Seminář o bezpečnosti sítí a služeb

registrace Kdy: 31. 1. 2019, 9.30–17.00 (konec dle zájmu o diskusi)
Kde: Nová budova ČVUT, Thákurova 9, Praha 6

Zveme Vás na další ročník semináře věnovaného provozu a bezpečnosti sítí, služeb a internetových aplikací. Jako již tradičně se budeme věnovat aktuálním bezpečnostním tématům a problémům posledních měsíců, které řešíme při správě e infrastruktury CESNET. Velkou pozornost budeme tentokrát věnovat problematice phishingu a ochraně přístupových údajů.

Seminář čerpá ze zkušeností získaných z provozu e infrastruktury CESNET a z provozu specializovaných jednotek – bezpečnostního týmu CESNET-CERTS, Forenzní laboratoře FLAB a NOC centra sdružení CESNET.

Seminář navazuje na Konferenci e-infrastruktury CESNET.

Cílová skupina

Seminář je určen všem, kteří zodpovídají za provoz a rozvoj počítačových sítí a služeb a jejich zabezpečení, tedy správcům, administrátorům a členům bezpečnostních týmů, ale obecně každému, koho oblast správy sítí, služeb a bezpečnosti internetu zajímá.

Registrace

Pro registraci použijte náš registrační formulář.

Kapacita semináře je naplněna, hlásit se můžete pouze již jako náhradník.

Zvažte též registraci na Konferenci e-infrastruktury CESNET, která semináři předchází.

Program

Odkazy vedou na prezentace k jednotlivým příspěvkům.

8.30–9.30 Registrace
9.30–9.50 Přivítání a úvodní slovo
Andrea Kropáčová
9.50–10.30 NeBezpečnost v roce 2018
Radoslav Bodó, Michal Kostěnec
Přednáška o nejdůležitějších a nejzajímavějších kauzách a problémech, které se v oblasti bezpečnosti vyskytly v roce 2018.
10.30–11.45 Postup při řešení incidentu: Phishing
Aleš Padrta, Radomír Orkáč
Popíšeme čemu uživatelé a správci čelí při phishingových útocích, a také omezenost technických prostředků pro prevenci tohoto typu útoků. Dále bude popsán doporučený postup pro bezpečnostní tým při řešení bezpečnostního incidentu typu phishingový útok - tedy příprava, detekce phishingu a jeho analýza, aktivity minimalizující dopady a také ukončovací práce pro návrat do běžného stavu. Součástí je také doporučení pro práci s uživateli a další praktické postřehy, které přednášející získali během svého působení v bezpečnostních týmech univerzit a také v rámci činnosti Forenzní laboratoře CESNET.
11:45–12:15 Krádež eduroam identity a obrana proti ní
Jan Tomášek
Předvedeme kompromitované eduroam identity návštěvníků konference. Poradíme správcům IdP co doporučovat uživatelům a ukážeme jak správně nastavit telefon tak aby byl proti našemu útoku chráněný.
12.15–13.15 Oběd
13.15–13.45 Trendy v politice hesel

Ani mezi odborníky není zcela jednotná představa o tom, jak má vypadat skutečně bezpečné heslo a jakým způsobem s ním nakládat. V přednášce si rozebereme aktuální doporučení NIST 800-63B a podíváme se i na další možnosti ověřování identity uživatelů.
13.45–14.30 Co ukázal globální scan přístupných .git adresářů
Vladimír Smitka
Spousta webových prezentací nevědomky sdílí podadresář .git. V přednášce si povíme, proč něco takového může být problém a seznámíme se i s průběhem a výsledkem globálního skenu 230 milionů webových prezentací.
14.30-15.00 Ochrana soukromí v DNS
Ondřej Caletka
Po dlouhá léta byl protokol DNS zcela nechráněný před odposlechem a analýzou provozu. Nyní jsou k dispozici dva IETF standardy: DoT a DoH. Jak fungují, v čem se liší a co to všechno znamená pro správce lokálních sítí?
15.00-15.20 Přestávka
15.20-15.40 HTTP hlavičky pro bezpečnější web
Petr Krčmář
Bezpečný web není jen HTTPS, existuje celá řada chytrých útoků, které mohou ohrozit uživatele vaší služby. Chránit je můžete celou řadou HTTP hlaviček, kterými stanovíte přísnější pravidla. Ukážeme si je.
15.40-16.10 Deprovisioning
Slávek Licehammer
Představení deprovisioningu jako doplňku k provisoningu identit s vysvětlením, proč je nezbytný pro správu identit pro některé služby. Přínos deprovisioningu bude demonstrován na reálných příkladech z praxe.
16.10–17.00 Lightning talks
  • RPKI
    Ondřej Caletka

  • Autentizace QR kódem
    Slávek Licehammer

  • Lesson learned z phisingových testů
    Radek Orkáč

17:00 Diskuse a ukončení semináře
Program semináře ještě může být upraven.

Poslední změna: 16.1.2019