Povinnosti zpracovatele dle GDPR

Přednáška | TRACK 2 | Sobota 9:00 - 9:45

V rámci přednášky se posluchači dozví, kdy se osoba při zpracování osobních údajů dostává do pozice zpracovatele, jaké povinnosti z tohoto postavení plynou a jak vztah se správcem správně nastavit.

Roman Tomek

Internetové reklamní systémy z pohledu ochrany osobních údajů a bezpečnosti

Přednáška | TRACK 2 | Sobota 10:00 - 10:45

Reklamní systémy na internetu poskytují celou řadu druhů cílení a šíří informace o soukromí velké části populace ke stovkám až tisícům firem. Dle GDPR a směrnice ePrivacy by tomu tak mělo být jen se soulasem dotčených osob. je tomu tak doopravdy? Jaký je postoj dozorových úřadů? Nejen na tyto otázky se bude snažit tato přednáška odpovědět.

Libor Polčák

Odborný asistent
Fakulta informačních technologií, Vysoké učení technické v Brně

Jak se poprat s cookies na webu?

Přednáška | TRACK 2 | Sobota 11:00 - 11:45

"Rozumím a přijímám", "OK", "Souhlasím". To jsou některé z možností, jak uživatelům umožnit udělení souhlasu s ukládáním cookies. Jak se k nastavení cookies staví Úřad pro ochranu osobních údajů a čím je ČR specifická? Na tyto otázky se pokusíme společně nalézt odpověď.

Jiří Hradský

IT Security - kompelxní technologický přístup

Přednáška | TRACK 2 | Sobota 13:00 - 13:45

Přednáška objasnuje IT Security Solution v celém kontextu security technologií a jejich nasazení do homogeného, uceleného, smysluplného, účelného a efektivního celeku. Posluchačům bude představen koncept tvorby IT Security a základní nezbytné prvky pro IT zabezpečení jejich organizace.

Miroslav Tůma

IT Security Specialist
Tech Data

GREYCORTEX DomAIn rozpozná špatné adresy v prohlížeči

Přednáška | TRACK 2 | Sobota 14:00 - 14:45

GREYCORTEX Research DomAIn je otevřené rozšíření prohlížečů Chrome a Firefox, který klasifikuje špatnost domén, aniž by někam posílal vaše data. V přednášce vám tým GREYCORTEX Research představí první doplněk prohlížeče založený na umělé inteligenci, vytvořený jako hračka na základě white- a black-listů našeho produktu MENDEL, které jsou vtipným způsobem předzpracovány pomocí vlastní abecedy i slovníků a klasifikovány neuronovými sítěmi za použití TensorFlow.js.

Petr Chmelař

GREYCORTEX Research

Nginx: vysoký výkon pod zátěží

Přednáška | TRACK 2 | Sobota 15:00 - 15:45

Nginx je velmi mocný a populární web server, který toho umí opravdu hodně. V přednášce si ukážeme, jak jej provozovat pod velkou zátěží a připravit jej na některé typy útoků.

Petr Krčmář

The one to rule them all: MQTT jako bezpečnostní riziko

Přednáška | TRACK 2 | Sobota 16:00 - 16:45

Už několikrát jsme slyšeli jak špatně nakonfigurovaný MQTT sever, často používaný jako jednoduchý síťový publisher-subscriber broker propojující protokoly různých zařízení, může představovat riziko pro systémy domácí automatizace. V této přednášce ukážu jak ve spojení s IoT zařízením může také představovat způsob jak kompromitovat celou síť. V živém demu demonstruji jak zřetězení několika útoků vede k otevření celé sítě, jen a pouze na základě nezabezpečeného MQTT serveru.

Martin Hron

Senior researcher
Avast Software s.r.o.

CTF: Dokážeš se dostat k vlajce?

Workshop | TRACK 5 | Neděle 9:00 - 15:45

CTF (Capture The Flag) je hra CTF jak známe například z Quake 2 přenesena do prostředí IT bezpečnosti (nejen). Úkolem jednotlivce či týmu je vyřešit soustavu úloh/hádanek a získat tak vlajku, která je poté určitým způsobem odevzdána a hráč či hráči za každou vlajku dostanou body. Zadání jsou různá. Může to být běžící instance serveru s otevřenými porty, kdy hráč musí proniknout dovnitř a najít vlajku, nebo například úkol z kryptografie, ve kterém hráč musí dešifrovat zprávu s vlajkou a odevzdat ji.

Ondřej Langr

Penetration tester
Mathesio