Audience
6.-7.9.2022 PRAHA
Poznejte svého nepřítele během dvoudenní konference.
Jsi manažer, hacker, bezpečnostní specialista, člen cyber security týmu, či pracuješ jako analytik v SOC týmu?
Pak je tato konference právě pro tebe, jelikož si odneseš mnohé zkušenosti z praxe a ukázky útoků bez nutnosti jejich simulací na svém prostředí. Demonstrace a přednášky ti pomohou se vyhnout slepým místům a tak zvýšit potenciál úspěchu při odhalování případného útoku.
První den konference je věnován manažerům IT/OT, finančním ředitelům, HR.
Druhý den je obsahem zaměřen na technické pozice v kybernetické bezpečnosti.
Přemýšlíš teď, jestli je tato konference to, co hledáš? Projdi si program a hlavně mrkni do sekce feedback na komentáře účastníků minulých ročníků nebo si přečti například tuto referenci!
Manažerský miniworkshop na téma kybernetických rizik. Workshop bude probíhat během prvního - manažerského dne konference a bude jím provázet Michal Hanus (Cyber Rangers).
Chcete se stát partnery konference? Pokud ano, tak nás to velmi těší a kontaktujte nás, prosím, na emailu info@cyber-rangers.com!
Seznamte se s našimi experty. Aktuálně si potvrzujeme další přednášející.
Security Engineer
Cyber Rangers
Specializuje se na vývoj bezpečných aplikací, zabezpečení infrastruktury a ochranu dat. Zajímá se o kybernetickou bezpečnost a snaží se být vždy o krok napřed.
Red Teamer
Cyber Rangers
Spoluzakladatel Cyber Rangers. Specializuje se na Red Teaming, Windows OS, Active Directory, Hyper-V, Microsoft Sentinel, PowerShell a DFIR.
IT/OT Defender
Michal má bohaté zkušenosti s řízením rizik a implementací bezpečnostních standardů v IT i OT (ICS). Na základě kybernetických hrozeb a rizik a stavu firemního prostředí pak stanovuje konkrétní bezpečnostní strategie, plány systematického rozvoje kybernetické bezpečnosti a soubory opatření pro zvýšení kybernetické odolnosti.
Advokát a mediátor
Jindřich je advokátem specializujícím se na právo informačních a nových technologií a duševního vlastnictví, především na problematiku software, cloudových služeb a e-commerce, kybernetickou bezpečnost a ochranu osobních údajů a soukromí na internetu. Působí i jako pověřenec pro ochranu osobních údajů v předních českých společnostech.
Lektor
Pavel Matějíček vystupuje jako školitel a konzultant v oblasti kybernetické bezpečnosti. Rád školí a prezentuje, je aktivní na sociálních sítích, píše blog Spajk.cz a občas je hostem v médiích nebo na odborných konferencích. Jeho osobním cílem je šířit osvětu v oblasti IT bezpečnosti a ochrany digitálního soukromí mezi běžné uživatele.
Partner
system boost
Hacker
Cyber Rangers
Spoluzakladatel Cyber Rangers. Specializuje se na OSINT, social engineering a inicializační vektory útoku. Dále pak na oblast Azure Security, vyšetřování a výzkum v Dark netu.
Policista KŘPS OA OKK
Policie ČR
Policista KŘPS OA OKK se specializací na kriminalisticko-technické úkony při zajišťování výpočetní techniky a digitálních dat na místě jejich nálezu.
CEO
PATRON-IT
Spoluzakladatel společnosti PATRON-IT a celým srdcem technik. IT se profesionálně věnuje již 15 let a za tu dobu získal prestižní certifikace. Jeho vášní je etický hacking a „řešení neřešitelných“ problémů.
Penetrační tester
Cyber Rangers
Honza je vývojář a bezpečnostní konzultant se zvláštním zaměřením na webové a desktopové aplikace. Nejen u těchto aplikací však zůstává a své odborné znalosti prokazuje i v rámci testovaní infrastruktury a hledání návrhových chyb a chyb konfigurací.
CTI Analyst
NÚKIB
Marek Dolejší působí na NÚKIB od roku 2020, a to nejprve na strategické analytice a následně během posledního roku na CERT. Věnuje se primárně rozvoji úřadového CTI a kybernetickým hrozbám s původem v postsovětském prostoru.
Security Consultant
Nettles Consulting
Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako konzultant ve společnosti Nettles Consulting a také jako jeden z bezpečnostních odborníků ve světoznámém sdružení SANS Internet Storm Center.
Infosec specialista
BeSecured
Specialista informační bezpečnosti s více než 10 lety praxe na úrovni konzultanta, auditora a manažera bezpečnosti ve společnosti s více než 4000 zaměstnanci
Sr Cloud Solutions Architect
Microsoft
Marek aktuálně pracuje ve společnosti Microsoft jako Cloud Solutions Architect pro oblast Azure Data & AI, při které se zaměřuje na rozvoj a pomoc partnerům společnosti Microsoft v oblastech jako jsou databáze, big data, umělá inteligence, strojové učení a mnohé další.
Penetrační tester
Cyber Rangers
Roman je penetrační tester se zvláštním zaměřením na technologie v rámci LAMP stacku. V rámci činností se zabývá výzkumem zranitelností internetu a je také autorem velmi známé knihy Cross-Site Scripting v praxi.
Konzultant kybernetickej bezpečnosti
Accura
Konzultant kybernetickej bezpečnosti v spoločnosti Accura s.r.o, audítor, bezpečnostný architekt a „priemyselný obranca“ v oblasti kybernetickej bezpečnosti ICS/DCS. Špecializuje sa na komplexnú kybernetickú ochranu IT a OT prostredia (SCADA ICS / DCS). Nasadzuje bezpečnostné opatrenia ako napríklad bezpečnostný monitoring v komplexných OT prostrediach.
Program plný zajímavých a především praktických přednášek. První den věnován manažerským přednáškám a druhý den zaměřen na více technický obsah. Na kompletním programu usilovně pracujeme.
Podíváme se v praktických příkladech na nedostatky a principiální problémy současné kvalitativní analýzy rizik a krok za krokem je budeme opravovat pomocí kvantitativních metod. Živé ukázky a dema v jazyce R budou průběžně doplňovat metodický výklad.
Michal Hanus, Ph.D.
Přednáška se věnuje důležitosti rozvoje a budování CTI a jeho základním rámcům (Kill Chain / Diamond Model / MITRE). Vše je průběžně demonstrováno na fiktivním incidentu, který je v závěru vyhodnocen a jsou ukázány možnosti mitigace. Taktéž jsou zmíněny limity CTI, neboť navzdory některým názorům se nejedná o stříbrnou kulku, která nás spasí.
Mgr. Marek Dolejší
Patrně od 1. 7. 2023 budou muset všichni zaměstnavatelé a organizace nad 50 zaměstnanců ve vybraných sektorech ekonomiky zavést nástroje pro příjem oznámení o podezření na protiprávní jednání. V řadě organizací to bude znamenat podstatný nárůst bezpečnostních rizik. Co a jak udělat, aby byly systémy bezpečné?
JUDr. Ing. Jindřich Kalíšek, Ph.D. CIPP/E CIPM, advokát
Přímý a praktický pohled na to, v čem se liší pohledy a zájmy CIO a CISO v dnešní době, kdy je kladen velký důraz na kybernetickou bezpečnost.
Ing. Radim Trávníček
Školíte své zaměstnance jen na BOZP, nebo přidáváte i školení v oblasti IT bezpečnosti? Mnoho z nás "ajťáků" se shodne na tom, že povinné by mělo být spíše to druhé. Školení zaměstnanců v IT bezpečnosti se často neřeší, nebo se řeší, až když je pozdě. Podíváme se na to, co od něj očekávají zaměstnanci, HR i management, proč nefungují e-learningy a co naopak funguje. Také Vám prozradím, jak lidi k tématu přitáhnout, aby to nebyl jen další povinný opruz.
Pavel Matějíček
Uzavření prvního dne konference
Daniel Hejda, Jan Marek
Miniworkshop na téma kybernetických rizik.
Michal Hanus, Ph.D.Večerní networking party
Audience
Výpočetní technika a digitální data se dají zajistit mnoha způsoby, ale pro jejich budoucí využití jako důkazu v trestním řízení jsou tyto možnosti omezené a právě na tuto část je zaměřena tato přednáška.
kpt. Jan Dubec
Úvod do problematiky webových shellů a jejich cíleného hledání. Během přednášky si ukážeme, jak využit web shells a jak je z pohledu threat huntera hledat.
Ing. Marek Chmel
EDR není všelék ačkoli je to velice chytrá komponenta bezpečnosti endpointu. Na přednášce vám ukáži, jak vlastně takové EDR funguje, kde má svoje slabiny a jak velkým klackem je pod nohy útočníka.
Jan Marek
V této přednášce vám povím jak probíhal vývoj webové aplikace R4NGE Hunter. Popíšu jaké byly požadavky a vysvětlím, které technologie jsem použil. Ukážeme si prostředí aplikace a jednotlivé ovládací prvky.
Radek Wilczynski
Trend dnešní doby je postupný přesun enterprise aplikaci do webového prostředí. Spolu se podíváme, jaké časté a zajímavé chyby mohou potkat vaši webovou aplikaci.
Jan Plaček
Čo nevidíme, nevieme chrániť. V tejto prednáške budeme demonštrovať reálne útoky voči Siemens PLC novej i staršej generácie a odhalovať ich hĺbkovou detekciou hrozieb v OT sieti. Implementáciou vhodných opatrení priamo na úrovni PLC alebo OT sieti je možné takéto útoky odraziť.
Martin Fabry
V průběhu posledních let se bezpečnostní situace na úrovni organizací v globálním i českém prostředí citelně zlepšila. Jednou z oblastí, která však zpravidla stále zůstává relativně slabě řešena (pokud je řešena vůbec) je problematika modelování hrozeb. Vybrané organizace, které profesionálně vyvíjí SW, se této oblasti věnují alespoň ve vztahu k jednotlivým vytvářeným aplikacím, avšak obecně jde o problematiku, kterou většina institucí zcela pomíjí. Přitom bez smysluplně vytvořeného a rozumně detailního modelu hrozeb se každá organizace musí při budování svých bezpečnostních opatření opírat jen o výstupy z velmi generických analýz rizik. V této prezentaci si vedle několik standardních metodických postupů využívaných pro modelování hrozeb u různých typů systémů představíme také praktický postup pro threat modeling s využitím rámce MITRE ATT&CK, a ukážeme si, jak může s jeho pomocí jednoduše přistoupit k efektivnímu modelování hrozeb libovolná instituce.
Jan Kopřiva
V napadených firmách pravidelně nacházím SW/HW, který na kompromitaci upozorňoval ještě před nasazením ransomware. Bohužel tam nebyl nikdo, kdo dokázal jeho výstupy správně vyhodnotit. Mám připravené výstupy z různých technologií (AV, EDR, síťové sondy) a rád bych se s vámi podělil o to, co z nich "věštím" já.
Martin Haller
Na trhu existuje celá řada nástrojů pro automatizované testování bezpečnosti. Na této přednášce se zaměříme na to, nakolik jsou tyto nástroje účinné, jaká je jejich úspěšnost, na co jsou tyto nástroje vhodné a kde naopak selhávají. Automatizované testování porovnáme s testováním manuálním a představíme si nástroje, které testerům během manuálního testování mohou pomoci.
Roman Kümmel
O uskupení Anonymous jste jistě slyšeli a pravděpodobně i o skupině KILLNET. Pojďme se společně podívat, očima hackera, jak lze realizovat Denial of Service (DoS) a Distributed Denial of Service (DDoS). Ukážu vám na jaké části infrastruktury a webové aplikace je možné tento útok zacílit. Během přednášky vyčerpáme prostředky serveru (HDD, CPU, RAM, NET) a předvedeme si jak lze útok realizovat proti skutečné infrastruktuře. V neposlední řadě vám ukážu jaké nástroje mohou aktéři hrozeb použít k monitoringu cíle a k monitoringu funkčnosti jejich kódu. Následně si pak řekneme něco ke kontinuálním snižováním reputace veřejné IP adresy cíle v rámci prováděného útoku a s využitím jediného nástroje.
Daniel Hejda
Vyhlášení vítězů CTF, zakončení konference
Daniel Hejda, Jan Marek
Dopolední CTFko formou red team vs. blue team v oblasti interní infrastruktury.
Audience
Odpolední CTFko formou red team vs. blue team v oblasti interní infrastruktury.
AudienceRegistrujte si svoje místo. Uvedené ceny jsou bez DPH.
Registrace probíhala od 10.6. do 26.6.2022.
Registrace probíhala od 10.6. do 26.6.2022.
Registrace probíhala od 10.6. do 26.6.2022.
Registrace probíhá od 27.6. do 6.8.2022.
Registrovat seRegistrace probíhá od 27.6. do 6.8.2022.
Registrovat seRegistrace probíhá od 27.6. do 6.8.2022.
Registrovat seNa základě emailové objednávky vám bude zaslána (obvykle do 7 dnů) zálohová faktura se splatností 14 dnů. Po uhrazení faktury (připsáním na účet organizátora konference, kterým je společnost Cyber Rangers s.r.o.) vám bude zaslána faktura a potvrzovací email o úspěšné registraci.
Vstup na konferenci bude umožněn pouze účastníku, kteří uhradili vstupné.
Pokud účastník zruší svou objednávku více než 4 týdny před zahájením konference má nárok na vrácení 100% z ceny vstupného. Pokud účastník zruší svou objednávku více než 3 týdny a méně než 4 týdny před zahájením konference má nárok na vrácení 50% z ceny vstupného. Pokud účastník zruší svou objednávku více než 2 týdny a méně než 3 týdny před zahájením konference má nárok na vrácení 25% z ceny vstupného. Pokud účastník zruší svou objednávku měné než 2 týdny před zahájením konference nemá nárok na vrácení ceny vstupného.
Registrací na konferenci udělujete svůj souhlas se zpracováním osobních údajů společnosti Cyber Rangers s.r.o.. Podrobnější informace jsou k dispozici zde.
V případě nepříznivé situace v souvislosti s nemocí COVID-19 může dojít ke kompletnímu přesunu konference do online podoby. Organizátor si vyhrazuje právo tuto změnu provést, avšak ne později než 24 hodin před začátkem konání konference. V případě online konání konference budou informace o přístupu k online streamu konference odeslány den před zahájením konference a to pouze účastníkům, kteří uhradili vstupné.
Co říkají na konferenci účastníci minulých ročníků
Mrkněte se, jak to vypadalo minule
Cyber Rangers s.r.o.
Mezi Hřišti 952
Kralupy nad Vltavou, 278 01
IČ: 08418543
DIČ: CZ08418543
BÚ: 299316287/0300
IBAN: CZ7003000000000299316287
SWIFT/BIC: CEKOCZPP
Organizátorem konference je společnost Cyber Rangers s.r.o.. Organizátor si vyhrazuje právo na změny.
