CryptoFest je jednodenní přednáškový seminář zaměřený na technologie i teorii zabezpečeně dat za pomoci šifrování. Akce je určená zvědavým lidem, kteří se nebojí technologií a chtějí se dozvědět jak bezpečně šifrovat a chránit své soukromí.
Videa z prednasiek:
https://www.youtube.com/playlist?list=PLofm6RaC_O5pNm8HCGZQsDdqKsatdc3ttVojtěch Jirovský - Úvod do bezpečnosti webových aplikací Přednáška představí základní bezpečnostní hrozby webových aplikací (XSS, CSRF, SQL injection) a zmíní také způsoby ukládání hesel v databázích.
@securehack - Nebezpečné GSM Jak je na tom bezpečnost sítě, kterou používá většina populace? Podíváme se na této přednášce.
Jakub Tauchman - Nenechte se otrávit ARPem Popsání a ukázka různých útoků na 2. síťové vrstvě pomocí ARP poisoning (IPv4) a zneužití Neighbor Discovery protokolu (IPv6). Best practices a možnosti obrany proti nim.
Ondřej Caletka - DNSSEC pro běžného uživatele Jak vlastně DNSSEC funguje? Jak je zabezpečen proti zneužití? Co musí koncový uživatel udělat, aby jeho počítač byl chráněn před podvržením DNS provozu? Jaké problémy s sebou přináší DNSSEC validace na koncovém zařízení a jak se dají řešit? Na tyto a podobné otázky se tato přednáška pokusí odpovědět.
Duc Anh Nguyen - Kolize hašovací funkce MD5 Na této přednášce se dozvíme s jakou složitostí již dnes můžeme nalézt kolizi hašovací funkce MD5. Také si ukážeme jednoduchý trik, jak vytvořit 2 programy tak, aby každý z nich dělal něco jiného, ale přitom měly stejnou MD5 haš.
Josef Kokeš - Výsledky bezpečnostního auditu TrueCryptu TrueCrypt je i po svém zavržení autory jedním z nejpoužívanějších šifrovacích nástrojů na světě. Před zakončením vývoje programu byla zahájena druhá část bezpečnostního auditu programu. Přednáška shrnuje výsledky tohoto auditu a hodnotí jejich dopad na uživatele i na budoucnost programu.
Petr Nižnanský - Eliptické křivky Rozdělení symetrické a asymetrické kryptografie. Co vše nám umožní eliptické křivky? Srovnání složitosti s RSA (asymetrická kryptografie) a symetrickými šiframi. Kde všude se dají eliptické křivky potkat?
Dominik Joe Pantůček - Malé a ladné křivky Výlet do světa implementací a praktického využití jak pro programátory tak pro koncové uživatele. Závěrem najdou potěšení všichni kryptokonspirátoři, neboť velké finále se zaměří na vliv NSA a dalších agentur na standardizační procesy kryptografických primitiv.
Pavel Snajdr - Bezpečnost kontejnerové virtualizace Kontejnery zažívají v posledních měsících velkou renesanci, spolu s projekty typu Docker a CoreOS se dostávají do povědomí linuxových adminů po celém světě velmi rychle. Nicméně často velmi zanedbanou stránkou věci je bezpečnost. Podíváme se tedy - tak trochu z rychlíku - jak jsou na tom s bezpečností kontejnery na Linuxu, jaké jsou vývojové trendy a co můžete udělat, když chcete kontejnery nasadit.
Jakub Jelen - Je ještě SSH bezpečné? Bližší pohled na protokol SSH, jeho vlastnosti a používané techniky, nejen ve světle útoků a zranitelností publikovaných v posledních letech. Stručné seznámení s předpoklady úspěšných útoků, jak se proti nim brání nejběžnější implementace OpenSSH a jak může bezpečnosti přispět správce serveru a uživatel s pomocí pokročilé konfigurace, nebo programů třetích stran.
Karel Nykles - Bezpečnost, rizika a soukromí v informačních technologiích Co to je digitalni stopa a proc se vyplati ji za sebou nenechavat. Iluze internetove anonymity a socialni site. Metadata, ktera trousime vsude kolem a dobrovolne poskytujeme vyrobcum SW/HW. Doporucene chovani na siti, nastaveni soukromi. Za pomoci jednoduchych analogii pro zacatecniky az mirne pokrocile.
Petr Závodský - OWASP a kryptografie Open Web Application Security Project (OWASP) je komunitou specializující se na zabezpečení webových aplikací, které ani kryptografie není tématem vzdáleným. Kde všude se v rámci OWASP s kryptografií setkáme, jak a kde můžeme různé informace využít, na co musíme být opatrní?
Ondřej Caletka - Bezpečnost počitačových sítí - WorkshopPetr Nižnanský - Zákon o kybernetické bezpečnosti - co s ním? O čem je nový zákon o kybernetické bezpečnosti? Má vůbec smysl a jak změní české instituce ve vztahu k bezpečnosti? Týká se vás zákon o kybernetické bezpečnosti? Na tyto otázky se Vám pokusím odpovědět a nechám nás diskutovat.
Petr Slaba - Bezpečnosť elektronického zdravotníctva na Slovensku Příspěvek se bude věnovat řešení bezpečnosti tohoto nesporně zajímavého projektu. A to zejména v oblasti identifikace a autentizace nejen zdravotnických profesionálů a pacientů, ale i serverů a webových služeb. Stručně bude diskutována celková koncepce bezpečnosti, která je dle našeho názoru lege artis. Stručně představíme také produkty společností Gemalto SafeNet (čipové karty eToken 4100) a OpenTrust (PKI – Public Key Infrastructure a CMS – Card Management System), použité na tomto projektu.
