Ve čtvrtek 18. prosince proběhne za podpory společnosti ESET konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zástupce OWASP Czech Republic Jan Kopecký a zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire. (TZ)
Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 hodin v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný.
Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com .
Další informace na http://owasp-czech.cz/ .
Program konference
| 15:30 – 16:00 | Registrace |
| 16:00 – 17:00 | Jan Kopecký Rizika a současný stav využití exploitů |
| 17:00 – 18:00 | Nicolas Gregoire Lov na nejlepší bug bounty programy |
| 18:00 – 19:00 | Dr. Ing. Mario Heiderich Uvnitř DOM váš křik nikdo neuslyší |
| 19:00 – 20:00 | Občerstvení a neformální diskuse |
Přednášející
Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.
Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.
Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.
O OWASP
Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.
O OWASP Czech Republic
OWASP – Czech Republic je česká komunita hlásící se k OWASP, mezi jejíž hlavní cíle patří osvěta v oblasti bezpečnosti webových aplikací.
O společnosti ESET
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
ESET Services představuje tým odborníků s dlouholetými zkušenostmi v oblasti poskytování služeb informační bezpečnosti, které vedou ke zvýšení bezpečnosti provozních systémů, snižování nákladů
a efektivnímu využívání lidských zdrojů.