Řečníci a přednášky
Vítězslav Ciml
Konferenci Fresh IT 2020 zahájí Vítězslav Ciml, ředitel společnosti OKsystem a.s. Vítězslav Ciml pracoval na IT projektech ve společnostech DHL a Siemens IT Solutions and Services. Později působil jako projektový manažer v rámci IT dodávek pro veřejnou správu ve Spojených Arabských Emirátech. Od roku 2010 je součástí týmu OKsystem, nejprve jako ředitel divize rozvoje obchodu a od roku 2016 jako její výkonný ředitel.
Úvodní slovo
Daniel Hejda
Již přes deset let působí Daniel Hejda jako konzultant a architekt Microsoft systémů. Nyní se primárně zaměřuje na etický hacking, penetrační testování a vyšetřování narušení bezpečnosti organizací. Daniel je členem Red Team Operations, kde plánuje a realizuje řízené útoky zohledňující fyzické, digitální a lidské aspekty, které jsou při útoku zneužitelné. Taktéž je držitelem oceněním Microsoft Most Valuable Professional pro oblast Cloud and Datacenter Management, etickým hackerem s certifikací Certified Ethical Hacker, certifikováným auditorem PECB ISO/IEC 27001 a držitelem certifikací Microsoft 365 Security, Azure Security, MCSE, MCSA, MCSD.
Penetrační test není Red Team Operations, aneb jak testovat reálné scénáře útoku hackera
Během přednášky si vysvětlíme a popíšeme co je předmětem Red Team Operations, jaké jsou cíle RTO a proč bychom měli i tento typ testování řešit. Vysvětlíme si rozdíly mezi RTO a Penetračním testem a identifikujeme, jak by měl vypadat Red Team a jeho mindset k provedení simulovaného a reálného útoku, který bude mít ten správný efekt a otestuje scénáře z reálného světa.
Kamil Juřík
Kamil Juřík je držitelem prestižní certifikace MVP pro SharePoint Server od roku 2006. Kamil Juřík se již čtrnáct let zabývá implementací platformy Microsoft SharePoint, dále působí jako konzultant, analytik a systémový architekt na mnoha projektech. Je rovněž zakladatelem sdružení iLikeSharePoint.cz
Temná strana SharePointu
Přednáška bude pojednávat o úskalích, kterým se mají SharePoint profesionálové vyhnout.
Tomáš Rosa
Vystudoval FEL ČVUT v Praze v kombinaci s MFF UK v Praze, je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně rádiovým aplikacím a fyzikálním výpočetním modelům. Pomohl zlepšit několik celosvětových standardů, konkrétně protokol TLS, platební schéma EMV, bezdrátovou platformu Bluetooth a systémy GNSS. Je hlavním kryptologem kompetenčního centra pro kryptologii a biometrii skupiny Raiffeisen Bank International.
Biometrie v bankovnictví - kolik řečí, tolik omylů
Podíváme se sice podrobněji, ale stále populárně, na samu matematickou podstatu biometrie, která jasně určuje, co od ní lze, nebo právě naopak nelze očekávat.
Robert Haken
Vášnivý vývojář, přednášející, blogger, mentor a leader - stále ochotný pomáhat ostatním tvořit lepší aplikace. V roce 1997 založil společnost HAVIT, aby se mohl věnovat krásám programování a nemusel se zodpovídat nikomu, kdo by dával přednost polovičatým řešením. Aktuálně pracuje v HAVITu jako software & cloud architect se zaměřením na ASP.NET, .NET internals a Azure. Směřuje HAVIT k modelu svobodné a odpovědné firmy. Vystudoval výpočetní techniku na ČVUT FEL + podnikovou ekonomiku, management a právo na VŠE Praha. Od roku 2006 je držitelem ocenění Microsoft Most Valuable Professional pro vývojářskou oblast.
Blazor WebAssembly
Blazor již dávno není experimentální projekt pár nadšenců. Server-side Blazor je součástí ASP.NET Core 3.0 a Blazor WebAssemby má být vydán v květnu 2020. Přijďte se podívat, co nabízí technologie WebAssembly, jak lze vytvářet webové aplikace jen pomocí C#/Razor, kam směřuje tvorba webového UI pro ty, co nenašli zalíbení v JavaScriptu.
Jan Marek
Jan je konzultantem a architektem s více než deseti lety praxe. Jeho profesní náplní je také lektorská činnost a pravidelné přednášení na předních lokálních i mezinárodních konferencích. Jan se primárně zabývá produkty a službami v oblasti kybernetické bezpečnosti, privátního cloudu a infrastrukturních služeb a to především bezpečností Windows kernelu, Microsoft Hyper-V, Active Directory a počítačové forenziky. Všechny jeho znalosti jsou kromě praxe podloženy také certifikacemi jako například CHFI, MCSE, MC, MCSA, MCSD, MCT a CEI. Za jeho komunitní aktivity byl oceněn titulem Microsoft Community Contributor a Microsoft Most Valuable Professional. Janův pracovní den je naplněn penetračním testováním, forenzikou, red teamingem, konzultacemi, školením a architekturou a vývojem služby ATOM.
Skutečná (ne)bezpečnost Windows
Existující základní principy zabezpečení operačního systému Windows, které musíme všichni dodržovat. Na této přednášce si prakticky ukážeme, jak opravdu bezpečný je náš systém pokud tyto principy nedodržujeme, ale zároveň také, že útočník i přes tyto ochrany má stále poměrně dost cest, jak systém kompromitovat či zneužít.
Tomáš Fidler
Tomáš Fidler je lektorem tělem i duší. Sítím se věnoval již jako odborný asistent na Univerzitě Pardubice. V OKsystem a.s. se zabývá kromě směrovaných sítí také architekturou a návrhy topologií sítí, administrací Cisco zařízení a VoIP. S Tomášem se můžete potkat na autorizovaných školeních Cisco zaměřených na počítačové sítě a hlasové služby nebo při konzultacích pro naše zákazníky.
Workshop: Útoky na špatně zabezpečené prvky pomocí frameworku metasploit II
V tomto workshopu si prakticky vyzkoušíme, jaké mohou být důsledky ignorování dvou základních pravidel bezpečnosti: 1. aktualizovat software a 2. blokovat přístup ke službám z míst, ze kterých k nim nemá být přístup.
Petr Váša
Ve společnosti Microsoft pracuje od roku 2008. Ze své pozice je zodpovědný za marketingové a presales aktivity řešení pro efektivní práci, spolupráci a bezpečnost uživatelů a jejich zařízení – od Windows 10, přes Office 365 včetně Microsoft Teams až po bezpečnostní produkty v rámci Enterprise Mobility and Security.
Moderní komunikace s Microsoft Teams
Jak komunikovat v moderní organizaci, napříč týmy, místy a generacemi? Prostřednictvím několika slidů i především ukázek se blíže podíváme na nejrychleji adoptovanou aplikaci od Microsoftu z pohledu běžného uživatele i administrátora.
Martin Zikmund
Martin Zikmund pracuje jako technický specialista ve společnosti SUSE se zaměřením na softwarově definovanou infrastrukturu. Aktivně přednáší na lokálních i globálních konferencích předních IT dodavatelů (SAP, Microsoft, DELL, HPE, IBM apod.). V minulosti pracoval na technických pozicích ve společnostech SAP a IBM se zaměřením na datové a mobilní platformy.
Platform as a Service a softwarově definované úložiště
V přednášce se zaměříme na dvě témata. Prvním je nový trend v podobě Platform as a Service (PaaS), jehož smyslem je zrychlit vývoj a nasazení moderních aplikací založených na principu microservices. Představíme si zástupce PaaS řešení SUSE Cloud Application Platform, jenž lze nasadit v různých prostředích od vlastního datového centra až po veřejné cloudy typu MS Azure, Google Cloud Platform či AWS. Ve druhé části přednášky se budeme věnovat oblasti softwarově definovaných úložišť a jejich výhodám oproti tradičním HW úložištím.
Vladislav Iliushin
Vladislav Iliushin se zabývá bezpečností IoT zařízení. Na svém kontu má několik analýz a experimentů, mezi ty nejzajímavější patří ukázka útoku na dodavatelský řetězec (Supply Chain Attack) nebo demonstrace (ne)bezpečnosti chytrých domácích spotřebičů. Ve společnosti Avast vede Iliushin IoT Lab a podílí se na také na vývoji bezpečnostního produktu nové generace pro IoT zařízení
Příběhy z IoT Labu - Supply Chain Attack, DVB-T2 a Telnet
Bezpečnostní expert Avastu Vladislav Iliushin posluchačům představí nově otevřený IoT Lab, názorně ukáže příklady útoku na dodavatelský řetězec (Supply Chain Attack) a vysvětlí, jak jsou propojeny sítě 5G, DVBT2 a zařízení s Telnetem.
Jiří Hýzler
Jiří Hýzler je vedoucím školicího centra společnosti OKsystem. Jako certifikovaný lektor se zabývá problematikou bezpečnosti sítí a operačních systémů, zejména pak firewally, PKI, čipovými kartami, přípravou a implementací bezpečnostních politik a procedur. Věnuje se také architektuře a návrhům topologie sítí, Active Directory a administraci Exchange serveru. Je držitelem prestižního ocenění MVP v oblasti Enterprise Security.
