Přednášející, anotace, prezentace ke stažení

 

moderátor konference 
Roman Smělý

Jiří Peterka

nezávislý publicista a konzultant

Zabývá se Internetem, elektronickými komunikacemi, informační společností, etikou on-line světa a souvisejícími tématy, publikuje v on-line i tištěných médiích (v současnosti např.: www.lupa.cz, www.digizone.cz, www.dsl.cz, PC World a další). Do roku 1996 působil jako konzultant v konzultační firmě DCIT, se zaměřením na počítačové sítě a Internet. Od roku 1982 působí též na Matematicko-fyzikální fakultě UK, kde vyučoval architekturu počítačů, programování a mikroprocesorovou techniku. V současné době zde učí počítačové sítě a protokoly TCP/IP. Archiv jeho článků a přednášek je on-line od 12.9.1996, dnes na adrese www.earchiv.cz. Své osobní stránky provozuje na adrese jiri.peterka.cz.
 _________________________________________________________________

Jak na komplexní bezpečnost řešení?

Poradíme s metodikou pro výběr komplexního bezpečnostního řešení. Metodika je založená na expertní metodě kombinované s multikriteriální optimalizací. To doplníme stále žádanějšími informacemi o související legislativě a právní stránce.
Jan Kachlík

Ing. Miroslav Ludvík, Ph.D.

Security Consultant

V roce 1996 dokončil České Vysoké Učení Technické. V roce 2005 úspěšně obhájil doktorskou práci na téma „Bezpečnost dat v počítačových sítích“ a získal tak vědecký titul Ph.D. V roce 2000 se mimo jiné podílel na zabezpečení zasedání Mezinárodního  měnového fondu v Praze. V současné době přednášející aktivně spolupracuje s UOOU, MVČR a Europan Network and Information Security Agency. Vyučuje na ČVUT bezpečnost počítačových sítí.
Mezi klienty patří mimo jiné ISP, bankovní instituce či renomované právní kanceláře, ale také Ministerstvo Vnitra České Republiky či Úřad pro ochranu osobních údajů. Jeho specializací jsou penetrační testy, konzultace a návrhy komplexních řešení pro oblast bezpečnosti.
  _________________________________________________________________

Omezování finančních ztrát s pomocí fraud management systémů

Podvodné jednání na Internetu je jednou z nejrychleji se vyvíjejících trestných činností moderní doby. Odhaduje se, že v roce 2011 mají škody způsobené touto činností celosvětově dosáhnout padesáti miliard dolarů. Cílem útočníků jsou stále častěji banky, pojišťovny a telekomunikační operatoři, ale velké finanční ztráty způsobují i podvody mířené na internetové obchody a korporátní sféru. V přednášce budou popsány inteligentní systémy, které si kladou za cíl tyto ztráty omezit v maximálním možném rozsahu. Kromě celkového vymezení působnosti fraud management systémů se podrobněji podíváme také na konkrétní metody a technologie, které se využívají k detekci a eliminaci podvodů v rámci bankovních a dalších systémů.
Petr Nádeníček

Bc. Daniel Kefer

IT Security Consultant, AEC, spol. s r.o.

Narozen v roce 1984. Studuje fakultu elektrotechniky komunikačních technologií na VUT v Brně, program telekomunikační a informační technika. V AEC pracuje na různých pozicích od r. 2005, v současné době se zabývá především realizacemi penetračních testů a projekty
v oblasti bezpečnosti IS.
_________________________________________________________________

Existuje bezdrátová jistota?

Průzkumy neustále ukazují, že většina bezdrátových sítí není dostatečně zabezpečena. Přitom je to tak jednoduché a existují i řešení pro rozsáhlé WLAN sítě.
Michal Rada

Ing. Miroslav Ludvík, Ph.D.

Security Consultant

V roce 1996 dokončil České Vysoké Učení Technické. V roce 2005 úspěšně obhájil doktorskou práci na téma „Bezpečnost dat v počítačových sítích“ a získal tak vědecký titul Ph.D. V roce 2000 se mimo jiné podílel na zabezpečení zasedání Mezinárodního měnového fondu v Praze. V současné době přednášející aktivně spolupracuje s UOOU, MVČR a Europan Network and Information Security Agency. Vyučuje na ČVUT bezpečnost počítačových sítí.
Mezi klienty patří mimo jiné ISP, bankovní instituce či renomované právní kanceláře, ale také Ministerstvo Vnitra České Republiky či Úřad pro ochranu osobních údajů. Jeho specializací jsou penetrační testy, konzultace a návrhy komplexních řešení pro oblast bezpečnosti.
_________________________________________________________________

Informační bezpečnost ve zdravotnictví - případová studie

Organizace působící v oblasti zdravotnictví obecně musí klást důraz na zabezpečení svých informačních systémů. Řada informací o pacientech, které jsou v těchto systémech zaznamenávány a zpracovávány totiž patří do skupiny osobních a citlivých osobních údajů, jejichž únik nebo jiná kompromitace může mít v praxi dalekosáhlé důsledky jak pro subjekt údajů - pacienta, tak i organizaci. Jedním z důsledků pokračující informatizace našeho zdravotnictví, která je spojená mimo jiné např. i s evropskou iniciativou eHealth, pak zřejmě bude zvyšovat i potřebu zabezpečení zdravotnických informačních systémů, a to nejen v rovině samotného technického řešení, ale i na úrovni řízení organizace. Jedna z mnoha otázek tedy zní: Jaký zvolit přístup pro budování bezpečnosti ve specifické oblasti zdravotnictví?

V této přednášce popíšeme jak celkový rámec, tak i některé konkrétní aktivity budování informační bezpečnosti Koordinačního střediska pro resortní zdravotnické informační systémy - organizace Ministerstva zdravotnictví ČR, která provozuje celou řadu stěžejních zdravotnických registrů. Posluchači budou seznámeni jak s aktivitami směřujícími k zajištění technické bezpečnosti metodami penetrační testování systémů a aplikací, tak i s aktivitami v oblasti zdokonalování systému řízení bezpečnosti, jako je například definice koncepce bezpečnosti, analýza rizik informačního systému organizace, návrh a realizace konkrétních opatření apod. Uvedené aktivity budou popsány jak z pohledu praktikujícího konzultanta, tak i vedení organizace.

Ing. Fares Shima

ředitel, KSRZIS

Absolvent Vysoké školy ekonomické v Praze (2002). Působil na Ministerstvu informatiky ČR, kde vedl Odbor atestací ISVS. Nyní působí ve funkci ředitele Odboru informatiky Ministerstva zdravotnictví ČR, kde do jeho působnosti spadá mj. i vedení Koordinačního střediska pro resortní zdravotnické informační systémy (KSRZIS). Mezi jeho současné aktivity spadá také řešení jednotlivých projektů v rámci národní iniciativy eHealth.
_________________________________________________________________

Bezpečnost frontendových aplikací

Bezpečnost aplikací v současném světě internetu hraje zásadní roli. Prezentace si bere za cíl seznámit posluchače se současným stavem bezpečnosti fronendových aplikací z více úhlů pohledu. Zaměřuje se na klasické bezpečnostní nedostatky a zranitelnosti typu cross-site scripting, SQL injection a podobné, ale i na podvodné techniky (v současnosti stále častější), jako je phishing nebo trojské koně. Posluchač by si měl na základě přednášky vytvořit představu o současném stavu bezpečnosti frontend aplikací, možnostech obrany a minimalizace rizika.

Ing. Michal Drozd

Bezpečnostní konzultant, AEC, spol s r.o.

Vystudoval Fakultu informatiky VUT. Podílel se na vývoji monitorovacích systémů se zaměřením a bezpečnost. Od roku 2004 pracoval jako tester bezpečnostních a antivirových systémů. Od roku 2006 pracuje jako bezpečnostní konzultant ve společnosti AEC, spol. s r. o., jehož hlavním zaměřením jsou bezpečnostní projekty v oblasti spolehlivosti a bezpečnosti provozu informačních systémů.
_________________________________________________________________

Praktické zkušenosti s implementací a rozvojem Access Rights Management v T-Mobile Czech Republic

Praktické zkušenosti s implementací Identity a Access Management řešení v T-Mobile Czech Republic. Shrnutí výhod/úskalí implementace a další rozvoj.
Miloslav Cahlík

Ing. Josef Rech

Senior manažer služeb firemní bezpečnosti & BCM, T-Mobile Czech Republic a.s.

Vystudoval obor Informatika. Po ukončení studia se zabýval bezpečnými protokoly pro elektronické platby. Do T-Mobile nastoupil v roce 2001 na oddělení bezpečnostních projektů. Nyní pracuje na pozici Senior manažer služeb firemní bezpečnosti a BCM, kde odpovídá za bezpečnostní politiku, ochranu informací, fyzickou bezpečnost, plánování kontinuity podnikání, Security Awareness programy, vede bezpečnostní projekty a podílí se na zavádění
nových produktů a služeb.
_________________________________________________________________

Odfiltrujme nežádoucí! WebFiltrem!

Antivirus má dnes každý. Personální firewall také. Automaticky se všechno aktualizuje. Citlivá data jsou v popředí zájmu. Šifrujeme vše, co má cenu - často marně. Hledáme rychlejší a mobilnější připojení - nejen k internetu. Webové aplikace na vzestupu. Banky dosud neaplikují poplatek 30 Kč za položku na výpisu. Za moderní se považuje být fríkůlín (free-cool-in). Takto by se dala popsat doba, do které přichází další technologie - filtrování obsahu.

Miloslav Cahlík

technický specialista, AEC spol. s r.o.

Narozen v roce 1978, vystudoval Vyšší odbornou školu technickou v Brně (obor počítačová podpora v řízení podniku). Praxe - 7 let se zabývá správou a bezpečností systémů na bázi Windows. V současné době pracuje ve firmě AEC jako technická podpora pro produkty McAfee a TrustPort.
_________________________________________________________________

eToken – A business enabler: your ultimate “best-of-need” strong authentication solution.

In order to compete in today’s business world, data can no longer be confined to the premises and users of the company.
Road-warriors trotting the globe require constant access to data, business partners require access to resources, and customers demand 24/7 services.
In order to securely provide all of the above, access to data should only be granted to authenticated and authorized users. Passwords cannot provide a secure, easy to manage and cost-effective authentication solution, as they are insecure, costly and difficult to manage.
In this presentation we will explore the different strong authentication solutions and see how eToken provides the ultimate “best-of-need” strong authentication solution.
Martin Jelínek

Ori Ammar

eToken Pre-sales manager, Aladdin, Israel

Ori comes to Aladdin with extensive experience in the security market. In his two years with Aladdin he lead Strong Authentication projects worldwide, and participated in the design and deployment of eToken solutions for customers in most major market verticals. Before joining the Aladdin team, Ori served as the technical manager of enterprise customer support for Netvision, Israel’s leading ISP.
 _________________________________________________________________

Optimalní řešení bezpečnosti koncových bodů

Uvědomění si nebezpečí je první důležitý krok, ale samo o sobě nezabrání neštěstí. Každá organizace by měla mít prevenci proti úniku dat jako prioritu. Je na rozhodujících lidech, členech vedení, užším vedení a IT vyčlenit dostatečné zdroje a udělat to nejlepší k naplnění cílů společnosti. Jsou tím povinováni vlastníkům, akcionářům, zaměstnancům, dodavatelům, zákazníkům a obecně celé komunitě. Nastavením pravidel proti úniku dat, vzděláváním zaměstnanců a implementací technologií, které zautomatizují vynucení a monitoring politik, mohou zabránit zneužití dat a soustředit se na hlavní obchodní cíle společnosti. Je to o přijmutí odpovědnosti za bezpečnost globální kooperace, která je velice flexibilní, inovativní a provázaná. Ještě není pozdě, alespoň prozatím.
Miroslav Ludvík

Vladimír Brož

Territory Manager ČR & SR, McAfee, Inc.

Absolvent Střední průmyslové školy filmové, specializace televizní a zvuková technika. Výpočetní technikou se zabývá od roku 1990. V letech 1997-2001 pracoval ve funkci Business Development Manager u firmy Unisys zodpovědný za síťové a bezpečnostní produkty. Ve společnosti McAfee, Inc. pracuje od roku 2001 a je zodpovědný za obchodní aktivity a řízení týmu na našem území.
 _________________________________________________________________

Ochrana proti škodlivému software trochu jinak - lépe!

Organizace mají dnes dvě možnosti, jak se chránit proti virům, spamu, či spyware. Buď si v rámci zajištění maximální ochrany pořídí více řešení na různé problémy, ovšem na úkor pořizovací ceny, snadné správy a výše dalších provozních nákladů. Nebo celou svou infrastrukturu zabezpečí pomocí jednoho řešení s jedním skenovacím strojem. Tento způsob ochrany je výhodný z pohledu pořizovacích a provozních nákladů, z pohledu snadné správy, řízení licenčních smluv, apod. Taková organizace ovšem dost riskuje, jelikož jeden skenovací stroj nikdy neochrání infrastrukturu stoprocentně. Řešením tak může být jakési kompromisní řešení od jednoho dodavatele, které dokáže integrovat více skenovacích enginů. Slyšeli jste už o řešení s názvem Forefront?
Filip Navrátil

Michal Hroch

produktový manažer pro serverovou platformu, Microsoft

Pracuje ve společnosti Microsoft od roku 2005 jako produktový manažer pro serverovou platformu. Jeho hlavním zaměřením je aplikační platforma (SQL Server a Biztalk Server), rodina produktů System Center pro správu infrastruktury a řízení globální iniciativy Infrastructure Optimization. Před nástupem do společnosti Microsoft pracoval jako šéfredaktor odborného média Connect! v rámci vydavatelského domu Computer Press. Volný čas věnuje svým dvěma synům a sportu,
především pak fotbalu, golfu, plavání či squashi, v zimních měsících pak sahá po snowboardu.
 _________________________________________________________________

Široká využitelnost autentizačních předmětů

Žijeme v době, kdy se stále zkracuje životní cyklus stávajících technologií. Éra zrychleného zavádění informačních technologií přináší uživatelům řadu nových možností a řešení. Jedním z důsledků jsou ovšem rostoucí nároky kladené na uživatele. Výrobci se snaží integrovat více funkčností do nových produktů a nabízet vskutku multifunkční zařízení s jednotným ovládáním a jednodušší obsluhou.
Uvedený trend se nevyhnul ani oblasti autentizace s využitím hardwarových autentizačních předmětů. Minulostí se nenávratně stává zaměstnanec vlastnící několik různých předmětů pro ověření identity (při vstupu do objektu, logování do OS, přístupu k aplikacím, VPN, ...), pro bezpečné ukládání certifikátů, šifrovacích klíčů či hesel. Uživatel vyžaduje nejen vysokou míru bezpečnosti, ale také mobilitu a snadné používání své digitální identity.
Aleš Novák

Ing. Martin Jelínek

ředitel společnosti, ASKON International s.r.o.

Vystudoval v roce 1991 ČVUT FEL, obor elektronické počítače. Ve společnosti ASKON INTERNATIONAL s.r.o. pracuje jako ředitel od jejího založení v roce 1992. Dlouhodobě se věnuje otázkám zabezpečení aplikačního software proti nelegálnímu používání, ochrany dat a problematice bezpečné autentizace uživatelů.
 _________________________________________________________________

Live demonstration of Zero Hour protection and Anti Rootkit technology in action

Even though we still talk about "Anti Virus" software when referring to data security software classic viruses and worms are actually not the biggest threats we are facing. As the intention of malware writers has changed from fun and fame to making profit we face a whole new generation of highly motivated, skilled and ruthless cyber criminals with seemingly unlimited resources at their hand. Malware is no longer spread indiscriminately but is aiming at very specific targets to receive and exploit very specific information. At the same pace as attacks and the malware used are constantly evolving, so has Anti Malware software to evolve to protect us. This live demonstration will show how we can protect ourselves against the two most dangerous types of malware currently known: Zero Hour malware that no Anti Virus vendor had a chance to analyze yet, and stealth malware (rootkits) which is totally invisible for common security software.
Ondrej Doubek

Ondrej Doubek

PreSales Engineer for ROW, F-Secure, Finsko

Narozen v Mnichově v sedmdesátých letech jako dítě českých emigrantů prožil své dětství v krásné bavorské krajině plné rovin a kopců. Na počátku let devadesátých opustil stíny majestátných Alp, aby žil v hlučné a neúnavné metropoli Berlíně. Zde e setkal se zázraky informačních technologií. Po deseti letech vzrušujícího městského života jej vítr nakrátko zavál zpět do klidného Alpského předhůří. Na počátku 21. století odjel ze střední Evropy do Skandinávie a usadil se v mladém a živém hlavním městě Finska, v Helsinkách. Kariéru začal jako technický školitel s odpovědností za školicí centrum o několika místnostech. Vytvářel školící programy na míru a vedl kurzy Microsoftu. Později se jeho zodpovědnost změnila na konzultační činnost a zákaznickou podporu. Po úspěšném projektu plánování infrastruktury a zásobování, převzal funkci systémového operátora pro zákaznickou síť, s důrazem na server management a bezpečnost. Na začátku roku 2003 nastoupil do firmy F-Secure, kde pracoval v oddělení podpory zákazníků, odkud rychle postoupil na pozici Sales Engineer s mezinárodní zodpovědností. V současné době řídí globálně Sales Engineers a má zodpovědnost za testování produktů F-Secure a za proces medializace.
 _________________________________________________________________

AJAX a bezpečnost 2.0

Přednáška o webové (ne)bezpečnosti s praktickými příklady. O technikách, které v knihách nenajdete, ale přitom srozumitelně podaných. Uvidíte, jak zranitelné jsou známé služby jako GMail, FaceBook nebo MySpace a co s nimi provádějí rozšíření červi.
Pavel Tůma

Michal Till

vývojář, IT konzultant a stálý spolupracovník magazínu Connect!

V Již více než 7 let se profesně věnuje vývoji internetových a webových aplikací napříč platformami a oblasti bezpečnosti informačních technologií, především v kontextu vývoje softwaru. Je spoluautorem publikace Bezpečná počítačová síť, odborným korektorem českého překladu známé knihy Pro Javascript Techniques a autorem více než stovky článků v českých ICT magazínech.
 _________________________________________________________________

Hardware - první obranná linie

Bezpečnostní hardware už dávno netvoří jen firewally. Tato oblast prodělává velký boom a tak se setkáváme s prevencí průniku v IPS prvcích, detekcí aktuálních hrozeb v IDS, různými karanténními systémy nebo obranou začínající již na úrovni switche. Objasníme vám všechny aktuální trendy z této oblasti.
Tomáš Vobruba

Ing. Miroslav Knapovský

Technical Engineer, 3Com

Miroslav pracuje v oboru počítačových sítí již 15 let, z čehož posledních 10 let pracuje jako technik ve firmě 3Com, kde se specializuje zejména na bezpečnost a LAN/Metro/WAN přepínací technologie. A to jak pro podnikovou sféru, tak i pro poskytovatele služeb. Pracoval a pracuje s mnoha významnými zákazníky, mezi které patří například: Telefonica O2, Vodafone, Jaderná Elektrárna v Jaslovkých Bohunicích, Slovenian Telecom, ale i mnohé Univerzity v regionu. Miroslav byl v loňském roce mezi 5 nejvýše oceněnými 3Com techniky v EMEA regionu. Mezi jeho koníčky patří, kromě práce, jízda na terénním motocyklu, létání ultralehkými letadly a péče o svoji ženu a tři malé děti.