Program

9:00 - 9:10

9:00 — 9:10

Manažerský sál

Zahájení konference

Video

9:00 — 9:10

Technický sál

Zahájení konference

9:10 - 9:15

9:10 — 9:15

Manažerský sál

Zahájení hackerské soutěže

9:10 — 9:15

Technický sál

Zahájení hackerské soutěže

9:15 - 9:45

9:15 — 9:45

Andrea Kropáčová - Representative bezpečnostního týmu CESNET-CERTS / CESNET, z.s.p.o.

Andrea Kropáčová se oblasti bezpečnosti věnuje od roku 2003, kdy vybudovala bezpečnostní tým CESNET-CERTS, první CSIRT tým, který byl v České republice etablován a uznán světovou infrastrukturou.
V současné době se věnuje rozvoji bezpečnostních služeb a bezpečnostní strategii e-infrastruktury CESNET a reprezentaci sdružení CESNET v národních i mezinárodních bezpečnostních infrastrukturách. Získané vědomosti a zkušenosti využívá pro osvětovou a vzdělávací činnost.

Manažerský sál

Andrea Kropáčová

SOC e-infrastruktury CESNET

Sdružení CESNET má se zajišťováním bezpečnosti v oblasti ICT mnohaleté zkušenosti dané potřebou zajistit bezproblémový chod a rozvoj e-infra- struktury CESNET. Jednotlivé komponenty SOC sdružení CESNET tvoří bezpečnostní tým CESNET-CERTS, Forenzní laboratoř, Pracoviště stálé služby a NOC (Network Operation Centre). V rámci přednášky bude demonstrována činnost jednotlivých komponent SOC, jejich role, činnosti a procesy při řešení bezpečnostních incidentů narušujících chod infrastruktury a bezpečnost uživatelů.

PDF Video

9:15 — 9:45

Tomáš Rosa, Ph.D., OK1SFU - group security advisor / RaiffeisenBANK

Vystudoval FEL ČVUT v Praze v kombinaci s MFF UK v Praze, získal doktorát v oboru kryptologie a Cenu rektora ČVUT za rok 2004. Jako vedoucí kryptolog pracoval na projektech určených k ochraně utajovaných skutečností České republiky stupně PŘÍSNĚ TAJNÉ. Je průkopníkem v uplatňování přístupu aplikované kryptoanalýzy, jakožto přirozeného protipólu aplikované kryptografie. Spolupracuje na řadě výzkumně-vývojových projektů, jeho výsledky významně přispěly mimo jiné ke zlepšení standardů (EC)DSA, RSA, SSL/TLS, platebního protokolu EMV a rádiového protokolu Bluetooth. Pro společnost Raiffeisen Bank International poskytuje expertní služby v oblasti matematických metod informační bezpečnosti.

Technický sál

Tomáš Rosa, Ph.D., OK1SFU

Expozice zranitelností nejen NFC a GPS na pozadí SDR

Hlavní část přednášky tvoří rozbor radiotechnických slabin dvou významných technologií dnešní doby, a to sice NFC a GPS, které obě najdeme mimo jiné i v bezpečnostních systémech kritické infrastruktury mnoha států. Než se však pustíme do – někdo by snad řekl – „pouhé teorie“, uděláme jednu důležitou odbočku, která toto naše povídání postaví do poněkud ostřejšího světla.

Jako svého druhu základnu pro moderní způsoby vedení útoků na aplikace RF si představíme fenomén softwarového rádia (Software Defined Radio – SDR), které dovoluje rapidní přechod od teoretických úvah k praktickým napadením reálných aplikací. Jednou vytvořený program pro digitální zpracování signálů (Digital Signal Processing – DSP) rádiového kanálu v rámci nějakého útoku lze přitom dále sdílet stejně brilantně a ve stejném měřítku, jak to běžně zažíváme u klasických zranitelností počítačových aplikací.

Díky masivní penetraci SDR mezi hackery všeho druhu už nelze jen tak mávnout rukou nad tím, že například transpondéry RFID/NFC v mnoha systémech fyzické bezpečnosti lze úspěšně okopírovat na základě pasivního odposlechu z desítky metrů vzdáleného stanoviště, nebo že údaje o poloze, rychlosti a čase běžné palubní jednotky GPS lze suverénně podvrhnout falešným signálem útočníka v pásmu ultra krátkých vln.

Toto celé se zjevně týká i mnoha dalších rádiových aplikací. NFC a GPS byly vybrány čistě jako populární a důležité příklady z praxe. Obecně vzato SDR s přehledem otevírá původně skrytá zákoutí elektromagnetického pole i těm útočníkům, kteří patrně v životě nedrželi páječku v ruce. Mnoho z nich pak nemusí být ani experty na DSP – stačí si jen opatřit univerzální platformu SDR a z internetu stáhnout programový balík, který vymyslel a odladil někdo docela jiný na druhém konci světa.

PDF Video

9:45 - 10:15

9:45 — 10:15

Vladimír Rohel - Ředitel / Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

1991 - dokončil studium na Pedagogické fakultě UK, zaměření matematika-chemie.
1991-5 - učil na základních školách.
1995-2000 - správce sítí na MO. Výstavba a správa českých vojenských sítí SD NATO (Brusel) a ÚNVP SHAPE (Mons). Skončil jako vedoucí oddělení.
2000-2003 - MZV. Aktivní práce na vízovém projektu ČR; jeho zavádění na ambasádách.
2003-2008 - SD NATO Brusel. Správce národních sítí SD NATO a ambasád států BeNeLuxu, národní kontakt pro síť Minerva.
2008-2013 ICT ředitel NBÚ ČR
2013 - ředitel NCKB

Manažerský sál

Vladimír Rohel

Budování Vládního CERT

Zkušenosti z budování Vládního CERT týmu, současný stav a plánovaný rozvoj. Služby, které dnes Vládní CERT nabízí.

PDF Video

9:45 — 10:15

Andy Norton - Head of Field Intelligence EMEA / FireEye

Andy has been an IT security pioneer for over 20 years, establishing emerging security technologies. He began by enabling Remote Access working practices in Europe in the 90’s, with firewall and strong authentication technologies, then moved to Asia, championing anomaly based detection methodologies, which migrated into cloud based reputation security, which in turn has now evolved into attribution and capability risk based security at FireEye.

Technický sál

Andy Norton

An Abundance of Caution

Perspectives and insight into how organisations are responding to breaches in security and offering visibility into various threat actor groups seen in the Czech republic.

10:15 - 10:45

10:15 — 10:45

Or Yaccov - Security Solution Architect / F5 Networks

More than 12 years of industry experience with Hi-tech companies: with positions ranging from presales, presales management and solution architect with experience in Telecommunications, Application Security. Working With Financial, Hi Tech, Telecommunications and Defense Sectors. Before being a solution architect EMEA Or was 4 years Senior Presales in F5 covering Israel and Greece.

Manažerský sál

Or Yaccov

The function of Security Operation Centre (SOC) in today's Cyber Security World

How top customers leveraging SOC expertise to protect their assets from Cyber Security crime. Within today's evolving technologies and information accessible to anyone from anywhere, organizations are exposed to Cybercrime in multiple ways and vectors, it is essential to organizations to leverage SOCs to understand more deeply the level of threats they may be exposed to and how to take actions upon those threats and eventually mitigate them.

PDF Video

10:15 — 10:45

Yariv Dolev - Director of Regional Accounts East Europe / CyberArk

Yariv has more than 15 years of experience in CyberArk technology and the Privileged Accounts Security (PAS) market. Yariv served many years as a field engineer and sales engineer, later become a manager of the presales and professional services teams in EMEA. Currently, Yariv is Director of strategic accounts at East Europe responsible to accelerate the business.

Technický sál

Yariv Dolev

A story of Cyber Attack: US Office of Personnel Management

At this session we will describe in details the 2015 attack on the US Federal Office of Personnel Management (OPM). This attack was the most significant attack that was discovered during 2015, and led to some conclusions and practical steps. We will explain also the CyberArk view of the attack and how can you mitigate the risks from targeted cyber attacks.

PDF Video

10:45 - 11:15

10:45 — 11:15

Tomáš Filip - Head of Global Security Operations Center / Novartis

Tomáš Filip se zabývá problematikou IT bezpečnosti již 15 let, nejprve v bankovním dohledu České národní banky, následně jako Security Manager v Plzeňském Prazdroji/SABMiller a České Pojišťovně a také jako Global Security Team Leader v Generali Group. V současnosti působí ve společnosti Novaris na pozici Head of Global Security Operations Center. V posledních letech vedl mnoho projektů souvisejících s IT bezpečností, např. zajištění lokálního souladu s požadavky Sarbanes-Oxley (SOX), zajištění integrity kritických dávkových souborů, oddělení neslučitelných funkcí (SOD) v SAP, řízení životního cyklu uživatelů, scoring podezřelých uživatelů klíčových aplikací a bezpečnostní monitoring systémů.

Manažerský sál

Tomáš Filip

The Journey of SOC

Prezentace pojednává o výsledcích budování globálního Security Operations Centra (SOC) v jedné z největších farmaceutických firem světa.

Účastníci budou seznámeni se zkušenostmi získanými během tří let existence SOCu. Přednáška přiblíží nejen současný stav, ale také mnohá úskalí, která bylo nutno překonat. Na závěr uvedu klíčové faktory, jež je třeba brát v potaz při implementaci ve společnosti se 170 000 zaměstnanci působící po celém světě.

10:45 — 11:15

Michał Jarski - Regional Sales Director CEE / Trend Micro

Michał Jarski is responsible for the development of Trend Micro's operations in Central and Eastern Europe. He has been active in the IT industry for over 15 years and his professional experience includes several technology and trade positions in IT organizations. Jarski was recently the regional executive for Ruckus Wireless, Check Point Software Technologies and Internet Security Systems (acquired by IBM in 2006). His competences include managing relations with key clients, strategic partners, and introducing high-tech companies to the Polish and Eastern European markets.

Technický sál

Michał Jarski

Dangerous Illusions

It is about the true nature of targeted attacks, the differences between APTs and TAs, the tools used by the cybercriminals, dynamics of the attack and how to get prepared for such event. The content is based on TrendLabs research and our experiences from both protecting our customers and chasing the criminals along with Europol/Interpol.

PDF Video

11:15 - 11:25

11:15 — 11:25

Manažerský sál

Panelová diskuse

11:15 — 11:25

Technický sál

Panelová diskuse

11:25 - 11:40

11:25 — 11:40

Manažerský sál

Kávová přestávka

11:25 — 11:40

Technický sál

Kávová přestávka

11:40 - 12:10

11:40 — 12:10

Mgr. Marek Zeman - Head of IS Security / Tatra banka,a.s.

Marek Zeman viac ako 13 rokov prcuje v oblasti IT bezpečnosti a zároveň sa zameriava na prinášanie nových technológii do bankového prostredia. V oblasti IT bezpečnosti je orientovaný na: databázovú bezpečnosť, behaviorálne metriky, analýza a vyhodnocovanie a korelácia neštrukturovaných dát a SIEM. V ostatných rokoch získal certifikát CRISC. V súčasnosti externe študuje v rámci postgraduálneho štúdia na Univerzite Komenského.

Manažerský sál

Mgr. Marek Zeman

Phishingový útok na banku

V súčasnosti sa firmy stále viacej stretávajú s rozličnými typmi útokov na svoju infraštruktúru. Tieto hrozby vyvolávajú potrebu implementáciu rôznych bezpečnostných riešení a procesov.

Pre útočníka sa stáva prípadný pokus o útok zbytočne predražený a naviac vyžaduje silnú a teda aj drahú infraštruktúru. Stále častejšie sa stáva obeťou útoku samotný klient a nie nástroj.

Príprava samotného útoku je v takomo prípade relatívne ľahká , rýchla a lacná.

Prednáška prináša základny vhľad na aktuálny trend phishingových útokov. Vráti sa ku konkrétnym vlnám útokov, ktoré boli zamerané na oklamanie klientov bankovej inštitúcie a spôsobom ochrany, ktorý zvolila inštitúcia na ochranu klientov. Zaujímavý prvkom je samotný vývoj útokov a hľadanie zraniteľných vecí zo strany útočníkov. Budeme sa venovať informáciam o zapojení tajných služieb a polície do pátrania po útočníkoch, výhody a nevýhody zapojenia. Záver prednášky bude patriť budúcnosti phishingových útokov, predpokaldanému vývoju a možnému spôsobu ochrany.

11:40 — 12:10

Technický sál

Florian Hammers (Tenable)

8 Security Lessons from 8bit Games

What can Space Invaders teach us about attack path analysis? Mario about defending your users that are the weakest link? Even Pac Man about focusing on the right goals?

Join Gavin Millard, EMEA Technical Director of Tenable, who will explore the lessons to be learned from the games many of us played years ago that are still valid in the reduction of security risks within all of our infrastructures.

Key takeaways from the workshop will include:
- How to game the system to get a high score in security.
- How to gain insight into the attack path used by hackers to gain access to your data.
- What cheats can be used to reduce the risk of data loss.

PDF Video

12:10 - 12:40

12:10 — 12:40

Gerald Pernack - Presales Engineer / RSA, The security devision of EMC

Gerald Pernack, is working as an RSA Archer eGRC Solutions Consultant within the EMEA region for RSA. While working with RSA Archer eGRC since 2010, he has a fundamental understanding about the technology and helps customers in various aspects of GRC. With a deep IT Security technology background, Gerald has helped in various projects to close the bridge between IT related and business requirements. As an employee of RSA, The Security Division of EMC, he is also helping the channel in growing their GRC business within Europe.

Manažerský sál

Gerald Pernack

GRC – cesta, na kterou jste zváni

Dnešní firmy musí držet krok s různými regulacemi, požadavky na dodržování předpisů, s riziky a mnohem dalšími problémy. Programy pro kontrolu, řízení rizik a dodržování předpisů (GRC) musí pomáhat organizaci přemoci tyto problémy. Ale kde by měla organizace začít? Co by se mělo měřit? Jak s tím co známe, můžeme dosáhnout více? Pro to, aby se pro nás stal GRC snadnou věcí, musíme sdílet myšlenky a nápady, jak úspěšně implementovat program pro kontrolu, řízení rizik a dodržování předpisů.

PDF Video

12:10 — 12:40

Magnus Sköld - Threat Prevention Security Engineer / Check Point Software Technologies, Ltd.

Magnus Skold is a Check Point security expert with over 15 years of experience within IT-security. He has a background as a penetration tester and holds more than 20 security certifications, including CISSP and LPT (Licensed Penetration Tester). Magnus is a fervent speaker who is passionate about IT security and frequently uses references to real cyber-attacks which he has analyzed himself.

Technický sál

Magnus Sköld

Zero Day vulnerabilities

We all heard about Sandboxing solutions and why we need them. But the people creating malware are smart and found techniques to bypass them, especially by using our most common business applications. This presentation is about what kind of technology we need to secure our business and how to do it without affecting business continuity.

PDF Video

12:40 - 13:10

12:40 — 13:10

Marian Němec, BA (Hons) - IT Security Consultant / AEC a.s.

Marian Němec se v oblasti informačních technologií pohybuje celý svůj profesní život. Problematiku bezpečnosti IT začal řešit již v 90. letech minulého století z pozice informatika na městském úřadu. Později se podílel na vzniku Certifikační autority Czechia, aby se následně přes PKI systémy dostal k dalším bezpečnostním technologiím. Procesní bezpečnosti se pak věnuje od roku 2008. Podílel na mnoha projektech v oblasti implementace ISO27001 a systému ochrany osobních údajů, zejména ve veřejném sektoru. Ve volném čase se věnuje hlavně tréninku a výuce sebeobrany.

Manažerský sál

Marian Němec, BA (Hons)

eGRC řešení jako nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona

Zákon č.181/2014 Sb. o kybernetické bezpečnosti a související prováděcí předpisy definují množství požadavků a povinností na subjekty, které zákonu podléhají. Nejeden bezpečnostní manažer kvůli tomu nemá klidný spánek. Opakovaně si kladou otázku, jak všechny požadavky zákona zajistí. Řešením velké části jejich problémů mohou být eGRC systémy již ze své podstaty – governance, rick and compliance.

PDF Video

12:40 — 13:10

Anton Salykin - Data Scientist / ThreatMark s.r.o.

Anton got his PhD in the field of molecular and systems biology from Masaryk University (Brno). For the last 4 years he was also working as data scientist and software engineer (MATLAB, Python) for scientific groups in Masaryk University and CEITEC (with focus on automatic data extraction and analysis). Currently he hold a position of data scientist in ThreatMark where his main responsibility is to improve effectiveness of machine learning methods of the fraud detection solution.

Technický sál

Anton Salykin

Fraud detection in online banking from machine learning perspective

Fraud detection in online banking represents a non-trivial task with constantly increasing sophistication of the fraud schemes. Authentication of the user in modern applications is one of the tasks where traditional fraud detection systems fail to provide reliable decisions leaving enough space for fraudsters to commit fraudulent active operations. Techniques as biometry-augmented continuous adaptive re-authentication (BACArA) supported by machine learning exists that can be used to significantly improve effectiveness of fraud detection while keeping or even boosting user experience. Main challenges in applications of machine learning for fraud detection as well as what algorithms could be effectively used for anomaly detection in user behavior and which behavioral biometrics traits are utilized by ThreatMark for feature engineering will be presented.

PDF Video

13:10 - 13:20

13:10 — 13:20

Manažerský sál

Panelová diskuse

13:10 — 13:20

Technický sál

Panelová diskuse

13:20 - 14:00

13:20 — 14:00

Manažerský sál

Oběd

13:20 — 14:00

Technický sál

Oběd

14:00 - 14:20

14:00 — 14:20

Ing. Martin Klubal - IT Security Consultant / AEC a.s.

Martin Klubal se počítačové bezpečnosti věnuje již více jak 10 let. Po studiu ekonomického oboru v Rakousku ukončeného maturitou úspěšně absolvoval brněnskou vysokou školu se zaměřením na informační technologie a následně prošel společnostmi jako Cesnet nebo Seznam.cz. Od roku 2013 pracuje na pozici IT Security Consultant ve společnosti AEC. Kromě penetračních testů a auditů se věnuje školení a publikační činnosti na téma ICT Security. Disponuje stupněm prověření Důvěrné.

Manažerský sál

Ing. Martin Klubal

Sociální sítě jako Velký bratr

Sociální sítě jsou fenoménem posledních let, jenž dokázal učarovat naprosté většině civilizované populace. Každý z nás má profil alespoň na jedné. Vyhneme-li se neformálnímu Facebooku, zpravidla neodoláme alespoň odbornému profilu na LinkedInu, o stále rostoucí popularitě sítě Twitter ani nemluvě. Co když ale profil na sociální síti máte, aniž byste se do ní kdy registrovali? Jaké informace o vás sociální sítě shromažďují a k čemu získaná data slouží? Nevíte? Při registraci jste s tím ale souhlasili…

PDF Video

14:00 - 14:30

14:00 — 14:30

Doc. Dr. Ing. Petr Hanáček - Vedoucí UITS / Fakulta informačních technologií VUT v Brně

Petr Hanáček je docent na Fakultě informačních technologií na Vysokém učení technickém v Brně. Zabývá se bezpečností informačních systémů, analýzou rizik, aplikovanou kryptografii a elektronickými platebními systémy více než deset let. Je nezávislým konzultantem v této oblasti a vedoucím bezpečnostní skupiny Security@FIT na VUT v Brně. Pro více informací http://www.fit.vutbr.cz/~hanacek.

Technický sál

Doc. Dr. Ing. Petr Hanáček

Hacking Team - exploity a zranitelnosti v programech

Prezentace poskytuje koncentrovaný pohled na kauzu úniku dat ze společnosti Hacking team a vybírá nejzajímavější části zveřejněných informací. V prezentaci se objeví pohled na systém práce skupiny, vytváření a distribuce zajímavých exploitů, využívané zranitelnosti a v neposlední řade zajímavosti z fungovaní společnosti a prodeje hackování jako služby a její právními aspekty.

PDF Video

14:20 - 14:40

14:20 — 14:40

JUDr. Jan Kolouch, Ph.D. - Lektor / CESNET, z.s.p.o.

Vystudoval Policejní akademii ČR v Praze, kde také dlouhodobě působí v pozici odborného asistenta na katedře trestního práva. Současně je angažován v CESNET z.s.p.o a FIT ČVUT. Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch se dlouhodobě věnuje dalším projektům v oblasti bezpečnosti v ICT, boje s kyberzločinem, ochraně uživatelů aj. jak na národní, tak mezinárodní úrovni.

Manažerský sál

JUDr. Jan Kolouch, Ph.D.

neBezpečné chování na Facebooku

V rámci prezentace budou představeny dva projekty, které demonstrují nebezpečné chování uživatelů největší sociální sítě.

První z projektů byl zaměřen pouze na získání přístupu (akceptace přátel) ze strany nejzranitelnějších uživatelů – dětí. Druhý z projektů byl pak cíleně zaměřen na skupinu uživatelů, kteří z povahy výkonu své činnosti více dbají na bezpečnost svého účtu a informací na něm uvedených.

V obou dvou případech bylo cílem získat co nejvíce informací, s co nejmenší interakcí mezi útočníkem a cílem útoku.

Prezentace představí dosažené výsledky a možné způsoby obrany.

PDF

14:30 - 15:00

14:30 — 15:00

Dušan Petričko, CISSP, CEH - Digital Forensics Manager and Examiner / Lifars LLC, NY

Vyštudoval študijný program Aplikovaná informatika so zameraním na bezpečnosť informačných sietí a systémov na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave.

V rámci štúdia i v práci programátora sa postupne špecializoval na informačnú bezpečnosť so zameraním na kryptografiu, problematiku botnetov, penetračné testovanie a bezpečnostné testy aplikácií a neskôr na riešenie incidentov v informačnej bezpečnosti.

Postupne pracoval ako špecialista informačnej bezpečnosti, bezpečnostný analytik a dočasne aj ako CISO v slovenskej VÚB banke. Na tejto pozícii zúročil svoje skúsenosti z vývoja aplikácií v bankovom prostredí. Ako konzultant spolupracoval na viacerých veľkých bankových projektoch, zároveň sa zapájal do procesov prípravy a posúdenia bezpečnosti interných bankových aplikácií. Spolupracoval na analýzach hrozieb a návrhu ošetrovania rizík, a bol v “prvej línii” pri riešení bezpečnostných incidentov.

Svojich viac ako 8 rokov skúseností v IT so špecializáciou na bezpečnosť Dušan aktuálne využíva pri vedení tímu vyšetrovateľov v New Yorskej pobočke firmy LIFARS LLC, medzinárodnej spoločnosti, ktorá pôsobí v oblasti kybernetickej bezpečnosti a sústredí sa najmä na high-tech služby. LIFARS sa venuje špeciálne dvom oblastiam, incident response (IR) a digitálnej forenznej analýze.

Ich IR tím je často prvý na mieste u klienta, keď sú útočníci ešte prítomní v počítačovej sieti tejto obete a snažia sa získať čo najviac cenných informačných aktív. Tento tím nielen získava dôležité informácie o útočníkoch, ich postupe a krokoch, ktoré sú neskôr používané pri súdnych konaniach, ale aj navrhuje technické kroky pri zásahu proti útočníkom a neskoršiu prevenci voči opakovaniu sa vzniknutej situácie.

Okrem toho prezentuje na konferenciách a stretnutiach komunít zaoberajúcich sa bezpečnosťou, kde sa snaží nielen prezentovať technické témy, techniky útočníkov a možnosti obrany, ale aj zvyšovať bezpečnostné povedomie o aktuálnych hrozbách a možnostiach útočníkov.

Technický sál

Dušan Petričko, CISSP, CEH

Prvých 24 hodín po zistení narušenia bezpečnosti

Čo sa deje v prvých 24 hodinách po zistení narušenia bezpečnosti – prieniku do siete spoločnosti? Tlak na všetkých zúčastnených je extrémne vysoký. Rôzne tímy sa musia v tomto čase ohroznia okamžite stretnúť. To zahŕňa aj 'IR' tím, alebo tím reakcie na bezpečnostný incident, členov predstavenstva a riadiacich manažérov, PR tím, tím riadenia rizík a v neposlednom rade tím z právneho oddelenia. Cieľom je strategicky minimalizovať škody, zastaviť pôsobenie hrozby a zabezpečiť ďalšie fungovanie firmy. Zároveň je potebné riadiť verejnú komunikáciu, minimalizovať znepokojenie verejnosti a efektívne riadiť tlak médií pri prípadnej medializácii vzniknutej situácie.

PDF Video

14:40 - 15:00

14:40 — 15:00

PhDr. Ivan Bartoš, Ph.D. - Vedoucí mediálního odboru / Pirátská strana

Ivan Bartoš je bývalým předsedou a zakládajícím členem Pirátské strany, nyní zastává funkci vedoucího mediálního odboru Pirátů. Pochází z Jablonce nad Nisou, od roku 1999 žije v Praze. Vystudoval Ústav informačních studií a knihovnictví na Filozofické fakultě Univerzity Karlovy v Praze. V roce 2005 získal titul PhDr. v oboru informační věda a dále pokračoval ve studiích jako interní doktorand se specializací na databázové modely, databázové systémy a informační služby internetu. V roce 2013 pak získal titul PhD.

V průběhu studia se zabýval převážně problematikou vyhledávání a získávání informací z heterogenních systémů a možnostmi jejich integrace. Aktivně spolupracoval s knihovnami, zejména s Národní knihovnou a Státní technickou knihovnou v Praze, na projektech standardizace ve vyhledávání a sdílení informací. Paralelně se angažoval v neziskovém sektoru. Před ukončením studia působil po dobu jednoho semestru na Computer Science Faculty na University of New Orleans, LA, USA, kde se zabýval převážně výzkumem v rámci projektu Information Search and Retrieval in Libraries. Trends, Theory and Practice – Perspectives for Further Development.

Profesně působil v několika velikých firmách, kde se věnoval převážně navrhování a realizaci databázově orientovaných projektů v oblasti telekomunikací a automatizovaných marketingových systémů jako funkční architekt. Specializuje se na evaluaci požadavků a dodávek IT řešení třetími stranami. V současnosti pracuje v oblasti marketingu v české firmě zabývajícící se obchodem a personalistikou. Je členem dozorčí rady nadace Sociální inkluze.

Manažerský sál

PhDr. Ivan Bartoš, Ph.D.

Souhlasím s VOP? "Odkliknu a jedu..."

Ačkoliv se díky legislativní reflexi a intervencím Evropské unie v otázkách informovaného souhlasu či tzv. explicitního optinu ochrana spotřebitele v oblasti online značně zlepšila, stále narážíme na obchodně sice výhodnou, ale občansky velmi tristní neinformovanost a pohodlnost uživatelů.

V informační společnosti, kterou Alvin Toffler ve svých publikacích definoval již v 70. a 80. letech MINULÉHO století, jsou libovolná data o občanech 2.0, modelech jejich chování, obchodních návycích nejcennější komoditou jak v oblasti obchodu, tak v oblasti řízení firem a konec konců celých států a to dokonce na mezinárodní úrovni.

Je vstupování uživatele, který nemusí být ani výrazně zasažen fenoménem internetu, do těchto procesů vědomé a informované? Jakou roli v něm v měnící se realitě a direktivní legislativě hraje roli dobrovolnost? Jsou naše data skutečně v bezpečí a jak zodpovědně k nim přistupují firmy a orgány státních zpráv, které citlivé informace od občanů vybírají a dále s nimi pracují? Je žádoucí, aby se veliké informační systémy nejen ve státní správě integrovaly, a jaká případná rizika z toho plynou.

Na několika příkladech, které jsou reprezentativní pro jednotlivé aspekty, se pokusíme popsat stávající stav a možná východiska z klíčových problémů, a to převážně z pozice člověka, který do systémů informační společnosti vstupuje.

PDF Video

15:00 - 15:30

15:00 — 15:30

Tomáš Vobruba - Security Architect / AEC a.s.

Narodil se v roce 1976 v Liberci, v roce 1996 maturoval na gymnáziu se specializací na matematiku, fyziku a výpočetní techniku. Pokračoval ve studiu odborné matematiky na přírodovědecké fakultě Masarykovy Univerzity v Brně. Ve společnosti AEC je zaměstnán jako člen technické podpory se zaměřením na komplexní bezpečnost sítí, unixových systémů a aplikačních serverů. Získal řadu certifikátů z odborných školení na problematiku Unix/Linux, antivirových produktů, bezpečnosti a analýzy systémů, šifrování dat aj. V roce 2003 mu bylo uděleno prověření NBÚ na stupeň utajení důvěrné. Tomáš se také věnuje rozsáhlé přednáškové činnosti nejen na konferencích AEC, ale také např. AFOI nebo Lan-Com, vede technická školení na antivirové a další produkty a problematiku antivirové bezpečnosti, šifrování, síťové (internetové) komunikace a bezpečnosti, firewallů. Z publikační činnosti stojí za zmínku velká řada odborných článků v časopisech IT Systems, Chip, ITNet aj.

Technický sál

Tomáš Vobruba

Scio me nihil scire

O tom, jak rozpoznat útok bylo napsáno relativně hodně. Vůbec není pochyb o tom, že se všichni již potkali s nějakým elektronickým útokem, s největší pravděpodobností s virem, nebo jiným malwarem. Ale jak rozpoznat ty pokročilejší hrozby? Lze je vůbec rozpoznat? Je čas na to být paranoidní? A když už poznám, že na mne někdo zaútočil, tak co s tím? Dá se vůbec zjistit, kdo to byl a co chtěl? To jsou základní otázky, které při mých konzultacích potkávám v podstatě okamžitě po nějakém útoku. Pojďme si na tyto otázky zkusit odpovědět v několika modelových příkladech.

PDF Video

15:00 - 15:40

15:00 — 15:40

Manažerský sál

Rozšířená panelová diskuse (40 min)

15:30 - 15:40

15:30 — 15:40

Technický sál

Panelová diskuse

15:40 - 15:55

15:40 — 15:55

Manažerský sál

Kávová přestávka

15:40 — 15:55

Technický sál

Kávová přestávka

15:55 - 16:25

15:55 — 16:25

Mgr. MICHAL NULÍČEK, LL.M. - Partner / ROWAN LEGAL

Michal Nulíček se specializuje na právní poradenství v oblasti korporátního a komerčního práva, soutěžního práva a regulace, IPMT a ochrany osobních údajů. Má rovněž rozsáhlé zkušenosti se zastupováním klientů v rozhodčích a soudních sporech. Právnické vzdělání získal na Právnické fakultě Univerzity Karlovy a na Cardiff University, kde se věnoval zejména studiu anglického common law. Následně absolvoval postgraduální studium mezinárodního obchodního práva na prestižní Středoevropské univerzitě, které zakončil jako nejlepší student ročníku a získal titul LL.M. Profesně před svým nástupem do kanceláře ROWAN LEGAL působil 10 let v mezinárodní advokátní kanceláři Hogan Lovells, a to na pozici seniorního advokáta. Michal se podílí na komplexních českých a mezinárodních akvizičních transakcích a na mezinárodních transakcích a právním poradenství v oblasti soutěžního, insolvenčního a regulatorního práva. Má zkušenosti se zastupováním klientů nejen před českými úřady a soudy (včetně Nejvyššího, Nejvyššího správního a Ústavního soudu), ale též před soudy evropskými. Hodnota sporů, ve kterých zastupoval klienty, dosahuje několika desítek miliard Kč. Michal Nulíček je aktivní v publikační činnosti, podílel se např. na tvorbě Navigátora pro rozhodčí řízení, vydaném vydavatelstvím ASPI.

Manažerský sál

Mgr. MICHAL NULÍČEK, LL.M.

Konec systému Safe Harbor: jak předávat osobní údaje do zahraničí?

Soudní dvůr Evropské unie 6. 10. 2015 svým rozhodnutím ve Schrems prohlásil za neplatný systém Safe Harbor pro předávání osobních údajů do USA. V přednášce rozeberme, jaké má toto rozhodnutí dopady na využití služeb poskytovatelů, kteří působí v USA, zda k zrušenému systému Safe Harbor existují nějaké alternativy a jaké má toto rozhodnutí dopady na jiné nástroje pro předávání osobních údajů do zahraničí, a to nejen do USA.

PDF Video

15:55 — 16:25

Jarno Niemelä - Senior Researcher / F-Secure Labs

Jarno is responsible for automatic malware processing and detection systems. Keen on data science and on analyzing behavioral patterns, he also teaches corporate info security at university. He speaks often at cybersecurity events.

Technický sál

Jarno Niemelä

Corporate IoT, what does it mean, and what to do about it?

IoT is has been a hot buzzword lately, manufacturers are adding Internet capability to everything, from Barbie dolls to toasters. And with predictable results, judging recent discoveries, general IoT device security is 10 years behind typical PC security. Mostly the bad security is caused by eager startups that have to get their product out of the door before they run out of funding, which means that are going to cut every corner that is not visible to customers. And followed by big manufacturing companies, eager to cash in on the trend, who may be savvy in their own field, but inexperienced in world of TCP/IP connected devices.

The sad state of security in consumer IoT, is mostly a curiosity for corporations, however what tends to escape notice, is that same craze on TCP/IP connected devices is also affecting corporates. Companies running industrial automation are connecting their systems over internet to enable remote administration and cutting costs. Car manufacturers are eager to add new connected

features to their navigation/entertainment console, while that console is still connected to same CAN bus as brakes, power steering and other critical functions.

This presentation provides information to manufacturers how to avoid most serious issues when doing IoT. And for corporate security what to when you cannot be sure that your component providers have taken proper care of security.

PDF Video

16:25 - 16:55

16:25 — 16:55

Ing. Pavel Hejduk, CISM, CISSP - CSIRT Team Leader / ČEZ ICT Services, a. s.

Pavel pracuje v oblasti ICT bezpečnosti v energetickém sektoru více jak 10 let. Od roku 2008 vede tým bezpečnostních ICT specialistů a CSIRT tým společnosti. Jeho odpovědnost je zajistit, že bezpečnost hlavních informačních systémů ve Skupině ČEZ je na odpovídající úrovni a v souladu se strategickými cíli společnosti. Je členem boardu bezpečnostních manažerů ve Skupině ČEZ.

V posledních letech se specializuje na progresivní metody bezpečnostního vzdělávání, efektivní metody zvládání bezpečnostních incidentů a bezpečnostní testování ICT a SCADA systémů.

Ing. Libor Kovář, CSXF - Chief Security Officer, Head of Corporate CyberSec Group / ČEZ ICT Services, a. s.

Libor se pohybuje v oblasti informační bezpečnosti od roku 2004, kdy nastoupil na pozici vedoucího skupiny bezpečnostních dohledů v AČR. Od této doby se specializuje na IT bezpečnost v oblasti vysoce zabezpečených a tajných systémů. V roce 2010 nastoupil na pozici inspektor IT bezpečnosti v oblasti řízení rizik v ČEZ ICT Services, a.s. a v roce 2011 byl jmenován do pozice vedoucího bezpečnosti speciálních ICT systémů s odpovědností za návrh, výstavbu a provoz bezpečnostních systémů pro dostavbu jaderné elektrárny Temelín bloku 3,4. Od roku 2014 byl pověřen řízením strategie ICT bezpečnosti ve skupině ČEZ. Od července 2014 byl jmenován do pozice Chief security officer a Chief CyberSecurity group.

Manažerský sál

Ing. Pavel Hejduk, CISM, CISSP / Ing. Libor Kovář, CSXF

(Ne)bezpečný cloud … aneb i tak se na to lze dívat

'Cloud je rychlý, levný, flexibilní a bezpečný …', kolikrát jsme to již četli anebo slyšeli? Mnohokrát! Někteří tomu věří, jiní to prý dokonce viděli, někteří to ověřují a jiní zcela ignorují. Pojďme se nad tím společně zamyslet: co přesně nám, bezpečákům, na cloudu vadí, co nás nechává klidnými a není tu snad i něco, co nám vyhovuje?

PDF Video

16:25 — 16:55

Dragan Martinovic - Acting General Manager in Eastern Europe / Kaspersky Lab

Dragan joined Kaspersky Lab in 2012 as the company’s Managing Director for Southeastern Europe – Slovenia, Croatia, Serbia, Bosnia and Herzegovina, Montenegro, FYROM, Albania, Greece and Cyprus. In 2015 he was promoted to become the Acting General Manager in Eastern Europe, and several countries were added to his territory of responsibility: Czech Republic, Hungary, Slovakia, Lithuania, Latvia, Estonia, Belarus, Ukraine, Moldova, Romania and Bulgaria.

In his role, Dragan is responsible for building and sustaining key customer relationships and successfully driving the company’s business across the region.

His career in IT dates back to 1998. Previous roles have included bringing new technologies and products to the European and Russian markets. Dragan was also responsible for managing international sales and R&D groups from Russia and Slovenia in the Telecommunications sector. He has lectured at the Microsoft NT Conference in Slovenia, the Slovenian Institute of Quality (SIQ) and ZKM Karlsruhe-Germany on the use of CRM, new technologies and new business models.

Dragan graduated with a BSc. in Electrical Engineering from the Faculty of Electrical Engineering, University of Ljubljana.

Technický sál

Dragan Martinovic

Internet of Things - Internet of Threats?

With smart gadgets flooding the market and many more expected, the Internet of Things is emerging rapidly. The breakneck pace of this technology also puts security and privacy at risk - as resounded throughout the media. But what exactly does that really mean? What are those shortcomings? Let's have a closer look at various devices in our daily lives and technologies that are about to come in future.

PDF Video

16:55 - 17:00

16:55 — 17:00

Manažerský sál

Panelová diskuse

16:55 — 17:00

Technický sál

Panelová diskuse

17:00 - 17:10

17:00 — 17:10

Technický sál

Předání cen vítězům Hackerské soutěže