Seminář o bezpečnosti sítí a služeb 2019
Kdy: 31. 1. 2019, 9.30–17.00 (konec dle zájmu o diskusi)Kde: Nová budova ČVUT, Thákurova 9, Praha 6
Uspořádali jsme další ročník semináře věnovaného provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se věnoval aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e-infrastruktury CESNET. Velkou pozornost jsme tentokrát věnovali problematice phishingu a ochraně přístupových údajů.
Seminář čerpal ze zkušeností získaných z provozu e-infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.
Seminář navazoval na Konferenci e-infrastruktury CESNET.
Cílová skupina
Seminář byl určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.
Program
Odkazy vedou na prezentace k jednotlivým příspěvkům.
8.30–9.30 | Registrace |
9.30–9.50 | Přivítání a úvodní slovo Andrea Kropáčová |
9.50–10.30 | NeBezpečnost v roce 2018 Radoslav Bodó, Jakub Urbanec Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2018. |
10.30–11.45 | Postup při řešení incidentu: Phishing Aleš Padrta, Radomír Orkáč Čemu uživatelé a správci čelí při phishingových útocích, a také omezenost technických prostředků pro prevenci tohoto typu útoků. Dále byl popsán doporučený postup pro bezpečnostní tým při řešení bezpečnostního incidentu typu phishingový útok - tedy příprava, detekce phishingu a jeho analýza, aktivity minimalizující dopady a také ukončovací práce pro návrat do běžného stavu. Součástí bylo také doporučení pro práci s uživateli a další praktické postřehy, které přednášející získali během svého působení v bezpečnostních týmech univerzit, a také v rámci činnosti Forenzní laboratoře CESNET. |
11:45–12:15 | Krádež eduroam identity a obrana proti ní Jan Tomášek Předvedli jsme kompromitované eduroam identity návštěvníků konference. Poradili správcům IdP, co doporučovat uživatelům, a ukázali, jak správně nastavit telefon tak, aby byl proti našemu útoku chráněný. |
12.15–13.15 | Oběd |
13.15–13.45 | Hesla Michal Kostěnec Ani mezi odborníky není zcela jednotná představa o tom, jak má vypadat skutečně bezpečné heslo a jakým způsobem s ním nakládat. Přednáška ukázala, jak a kde lze získat hesla při penetračních testech. Představu si prosím udělejte sami ;-) |
13.45–14.30 | Co ukázal globální scan přístupných .git adresářů Vladimír Smitka Spousta webových prezentací nevědomky sdílí podadresář .git. V přednášce jsme vysvětlili, proč něco takového může být problém, a seznámili jsme se i s průběhem a výsledkem globálního skenu 230 milionů webových prezentací. |
14.30-15.00 | Ochrana soukromí v DNS Ondřej Caletka Po dlouhá léta byl protokol DNS zcela nechráněný před odposlechem a analýzou provozu. Nyní jsou k dispozici dva IETF standardy: DoT a DoH. Jak fungují, v čem se liší a co to všechno znamená pro správce lokálních sítí? |
15.00-15.20 | Přestávka |
15.20-15.40 | HTTP hlavičky pro bezpečnější web Petr Krčmář Bezpečný web není jen HTTPS, existuje celá řada chytrých útoků, které mohou ohrozit uživatele vaší služby. Chránit je můžete celou řadou HTTP hlaviček, kterými stanovíte přísnější pravidla. Ukázali jsme si je. |
15.40-16.10 | Deprovisioning Slávek Licehammer Představení deprovisioningu jako doplňku k provisoningu identit s vysvětlením, proč je nezbytný pro správu identit pro některé služby. Přínos deprovisioningu byl demonstrován na reálných příkladech z praxe. |
16.10–17.00 | Lightning talks
|
17:00 | Diskuse a ukončení semináře |
Předchozí ročníky
Seminář o bezpečnosti sítí a služeb 2018Seminář o bezpečnosti sítí a služeb 2017
Seminář o bezpečnosti sítí a služeb 2016
Seminář o bezpečnosti sítí a služeb 2015
Poslední změna: 10.1.2020