PREDAVATELJI NA KONFERENCI
Gerhard Schmid, Arbor Networks
NBA - Future of Network Security
Network behavior analysis (NBA) can fill the gap left by policy- and signature-based point solutions, such as firewalls, intrusion detection system/intrusion prevention system (IDS/IPS), and security information and event management (SIEM), which may miss threats for which they are not specifically configured to detect. NBA technologies are decision support systems that give visibility to a knowledgeable administrator who can interpret, investigate and appropriately respond to a variety of suspicious activities on the network. In this way, NBA can be considered the last line of defense.
The one area in which NBA vendors had clear advantage over the signature-based products was in addressing “zero-day” vulnerabilities. There's no magic in NBA detection mechanisms to detect zero-day threats, but they can help an organization catch an infection early and limit the impact
ÄŒetrtek, 22.11.2007 » 9.30-10.15
Saša Jušić in Leon Juranić, INFIGO IS d.o.o.
Varna uporaba spleta s poudarkom na elektronskem bančništvu
Predstavitev ključnih trendov varne uporabe spleta, različnih tipov ranljivosti in napadov s poudarkom na internetnem bančništvu.
Grobe ocene kažejo, da je kar 75% aplikacij spleta ranljivih, oz. občutljivih glede varovanja naših podatkov. Veliko število teh aplikacij dosega kritične stopnje ranljivosti, ki lahko omogočijo hekerjem, da lastnikom računalnikov, oz. uporabnikom spleta, povzročijo neprizanesljivo škodo.
Internetno bančništvo je najbolj očiten primer takšne aplikacije, saj gre za uporabo in skladiščenje občutljivih podatkov strank. V primeru zlorabe lahko pride do velike poslovne škode.
ÄŒetrtek, 22.11.2007 » 10.15-11.00
Kjell Kalmelid, ENISA
ÄŒloveški element, komponenta v informacijski varnosti - dobre prakse zavedanja pomena informacijske varnosti v Evropi
Predavatelj bo predstavil ključna področja delovanja in naloge ENISE. Osredotočil se bo na pomen rasti osveščenosti o pomembnosti informacijske varnosti. Podal nam bo celotno podobo pommbnosti vloge rasti osveščenosti o informacijski varnosti v neki organizaciji, da se doseže določena stopnja informacijske varnosti znotraj nje. Predstavitev bo popestrena s praktičnimi primeri različnih sodobnih dejavnosti na področju osveščanja o informacijski varnosti znotraj Evrope.
ÄŒetrtek, 22.11.2007 » 11.30-12.15
Rita Almeida Ribeiro
Razpoložljivost, uporabnost podatkov in njihovo nadzorovanje: Primeri iz projektov evropske vesoljske Agencije (ESA)
V nejasnih nadzorovalnih sistemih je najtežja identifikacija, razpoložljivost in priprava podatkov za odkrivanje napačne opreme, oz. usposobljenosti. V predavanju so te teme ilustrirane na primerih satelitov in raziskovanju Marsa (projekti ESA).
ÄŒetrtek, 22.11.2007 » 12.15-13.00
Paul Midian, Siemens Insight Consulting
Razkrinkanje, obramba in ravnanje v primeru groženj omrežij
Predavanje je usmerjeno na sodobne grožnje in napade omrežij, odkrivanje razlogov za te napade in metode odkrivanja le-the. Razloženi bodo različni načini obrambe zoper napade in ključne funkcije, ki so potrebne za preprečevanje nadaljnjih napadov. Predavanje bo prikazalo profile hekerjev in najbolj aktualne nevarnosti. ÄŒe vas zanima kako izgleda anatomija hekerskega napada, je predavanje pravo za vas.
ÄŒetrtek, 22.11.2007 » 14.15-15.00
Darryl Paul, Siemens Insight Consulting
Kako sta BCM in InfoSec povezana
V predavanju bomo izvedeli kaj je BS 25999 in kako je povezan z ISO 27001. Nadalje bomo spoznali, kako so povezani sistemi neprekinjenega poslovanja s sistemi upravljanja informacijske varnosti. Do nedavnega je bilo zagotavljanje InfoSec in BCM ustreznosti gledano kot prireditev, ne pa kot kritičen in aktualen posloven proces. S taktičnim prijemom se lahko organizacija pripravi na prihajajoči test ali revizijo, nato pripravi dokumentacijo, zbere test informacij in evidenc, kar je bilo pogosto izguba časa in oviralen ročen proces.
Zagotavljanje sporazuma med kakršnimikoli standardi, pravili ali pravnimi pogoji je pomembno iz številnih razlogov, med katerimi je najpomembnejše varovanje reputacije zaščitne znamke. V večini organizacij je informacija ključna prednost in mora biti zaščitena. InfoSec zagotavlja zaščito skozi obvarovanje, zaupnost, integriteto in dostopnost informacij.
ÄŒetrtek, 22.11.2007 » 15.00-15.45
Andrej Erzetič
Varnost kot neločljiva lastnost storitve IT znotraj priporočil okvira ITIL v3 
Pogled na IT skozi storitve se zadnja leta vse bolj uveljavlja, tako v primeru zunanjega zagotavljanja virov IT (Outsourcing) kot v primeru zagotavljanj virov IT znotraj organizacije. Znotraj okvira priporočil ITIL se zadnjih 20 let združujejo dobre prakse upravljanja storitev IT. V letošnjem letu je okvir priporočil ITIL doživel tretjo osvežitev, ki je med drugim prinesla tudi drugačno obravnavo varnosti storitev. V prejšnji različici je bilo področje varnosti potisnjeno nekako ob stran saj ni sledilo hitremu razvoju tega področja v zadnjih letih. Z zadnjo osvežitvijo pa je varnost postala neločljivi del storitve, ki se upošteva že pri sami izbiri strategije dobave storitev in nadaljuje preko oblikovanja storitve do same dobave storitve.
ÄŒetrtek, 22.11.2007 » 9.30-10.00
Vanja Nastran, Palsit d.o.o.
Primerjava med PAS 56 in standardom BS 25999 s primeri iz praks
Predavanje bo govorilo o vzrokih in motivaciji za vpeljavo neprekinjenega poslovanja v podjetjih. Opisani bodo tudi problemi, na katere lahko naletimo pri pripravi načrtov za neprekinjeno poslovanje, vse bo podkrepljeno s primeri iz prakse.
ÄŒetrtek, 22.11.2007 » 10.30-11.00
Igor Loborec, ELES d.o.o.
Osebna izkušnja primera kraje iz plačilne kartice in primernost postopkov reševanja kraje Primernost postopkov reševanja
Dandanes si življenja brez uporabe kreditnih ali debetnih kartic praktično ne moremo več predstavljati. Plastični denar je vedno bolj stvarnost, papirni pa dolgoročno samo še iluzija. Vendar hkrati z večjo uporabo plastičnega denarja nastajajo tudi vedno večja tveganja pred izgubo razpoložljivosti le-tega. Predavanje predstavlja primer kombinacije izkoriščene ranljivosti in realne grožnje, ki sta skupaj rezultirala izgubo določene dobrine - denarja.
ÄŒetrtek, 22.11.2007 » 11.30-12.00
Matej Saksida, Iskra Avtoelektrika d.d.
Ne slepite se, tudi o vas zbirajo podatke - vohunska programska oprema in varnost podatkov
Vohunska programska oprema je v marsičem dandanes že nevarnejša od škodljivih programskih kod (računalniških črvov, virusov, trojanskih konjev in podobno). O vseh nas namreč neprestano zbira podatke in nam skuša izmakniti uporabniška imena, gesla, številke bančnih računov in kreditnih kartic, serijske številke programov in podobno. Zadnje raziskave svetovno priznanih analitskih hiš so pokazale, da je z vohunsko programsko opremo okuženih že več kot 90-odstotkov računalnikov, priklopljenih na svetovni splet ter da je zaradi vohunske opreme že 86-odstotkov podjetij v ZDA utrpelo večjo ali manjšo finančno škodo. V praksi so se programska orodja za odstranjevanje računalniške nesnage izkazala za učinkovita le v primeru, da računalničar uporablja dva ali več programov različnih proizvajalcev. Na našo srečo se vse več proizvajalcev protivirusnih rešitev povezuje tudi s specialisti za odkrivanje vohunskih in reklamnih programov, tako da bodo tovrstne rešitve v bodoče še bolj celovite in učinkovite.
ÄŒetrtek, 22.11.2007 » 12.00-12.30
Janko Šavnik, Policijska uprava Ljubljana
Razkrite skrivnosti hekerskega vdora
Praktičen primer, kako si lahko slovenski heker pripravi teren za vdore v mnoge računalnike slovenskih uporabnikov interneta. Tudi slovenski hekerji se lahko dokopljejo do neverjetnih, zaupnih podatkov! Ob napačnem času na napačnem mestu. Stavek, ki ga v pogovoru pogosto slišimo, a se običajno ne nanaša na uporabo interneta. Obisk napačne spletne strani ob nepravem času lahko obiskovalcu povzroči hude posledice..
ÄŒetrtek, 22.11.2007 » 12.30-13.00
Aljoša Domijan, Gambit trade d.d.
Tudi spletno trgovino je mogoče oropati 
Ponavadi so razprave o varnosti elektronskega poslovanja povezane z zagotavljanjem varnosti in spoštovanja zasebnosti kupcev. Vendar pa se po mnogih raziskavah tudi marsikateri trgovec ne odloči za prodajo preko spleta prav zaradi strahu ali lahko varno posluje tudi elektronsko. Na primeru spletne trgovine bomo predstavili najpogostejše (in najnevarnejše) poskuse zlorab in kraj podatkov ter izdelkov in načine kako se tehnično in organizacijsko zaščititi.
ÄŒetrtek, 22.11.2007 » 14.15-14.45
Damijan Marinšek, Ministrstvo za javno upravo
Priprave Slovenije na predsedovanje EU in informacijska varnost
Slovenija se pospešeno pripravlja na predsedovanje EU v začetku leta 2008. Vse oči bodo za 6 mesesev uprte v Slovenijo. Pri organizaciji dogodkov si danes ne moremo predstavljati, dogodka brez podpore informacijske tehnologije. Kaj pa informacijska varnost? Predstavljeno bo zavedanje Slovenije o možnih grožnjah informacijskemu sistemu in pripravi Slovenije nanje.
ÄŒetrtek, 22.11.2007 » 14.45-15.15
Edvard Šilc
Moja tipkovnica bo kmalu praznovala 135 let - qwertz za vedno
Leto 2007 je bilo tudi leto tipkovnic. Proizvajalci so predstavili vrsto novih modelov, ki s svojo dodelano ergonomijo zmanjšajo število potencialnih napak pri vnašaju zapisov in kode. Vsak zapis gesla, teksta ali programske kode temelji na točnosti, čeprav se vsak uporabnik spomni napak, ki so mu onemogočile vstop v računalnik zaradi napake v varnem večmestnem alfanumeričnem geslu, poročila, ki ga je oddal in mu je kolega škodoželjno povedal, da je v besedi obrnil zlog ali programer, ki je popravljal programsko kodo in je nenadoma prenehala z logičnim delovanjem, ker je namesto enostavnega "else" vpisal "elwe". Ali bi lahko tu še kaj naredili poleg "spojlerja" na tipkovnici, poglobitve posameznih znakov ali lege rok in prstov, ki tipkajo po črkah. Lahko bi naredili še mnogo!
ÄŒetrtek, 22.11.2007 » 16.45-17.30
Miro Javornik
Deset dobrih in deset slabih lastnosti požarnih pregrad
Požarne pregrade so danes bolj ali manj nepogrešljiv element varnosti današnjih računalniških omrežij in pomembnih informacijskih virov. Razmeroma dolga zgodovina njihovega razvoja, številne pojavne oblike in veliko ponudnikov prinaša s seboj tako dobre in slabe strani, s katerimi se hote ali nehote soočamo od izbire, do namestitve, uporabe in vzdrževanja. Prispevek bo nekaj teh strani tudi na kratko predstavil, predvsem z namenom, da bi z odločitvijo za požarno pregrado in z njeno namestitvijo iztržili čim več in da bi njena raba izpolnila pričakovanja.
Petek, 23.11.2007 » 9.00-9.30
Matej Kovačič in Jožko Škrablin
Informacijsko varnostni vidiki e-volitev
V Sloveniji se pojavljajo predlogi po uvedbi elektronskih volitev, ki naj bi potekale tudi preko interneta. Pri uporabi informacijsko komunikacijske tehnologije v procesu glasovanja pa ne gre zgolj za spremembo "medija", pač pa se odpirajo številna vprašanja, povezana tako z varnostjo, kot tudi s tajnostjo glasovanja. Na predavanju bodo predstavljene dileme elektronskega glasovanja s konkretnimi primeri varnostnih težav, ki jih je prinesla uvedba nove tehnologije.
Petek, 23.11.2007 » 9.30-10.15
Valter Bratkovič
Varnost pri integraciji spletnih IS
Sodobni informacijski sistemi se vedno bolj povezujejo s številnimi zunanjimi viri podatkov in storitev ter tako večajo svojo dodano vrednost, pri tem pa so izpostavljeni številnim nevarnostim. Ogledali si bomo nekaj najpopularnješih spletnih storitev ter spoznali načine kako jih lahko varno vključimo v naše spletne aplikacije.
Petek, 23.11.2007 » 10.45-11.15
Aris Kemper, Palsit d.o.o.
Varnost AJAX spletnih aplikacij
Razlika med tradicionalnimi in Ajax spletnimi aplikacijami. Prednosti ajaxa . WEB 2.0. Najpogostejše vrste napadov.
Priporočila za varen razvoj aplikacij.
Petek, 23.11.2007 » 11.15-11.45
Luka Manojlović
Windows server 2008 - information security overview
V prvem predavanju na temo Windows server 2008 se bomo sprehodili najprej skozi izkoristek oziroma razloge za prehod na novo strežniško infrastrukturo. Spoznali bomo server manager in administracijo strežnika, specifike Core različice strežnika Windows server 2008, pregledali nove vsebine sistema IIS 7.0, prenovljeno obliko terminalskega strežnika, novo generacijo omrežnih komponent, virtualizacijo, power shell in ostale - nič manj pomembne novosti, ki jih prinaša nov Microsoftov sistem.
Na predavanju si bomo ogledali varnostne mehanizme, ki jih je Microsoft implementiral v nov strežniški sistem - Windows server 2008. Na hitro bomo preleteli novo vsebino TCP/IP, prednosti core strežnikov na oddaljenih lokacijah, bitlocker ter IIS7.0.
Petek, 23.11.2007 » 12.45-13.30
