Bojan Alikavazović (Diverto) - "Sofisticirane metode lova malicioznog koda u Enterprise okruženjima"

 

Životopis:

 

Bojan Alikavazović radi kao viši konzultant za informacijsku sigurnost u tvrtki Diverto d.o.o. Član je Security Operation Centra (SOC) koji nadzire, obrađuje i upravlja sigurnosnim incidentima u različitim poslovnim okruženjima.

Ima višegodišnje iskustvo u provođenju usluga penetracijskih testova, obrnutom inženjeringu malicioznog koda, sigurnosnom ojačavanju, reviziji mrežne arhitekture s ciljem sigurnosnog poboljšanja te u integraciji raznovrsnih rješenja za detekciju i blokiranje kibernetičkih napada. Točnije, tehnologije kao što su: Web Application Firewall, Database Firewall, Intrusion Prevention System, Malware Protection System i dr.

 

 

Sažetak predavanja:

 

Jedan od rastućih trendova u svijetu sigurnosti je i sve češća upotreba sofisticiranog malicioznog koda za ciljane napade (Advanced Persistent Threat). Ciljani napadi su vrlo dobro planirani s jasnim ciljem, a imaju sve veći utjecaj na okruženje u kojem živimo. Što je i kako provesti upravljanje incidentima, praćenje i naprednu analitiku neuobičajenih događaja u računalnoj mreži, poslušajte iz našeg osobnog iskustva!

 

 

 

 

Amir Amashe (ATOS) - "Blok-lanac - poslije kriptovaluta"

 

Životopis:

 

Software Engineer sa 8 godina iskustva u projektiranju, razvoju i integraciji složenih softverskih rješenja za klijente u telekomunikacijskoj i cybersecurity industriji.

 

 

Sažetak predavanja:

 

Uvod u tehnologiju blockchaina i upotreba u kibernetskoj sigurnosti.

 

 

 

 

Saša-Stjepan Bakša (ATOS) - "Mrežna sigurnost - vatrozid"

 

Životopis:

 

Saša-Stjepan Bakša je od 1988. zaposlen u ElektroOsijeku na poslovima razvoja i održavanja industrijske elektronike. 1989 godine započeo honorarno predavati predmet Operacijski sustavi i obrada teksta na Narodnom sveučilištu „Božidar Maslarić“. Od 1992. stalno zaposlen u svojstvu voditelja odjela informatike pri Otvorenom sveučilištu Osijek. 2000. prelazi u tvrtku Point gdje radi kao IT specialist za mrežne sustave i  Operacijske sustave. 2008. počinje raditi u tvrtci Siemens d.d. kao IT specialist na poslovima integracije i servisa za AAA sustave. 2013. unutar Siemens CVC preuzima brigu o mrežnim i serverskim sustavima test laba te podrške svim razvojnim timovima unutar Telco odjela. Od 2018 nastavlja sa istim poslovima unutar Atos CVCa.

 

 

Sažetak predavanja:

 

Važnost vatrozida u IT sustavima. Zašto je danas teško spriječiti sigurnosne propuste te kako smanjiti njihov utjecaj na rad sustava i korisnika.

 

 

 

 

Krešimir Grgić (FERIT) - "Sustavi za otkrivanje neovlaštenih upada"

 

Životopis:

 

Krešimir Grgić je zaposlen kao izvanredni profesor na Fakultetu elektrotehnike, računarstva i informacijskih tehnologija u Osijeku (Zavod za komunikacije). Aktivno sudjeluje u izvođenju nastave na više kolegija na preddiplomskom i diplomskom studiju. Sudjelovao je i u više znanstvenih i stručnih projekata, te objavio više članaka u znanstvenim i stručnim časopisima, te na domaćim i inozemnim konferencijama. Područje znanstvenog istraživanja su mu računalne i komunikacijske mreže (s naglaskom na sigurnosne aspekte) i bežične senzorske mreže.

 

 

Sažetak predavanja:

 

Sustavi za otkrivanje neovlaštenih upada danas predstavljaju jedan od najvažnijih sigurnosnih mehanizama. Prvobitno se pojavljuju u žičnim mrežama, te se kontinuirano razvijaju i prilagođavaju novim okruženjima (bežične mreže, ad hoc mreže, senzorske mreže i druge vrste distribuiranih sustava). Predavanje će prikazati trenutačno stanje i smjernice budućeg razvoja sustava za otkrivanje neovlaštenih upada namijenjenih različitim vrstama distribuiranih inteligentnih umreženih okruženja.

 

 

 

 

Samuel Koprivnjak (ATOS) - "Sigurnost 5G mreže"

 

Životopis:

 

Samuel Koprivnja voditelj je agilnog R&D tima koji radi na AAA (autentikaciji, autorizaciji i naplati) za 2G/3G I LTE mreže, AUSF (5G) i SCEF (IOT) produkte. Odgovoran za razvoj, testiranje, integraciju i održavanje cijelih rješenja. Uz odbojku i sviranje klavira, u slobodno vrijeme razvija i mobilne platforme – Android i iOS, kao i servere u NodeJS-u.

 

 

Sažetak predavanja:

 

Kratak pregled evolucije 4G do 5G mreža – tehnologije i arhitekture. Novi sigurnosni zahtjevi – proširenja autentikacijskih sklopova, privatnost korisničkog identiteta, podjela mreža i signalizacijska sigurnost.

 

 

 

 

Željko Trogrlić (Ericsson Nikola Tesla) - "Sigurnost u mobilnim mrežama"

 

Životopis:

 

Softverski arhitekt s više od 15 godina iskustva u području telekomunikacijskih tehnologija. Sudjelovao u mnogim međunarodnim projektima s distribuiranim timovima. Agilni praktičar, trener i bivši član agilnog odbora u ogranku Fortune Global 500 tvrtke. U slobodno vrijeme predaje u sklopu Osijek Software City Code Camp inicijative.

 

 

Sažetak predavanja:

 

Dolaskom smartphonea naši su privatni podaci počeli obilato curiti, no i običnim spajanjem na mobilnu mrežu otkrivamo puno. Saznajte koliko je lako doći do informacije gdje smo (čak i bez GPSa!) te koji je naš račun na socijalnoj mreži ili pretplatnički broj.

 

 

 

 

Blaž Vincetić (ATOS) - "Sigurni razvoj u Azure oblaku"

 

Životopis:

 

Blaž Vincetić ima više od dva desetljeća iskustva u radu s računalima i povezanim tehnologijama. Ima 15 godina radnog iskustva u velikim multinacionalnim korporacijama te je trenutno zaposlen u Atosu kao Distinguised Expert za Sofware domenu. Radio je sa mnogim računalnim programima od niskog asemblera pa naviše do C-a, C++-a, jave i sličnih te u novije vrijeme s pythonom. Profesionalno, njegova uloga je konzultantska te kao Stariji Arhitekt Rješenja ili radi na izgradnji novih rješenja i proizvoda ili pomaže kupcima stvoriti nova (rješenja i proizvode). Radi Scrum/Agile te je Certificirani Product Owner, ima snažno iskustvo u telko domeni s najviše rada na izradnji unificiranih (hibridnih) sustava za naplatu (tzv. Online Charging System) kao dijela telekomunikacijskih mreža. U posljednje vrijeme se interesira za nove tehnologije te radi na projektima koji se bave umjetnom inteligencijom i potpornim sustavima koji svi rade u oblaku.

 

 

Sažetak predavanja:

 

Predavanje će se fokusirati na iskustvo s Azureom tijekom izgradnje produkta te kako se naš uobičajeni mindset monolitnih enterprise-grade aplikacija instaliranih kod kupca (on-site) trebao razviti u ono što je danas. Prezentirat će se realna iskustva iz života koja ne predstavljaju specifičan proizvod već explicitno sigurnosne sposobnosti Azurea. Također, spomenut ćemo najbolje i uobičajene tehnike osiguravanja aplikacija kroz kod te kako su se one nosile s našim programskih zahtjevima (u specifičnom kontekstu). Pripremite se vidjeti na kakve sve probleme možete naići kada radite potencijalno masivno skalablne proizvode u pravom svijetu te ponesite sa sobom ključeve kako rješiti takve izazove. Spomenut ćemo i varijacije korištenja raznih usluga na Azureu te kako odgovaraju sigurnosnim zahtjevima općenito (npr. serverless pristup).