:20

Sál B

Kávová přestávka

15:20 - 15:45

15:20 — 15:45

Ing. Jan Guzanič - Senior IT Security Consultant / CLEVERLANCE Enterprise Solutions a.s.

Vystudoval fakultu informatiky Vysoké školy ekonomické v Praze. Pracoval ve společnostech KPMG, spol. s.r.o. na pozici IT Security Consultant and Auditor a DHL Information Services Prague jako Global Enterprise Administrator. V roce 2008 nastoupil do AEC, spol. s r.o. na místo IT Security Consultant, po akvizici společností Cleverlance plynule přešel na pozici Senior IT Security Consultant, kde se věnuje IT auditům, architektuře Enterprise security a prevenci e-fraud. Jan je držitelem řady certifikátů od renomovaných společností a během své kariéry se stal specialistou finance, telco a utility.

Sál A

Ing. Jan Guzanič

Efektivní řízení rizik webových a portálových aplikací

Efektivní řízení rizik webových a portálových aplikací z pohledu oblastí: 1. Životní cyklus bezpečnosti aplikace, 2. Stanovení požadavků na bezpečnost, 3. Vyvažování nákladů a přínosů, 4. Efektivní opatření.

PDF

15:45 - 16:25

15:45 — 16:25

Igor Hák / Viry.CZ

Igor Hák (*1981) byl od malička vychováván v boji s počítačovou havětí a je absolventem Univerzity v Hradec Králové - obor Obecná Informatika. V současné době pracuje jako vedoucí technické podpory ve společnosti Eset software spol. s r.o. Současně je hlavní postavou užitečného a nezávislého serveru viry.cz, který provozuje už od roku 1998. Během několika let prošly stránky řadou změn. Od změny názvu (původně ''Počítačová Infiltrace'') přes změny designu i obsahu. Postupem času se web Viry.CZ rozšířil také o Spyware.CZ, Rootkit.CZ a Spammer.CZ.

Sál A

Igor Hák

Srovnávací testy antivirů

Srovnávacích testů antivirů je v poslední době jak hub po dešti. Jsou opravdu tak průkazné a dokonalé, jak se na první pohled zdá? Během přednášky proběhne rozbor těch nejznámějších srovnávacích testů a jejich slabin.

PDF

16:25 - 16:30

16:25 — 16:30

Sál A

Panelová diskuse

16:30 - 16:35

16:30 — 16:35

Sál A

Tombola

16:35 - 16:40

16:35 — 16:40

Sál A

Závěrečné slovo

Konference SECURITY 2009