// Boris Mutina
Zone-H.org, Security Lab
Boris Mutina je penetračný tester a auditor informačnej bezpečnosti. Keďže je bývalým sysadminom, dokáže správne posúdiť aj zložitejšie infraštruktúry. Pracuje pre švajčiarsku firmu Security Lab.
Přednáška: DoS útoky
Útoky Denial of Service môžu mat rôzne formy a ciele. Útočníci spravidla využívajú len nelegálne prostriedky, ale čoraz častejšie sa objavujú útoky, ktoré kombinujú nelegálne prostriedky s bežnými funkcionalitami. Prezentácia prinesie pohľad na zaujímavý spôsob DoS a rozvedie aj možné spôsoby obrany proti tomuto útoku.


// Norbert Szetei
Nethemba s.r.o.
Je držiteľom CEH (Certified Ethical Hacker) certifikácie a vedúci českej OWASP pobočky.
Vyštudoval informatiku na MFF UK v Bratislave a momentálne študuje Karlovu Univerzitu v Prahe. Začínal ako linuxový low-level programátor kernelových modulov a ovládačov, neskôr získal množstvo skúsenosti s administráciou unixových systémov a dizajnom a implementáciu LB/HA clustrov. Je hlavný autor implementácie “Mifare Classic Offline Cracker”, ktorá umožňuje prelomiť viac ako miliardu čipových kariet na celom svete. Okrem toho napísal tiež anti-DDoS plugin do populárneho load-balancera HAProxy.
Přednáška: Writing Exploits


// Pavol Lupták
Nethemba s.r.o.
Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.
Přednáška: Kryptoanarchie po 19i letech
Kompletně anonymní kryptoměna Bitcoin dnes dosahuje maxima svého kurzu – více než 8 USD za 1 Bitcoin ho činí nejsilnějsí měnou na světě. Anonymní, neregulované a drogové trhy rychle rostou. Systémy úschovy peněz ClearCoin a reputací jako Bitcoin OTC se stávají velmi důležitými při eliminaci rizik těchto anonymních obchodních sítí. Kryptoanarchie která byla předpovídáná před 19i lety Timothy C. May-em se stává krutou realitou.


// Jakub Alimov
Nezavislý IT specialista, který se již několik let věnuje problematice spamu a bezpečného e-mailu. Od roku 2009 pracoval ve společnosti Seznam.cz v e-mailovém teamu jako senior antispam administrator. Dnes pracuje jako externista/konzultant pro několik českých firem věnujících se komerčně antispamovému řešení.
Přednáška: Síla Botnetů
Základní informace o botnetech, geoligické znázornění botnet sítě. Praktická ukázka infikace PC botnetem, podrobnější analýza co právě botnet dělá. Popis nově objeveného útoku na Internet za pomocí botnetu.


// Martin Dráb
Secit.sk
Martin Dráb se zkoumání jádra operačních systémů Microsoft Windows věnuje od prvních let studia na MFF UK. Svůj výzkum zaměřuje především na implementaci ochrany proti útokům malware a v posledních dvou letech spolupracoval na zakázkách pro několik velkých společností na poli počítačové bezpečnosti. Aktuálně se zabývá způsoby ochrany proti škodlivým kódům na 64bitových verzích Windows. Část svých znalostí se pokusil shrnout v nedávno vydané knize Jádro systému Windows www.jadro-windows.cz.
Přednáška: Implementace systémů HIPS – historie a současnost
Přednáška si klade za cíl podat ucelený přehled o různých technikách používaných při programování systémů HIPS, jejich výhodách a nevýhodách. Nejprve si zadefinujeme, co pro nás v kontextu přednášky spojení „systém HIPS“ znamená. Budeme pokračovat chronologickým výčtem používaných technik a jejich silných a slabých míst. Podíváme se také na rozhraní, která pro implementaci těchto systémů nabízí současné verze Windows. V závěru přednášky se budeme zabývat několika primitivy, která sice nevznikla přímo za účelem ochrany operačního systému, ale v jistých případech je lze k tomuto účelu použít. Přednášku doplní praktické ukázky.


// Martin Čmelík
Security-Portal.cz, Securix.org
Martin Čmelík pracuje ve společnosti DHL Information Services na pozici Senior Secure Access Engineer, kde se věnuje primárně firewallům, VPN, Linux serverům, síťovým službám (Radius, DNS, …), implementacím apod. Ve volném čase spravuje server Security-Portal.cz, kde jsou publikovány články zaměřené na počítačovou/síťovou bezpečnost, počítačové sítě, hacking, programování atd. Většinu volného času teď věnuje novému koníčku a to vývoji vlastní odnože distribuce Gentoo – Securix.
Přednáška: Hardening Linuxových systemů a představení distribuce Securix GNU/Linux
Přednáška se bude věnovat možnostem zabezpečení Linuxových systémů od té nejnižší až po aplikační vrstvu. Představí možnosti zvýšení bezpečnosti použitelných na všech linuxových distribucích až po MLS (Multi-Level Security) systémy typu Grsec a PaX, které jsou schopné detailního vymezení opravnění a přístupu k resourcům každé aplikace.


// Adam Leskovjan
Přednáška: CUDA multiforcer – představení možností dešifrování hashů známých algoritmů s HW akcelerací
Adam Leskovjan se v přednášce pokusí objasnit možnosti zabezpečení hesel v databázi, nastíní jak funguje dešifrování hashe MD5 a ukáže praktickou ukázku v programu založeném na technologii CUDA.


// Torsten Meister
Touchless Biometric System
Přednáška: Touchless Fingerprint Recognition
The lesson given by Mr. Torsten Meister (Touchless Biometric System) will cover the topic of fingerprint recognition based on touchless fingerprint acquirement. Closer details of this technology will be explained and practical issues will be discussed.


// Ondřej Nezhyba
Movibio s.r.o.
Přednáška: Biometrie v praxi
Přednáška pana Nezhyby pokryje aspekty použití biometrických systémů v České republice, jejich výhody a nevýhody, přístupy uživatelů apod. Pan Nezhyba se již dlouhou řadu let zabývá integrací biometrických systémů do průmyslových řešení v ČR.