Vabljeni na tridnevni praktični seminar s področja varnosti v računalniških komunikacijah z naslovom »Varnost je težka: Zakaj izgubljamo boj z zlonamerneži«, ki ga bo med 7. in 9. junijem izvedel Andrej Krevl z univerze Stanford iz ZDA.

Niti polovica leta 2017 še ni minila, pa že jočemo zaradi varnostnih incidentov. Večje in zanimivejše incidente bomo na seminarju dekonstruirali, podrobneje razložil, kaj je šlo narobe in se naučili, kako bi se jim lahko (morda) izognili. Okuženi z mislimi zlonamernežev bomo raziskali lokalno omrežje in napadli nekaj starih protokolov, ki jih še vedno uporabljajo naprave IoT. Pregledali in preizkusili bomo dobre prakse za varovanje strežnikov in računalnikov. Za konec bomo skušali zavarovati preprosto spletno storitev, ki jo bomo sprogramirali v vsega nekaj vrsticah kode, nato pa ji dodali avtentikacijo, avtorizacijo, šifriranje, ... 

Dan 1: 7. 6. 2017, 9-15h v PR16 na FRI: OMREŽJA

• Raziskovanje lokalnega omrežja
• Napadi v lokalnem omrežju
• Kako zavarovati strežnik
• Kako zavarovati moj računalnik
• Kako varovati naprave IoT
• Zaupanja nevredna omrežja (untrusted networks)

Dan 2: 8. 6. 2017, 9-15h v PR16 na FRI: VARNOSTNI MEHANIZMI

• Kako zavarovati zelo preprosto spletno storitev
  • Avtentikacija
  • Avtorizacija
  • Šifriranje in certifikati
  • Preverjanje vnosa
  • Testiranje
• Varno in nevarno programiranje

Dan 3: 9. 6. 2017, 9-15h v P19 na FRI: INCIDENTI 

• Analiza varnostnih incidentov v preteklem letu (od jokanja, do demokratov in molka Interneta)
• Slabe prakse in nevarno programiranje (Symantec, Symantec, Symantec)

Prijave pošljite na mail miha.grohar@fri.uni-lj.si. Seminar je za študente FRI brezplačen.

O predavatelju:

Andrej Krevl je sistemski inženir, programer in raziskovalec na univerzi Stanford v Združenih državah Amerike. Dela na področju kuhinjske robotike in raziskuje, kako s tehnologijo izboljšati učinkovitost procesov v kuhinji. Pred tem je v vlogi sistemskega inženirja krotil sisteme z veliko pomnilnika, visoko zmogljive računalniške gruče, petabajtne datotečne sisteme in slone v Infolab-u, prav tako na univerzi Stanford. Leta 2005 je diplomiral  in 2016 magistriral na ljubljanski Fakulteti za Računalništvo in Informatiko, kjer je tudi začel svojo poklicno pot kot raziskovalec in asistent pri predmetih računalniške komunikacije, spletno programiranje in osnove računalniške arhitekture. V prostem času se ukvarja z digitalnimi identitetami in računalniško varnostjo.