Seminář o bezpečnosti sítí a služeb

Kdy: 31. 1. 2019, 9.30–17.00 (konec dle zájmu o diskusi)
Kde: Nová budova ČVUT, Thákurova 9, Praha 6

Uspořádali jsme další ročník semináře věnovaného provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se věnoval aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e-infrastruktury CESNET. Velkou pozornost jsme tentokrát věnovali problematice phishingu a ochraně přístupových údajů.

Seminář čerpal ze zkušeností získaných z provozu e-infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Seminář navazoval na Konferenci e-infrastruktury CESNET.

Cílová skupina

Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.

Program

Odkazy vedou na prezentace k jednotlivým příspěvkům.

8.30–9.30 Registrace
9.30–9.50 Přivítání a úvodní slovo
Andrea Kropáčová
9.50–10.30 NeBezpečnost v roce 2018
Radoslav Bodó, Jakub Urbanec
Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2018.
10.30–11.45 Postup při řešení incidentu: Phishing
Aleš Padrta, Radomír Orkáč
Čemu uživatelé a správci čelí při phishingových útocích, a také omezenost technických prostředků pro prevenci tohoto typu útoků. Dále byl popsán doporučený postup pro bezpečnostní tým při řešení bezpečnostního incidentu typu phishingový útok - tedy příprava, detekce phishingu a jeho analýza, aktivity minimalizující dopady a také ukončovací práce pro návrat do běžného stavu. Součástí bylo také doporučení pro práci s uživateli a další praktické postřehy, které přednášející získali během svého působení v bezpečnostních týmech univerzit, a také v rámci činnosti Forenzní laboratoře CESNET.
11:45–12:15 Krádež eduroam identity a obrana proti ní
Jan Tomášek
Předvedli jsme kompromitované eduroam identity návštěvníků konference. Poradili správcům IdP, co doporučovat uživatelům, a ukázali, jak správně nastavit telefon tak, aby byl proti našemu útoku chráněný.
12.15–13.15 Oběd
13.15–13.45 Hesla
Michal Kostěnec
Ani mezi odborníky není zcela jednotná představa o tom, jak má vypadat skutečně bezpečné heslo a jakým způsobem s ním nakládat. Přednáška ukázala, jak a kde lze získat hesla při penetračních testech. Představu si prosím udělejte sami ;-)
13.45–14.30 Co ukázal globální scan přístupných .git adresářů
Vladimír Smitka
Spousta webových prezentací nevědomky sdílí podadresář .git. V přednášce jsme vysvětlili, proč něco takového může být problém, a seznámili jsme se i s průběhem a výsledkem globálního skenu 230 milionů webových prezentací.
14.30-15.00 Ochrana soukromí v DNS
Ondřej Caletka
Po dlouhá léta byl protokol DNS zcela nechráněný před odposlechem a analýzou provozu. Nyní jsou k dispozici dva IETF standardy: DoT a DoH. Jak fungují, v čem se liší a co to všechno znamená pro správce lokálních sítí?
15.00-15.20 Přestávka
15.20-15.40 HTTP hlavičky pro bezpečnější web
Petr Krčmář
Bezpečný web není jen HTTPS, existuje celá řada chytrých útoků, které mohou ohrozit uživatele vaší služby. Chránit je můžete celou řadou HTTP hlaviček, kterými stanovíte přísnější pravidla. Ukázali jsme si je.
15.40-16.10 Deprovisioning
Slávek Licehammer
Představení deprovisioningu jako doplňku k provisoningu identit s vysvětlením, proč je nezbytný pro správu identit pro některé služby. Přínos deprovisioningu byl demonstrován na reálných příkladech z praxe.
16.10–17.00 Lightning talks
17:00 Diskuse a ukončení semináře

Předchozí ročníky

Seminář o bezpečnosti sítí a služeb 2018
Seminář o bezpečnosti sítí a služeb 2017
Seminář o bezpečnosti sítí a služeb 2016
Seminář o bezpečnosti sítí a služeb 2015

Poslední změna: 5.2.2019