Bezpečnost a soukromí

Soukromí, šifrování, sledování, záloha dat, monitoring, audit, hesla, hacking, cracking, malware, phishing

Data retention - nekonečný příběh plošného šmírování

Přednáška | TRACK 3 | Sobota 9:00 - 9:45

Data retention, tedy plošné sledování metadat o elektronické komunikaci pro potřeby zejména bezpečnostních složek, se věnujeme už příliš dlouho na to, aby se naše cesty neprotly. Honza Cibulka je datový novinář, který se věnuje zejména právu na svobodný přístup k informacím a také ochraně dat. Honza Vobořil spolupracuje s IuRe jako advokát, který se zabývá digitálními právy a ochranou soukromí. Připravoval dvě ústavní stížnosti na data retention podaných v uplynulých 10 letech. Poprvé jsme spolupracovali v době, kdy si Honza Cibulka vyžadoval údaje o poloze telefonu, které operátor povinně shromažďuje a z nich pak sestavil mapu svého pohybu. Minulý rok jsme se pak dali dokromady a díky podpoře lidí v crowdfundingu zažalovali stát o omluvu za ignorování judikatury Soudního dvora EU, která zakazuje plošné data retention. Cílem naší společné přednášky je pro nezasvěcené shrnout krátce celý problém data retention a zejména se pak zaměřit na novinky v dané oblasti, až už jde o naší žalobu, o žaloby podávané proti data retention napříč Evropou i o snahu Evropské komise najít způsob, jak znovu centrálně upravit povinnost sbírat provozní a lokalizační data.

Bezpečnost a soukromí data retention elektronické komuniakce bezpečnost
JanVoboril

Jan Vobořil

advokát
IuRe/Digitální svobody
JanCibulka

Jan Cibulka



CTF: Dokážeš se dostat k vlajce?

TRACK 5 | Sobota 9:00 - 17:45

CTF (Capture The Flag) je hra CTF jak známe například z Quake 2 přenesena do prostředí IT bezpečnosti (nejen). Úkolem jednotlivce či týmu je vyřešit soustavu úloh/hádanek a získat tak vlajku, která je poté určitým způsobem odevzdána a hráč či hráči za každou vlajku dostanou body. Zadání jsou různá. Může to být běžící instance serveru s otevřenými porty, kdy hráč musí proniknout dovnitř a najít vlajku, nebo například úkol z kryptografie, ve kterém hráč musí dešifrovat zprávu s vlajkou a odevzdat ji.

Bezpečnost a soukromí

Jak se rozloučit s Googlem

Přednáška | TRACK 3 | Sobota 10:00 - 10:45 |

Máte dost zásahů do soukromí od velkého bratra jménem Google? V tom případě vám tahle prezentace ukáže otevřená alternativní řešení k jednotlivým službám a jak v klidu zapomenout na to, že nějaký Google účet vůbec existuje. Přednáška se zaměří na nejpoužívanější Google služby jako Gmail, GDrive, Google photos, Google Calendar, Google chat, Youtube a také na to, jak si poradit bez Google účtu v Androidu. Autor téhle přednášky už funguje bez Google účtu poměrně dlouhou dobu a rád se s vámi o své zkušenosti podělí.

Bezpečnost a soukromí Otevřená alternativa
MichalKonecny

Michal Konečný

Senior Software Engineer
Red Hat

Novinky v Turrisu

Přednáška | TRACK 3 | Sobota 11:00 - 11:45 |

Rok se s rokem sešel a v projektu Turris je opět mnoho novinek. Chystáme nový hardware, ale ani software nezůstává pozadu. Migrujeme staré routery na nový Turris OS a pracujeme na migraci na nové OpenWrt. Máme i novinky co se bezpečnostních funkcí routeru týče. Ať už se jedná funkcí dostupných přímo na routeru, tak našeho bezpečnostního programu Turris Sentinel.

Bezpečnost a soukromí Linux HW OpenWrt Security
MichalHrusecky

Michal Hrusecky


Turris
MiroslavHanak

Miroslav Hanák


Turris
MartinPrudek

Martin Prudek


Turris

Potřeba průkazných záznamů v informačních systémech

Přednáška | TRACK 3 | Sobota 13:00 - 13:45 |

Kybernetická bezpečnost je již dlouhou dobou důležitým tématem zejména u provozu informačních systémů. Pro mnoho zodpovědných objednatelů i zhotovitelů je problematika řešena již od počátku vývoje, tedy pomocí požadavků na cílový systém. Na co se ale velmi zapomíná, je objektivizace a dlouhodobé uložení provozních a dalších informací, zejména z hlediska objektivní prokazatelnosti chování systému a jednání jejich uživatelů. Přijďte se seznámit s některými pohledy a postřehy soudního znalce z oblasti ICT, který nejen zpracovává znalecké posudky pro soudy, správní orgány, ale též Policii České republiky při vyšetřování trestních a jiných činů. Cílem přednášky je přednést některé problémy z vyšetřování a navrhnout některé opatření pro vývojáře či provozovatele tak, aby záznamy z informačních systémů mohly být použity jako důkaz v různých typech řízení.

Bezpečnost a soukromí cyber security právní jednání elektronické důkazy záznamy informačních systémů
RadekBenes

Radek Beneš

Soudní znalec ICT
Znalecká kancelář IT s.r.o.

Aktuální kybernetické hrozby, útoky a jak jim účelně čelit

Přednáška | TRACK 3 | Sobota 14:00 - 14:45 |

Kybernetické nebezpečí v podobě neustále se zvyšujícího počtu a sofistikovanosti kybernetických útoků využívající příslušné hrozby a zranitelnosti vyžaduje kontinuálně se vyvíjející kybernetikou bezpečnost (IT Security). Vývoj kybernetických útoků je překotný a tomu odpovídá i překotný vývoj IT Security v mnoha oblastech a díky tomuto fenoménu dochází a mnohdy i s moderními technologiemi, k zastaralým přístupům ke komplexnímu a účelnému zajištění IT Security organizace. Jak čelit moderním kybernetickým hrozbám a útokům s využitím moderních přístupů, tak aby IT Security byla plně homogenní, funkční a vysoce efektivní, a to nejen v jednotlivých částech, ale především v celém komplexu, si klade za cíl tato přednáška.

Bezpečnost a soukromí Kyberbezbezpečnost Syber Security IT Security Cyber Security
MiroslavTuma

Miroslav Tůma

IT Security Specialist
TechData AS

CTF: Dokážeš se dostat k vlajce?

TRACK 5 | Neděle 9:00 - 17:45

CTF (Capture The Flag) je hra CTF jak známe například z Quake 2 přenesena do prostředí IT bezpečnosti (nejen). Úkolem jednotlivce či týmu je vyřešit soustavu úloh/hádanek a získat tak vlajku, která je poté určitým způsobem odevzdána a hráč či hráči za každou vlajku dostanou body. Zadání jsou různá. Může to být běžící instance serveru s otevřenými porty, kdy hráč musí proniknout dovnitř a najít vlajku, nebo například úkol z kryptografie, ve kterém hráč musí dešifrovat zprávu s vlajkou a odevzdat ji.

Bezpečnost a soukromí

Základy OSINT

Přednáška | TRACK 4 | Neděle 16:00 - 16:45 |

OSINT (open source intelligence) označuje metody zjišťování informací z veřejně dostupných zdrojů, zejména na internetu. Během přednášky se seznámíme se základními principy a představíme si některé techniky a nástroje.

Bezpečnost a soukromí intelligence informace
MichalSvoboda

Michal Svoboda



Mastodon ako alternatíva

Přednáška | TRACK 4 | Neděle 17:00 - 17:45 |

Úvod do požitia Mastodonu ako open-source alternatíva ku komerčným spôsobom komunikácie a zdieľaniu údajov.

Bezpečnost a soukromí mastodon fediverse linux
PeterBabic

Peter Babič