Soukromí, šifrování, sledování, záloha dat, monitoring, audit, hesla, hacking, cracking, malware, phishing
Povinnosti zpracovatele dle GDPR
Přednáška | TRACK 2 | Sobota 9:00 - 9:45 |
V rámci přednášky se posluchači dozví, kdy se osoba při zpracování osobních údajů dostává do pozice zpracovatele, jaké povinnosti z tohoto postavení plynou a jak vztah se správcem správně nastavit.
Bezpečnost a soukromí GDPR osobní údaje zpracovatelRoman Tomek
Internetové reklamní systémy z pohledu ochrany osobních údajů a bezpečnosti
Přednáška | TRACK 2 | Sobota 10:00 - 10:45 |
Reklamní systémy na internetu poskytují celou řadu druhů cílení a šíří informace o soukromí velké části populace ke stovkám až tisícům firem. Dle GDPR a směrnice ePrivacy by tomu tak mělo být jen se soulasem dotčených osob. je tomu tak doopravdy? Jaký je postoj dozorových úřadů? Nejen na tyto otázky se bude snažit tato přednáška odpovědět.
Bezpečnost a soukromí bezpečnost GDPR Soukromí ePrivacyLibor Polčák
Odborný asistentJak se poprat s cookies na webu?
Přednáška | TRACK 2 | Sobota 11:00 - 11:45 |
"Rozumím a přijímám", "OK", "Souhlasím". To jsou některé z možností, jak uživatelům umožnit udělení souhlasu s ukládáním cookies. Jak se k nastavení cookies staví Úřad pro ochranu osobních údajů a čím je ČR specifická? Na tyto otázky se pokusíme společně nalézt odpověď.
Bezpečnost a soukromí cookies osobní údaje cookie policy opt-out zákon o elektronických komunikacíchJiří Hradský
IT Security - komplexní technologický přístup
Přednáška | TRACK 2 | Sobota 13:00 - 13:45 |
Přednáška objasnuje IT Security Solution v celém kontextu security technologií a jejich nasazení do homogeného, uceleného, smysluplného, účelného a efektivního celeku. Posluchačům bude představen koncept tvorby IT Security a základní nezbytné prvky pro IT zabezpečení jejich organizace.
Bezpečnost a soukromíMiroslav Tůma
IT Security SpecialistGREYCORTEX DomAInt rozpozná špatné adresy v prohlížeči
Přednáška | TRACK 2 | Sobota 14:00 - 14:45 |
GREYCORTEX Research DomAInt je otevřené rozšíření prohlížečů Chrome a Firefox, který klasifikuje špatnost domén, aniž by někam posílal vaše data. V přednášce vám tým GREYCORTEX Research představí první doplněk prohlížeče založený na umělé inteligenci, vytvořený jako hračka na základě white- a black-listů našeho produktu Mendel a nové platformy pro sdílení kyber-bezpečnostních informací využívající umělou inteligenci ThreAInt, které jsou vtipným způsobem předzpracovány pomocí vlastní abecedy i slovníků a klasifikovány neuronovými sítěmi za použití TensorFlow.js.
Bezpečnost a soukromí bezpečnost Rozšíření prohlížeče domény umělá inteligence strojové učení neuronové sítě. rozšíření prohlížeče neuronové sítěPetr Kolouch
Nginx: vysoký výkon pod zátěží
Přednáška | TRACK 2 | Sobota 15:00 - 15:45 |
Nginx je velmi mocný a populární web server, který toho umí opravdu hodně. V přednášce si ukážeme, jak jej provozovat pod velkou zátěží a připravit jej na některé typy útoků.
Bezpečnost a soukromí web Nginx web serverPetr Krčmář
The one to rule them all: MQTT jako bezpečnostní riziko
Přednáška | TRACK 2 | Sobota 16:00 - 16:45 |
Už několikrát jsme slyšeli jak špatně nakonfigurovaný MQTT sever, často používaný jako jednoduchý síťový publisher-subscriber broker propojující protokoly různých zařízení, může představovat riziko pro systémy domácí automatizace. V této přednášce ukážu jak ve spojení s IoT zařízením může také představovat způsob jak kompromitovat celou síť. V živém demu demonstruji jak zřetězení několika útoků vede k otevření celé sítě, jen a pouze na základě nezabezpečeného MQTT serveru.
Bezpečnost a soukromí bezpečnost MQTT demo zranitelnostCTF: Dokážeš se dostat k vlajce?
Workshop | TRACK 5 | Neděle 9:00 - 15:45
CTF (Capture The Flag) je hra CTF jak známe například z Quake 2 přenesena do prostředí IT bezpečnosti (nejen). Úkolem jednotlivce či týmu je vyřešit soustavu úloh/hádanek a získat tak vlajku, která je poté určitým způsobem odevzdána a hráč či hráči za každou vlajku dostanou body. Zadání jsou různá. Může to být běžící instance serveru s otevřenými porty, kdy hráč musí proniknout dovnitř a najít vlajku, nebo například úkol z kryptografie, ve kterém hráč musí dešifrovat zprávu s vlajkou a odevzdat ji.
Bezpečnost a soukromí security hacking ctf pentestOndřej Langr
Penetration tester