Přednášky
Prezentace z 67. TF-CSIRT meetingu - Modelování hrozeb s ATT&CK a Jak rychle umíme patchovat?
· ☕ 1 min. čtení
Tento týden proběhlo 67. pravidelné setkání mezinárodní komunity bezpečnostních týmů TF-CSIRT, do něhož jsem měl možnost přispět dvěma prezentacemi - jednou zaměřenou na rychlost, s jakou (z globálního pohledu) aplikujeme záplaty, a druhou, v níž jsme se zaměřili na základy modelování hrozeb s pomocí MITRE ATT&CK. Pokud byste se chtěli podívat na slidy z těchto prezentací, je možné je stáhout z webu TF-CSIRT...

Log4shell Lightning talk - 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe
· ☕ 1 min. čtení
Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na YouTube...

Prezentace z konference AFCEA Kybernetická bezpečnost IX
· ☕ 1 min. čtení
Minulý týden proběhla v rámci mezinárodního veletrhu obranné a bezpečnostní techniky IDET také konference Kybernetická bezpečnost IX, jíž organizovala AFCEA a v rámci níž jsem měl možnost vystoupit s krátkým příspěvkem zaměřeným na problematiku neustále se zvyšujícího technologického dluhu, který si jako moderní společnost budujeme, a jeho dopadů na bezpečnost (nejen) globálního internetu. Slidy z většiny přednášek, včetně té mé, jsou v současnosti již k dispozici online...

Interview - ECSC 2021
· ☕ 1 min. čtení
V Praze již druhým dnem probíhá finále letošního ročníku European Cyber Security Challenge - mezinárodní bezpečnostní soutěže určené týmům mladých talentů z různých zemí Evropy. Vzhledem k tomu, že jsem pro finále vytvářel jednu ze soutěžních úloh a ALEF byl jedním z partnerů soutěže, byl jsem v rámci jejích příprav požádán i o krátké interview, jehož záznam byl dnes publikován na Youtube.

Prezentace ze setkání TF-CSIRT - How TLS 1.3 adoption (and disposal of SSL) is going
· ☕ 1 min. čtení
Dnes proběhlo již 64. pravidelné setkání mezinárodní komunity bezpečnostních týmů TF-CSIRT. K jeho obsahu jsem měl možnost přispět i já, a to prezentací dat týkajících se adopce TLS 1.3 a aktuálního stavu užívání SSL protokolů ve světě a v EU. Většinou zde prezentace realizované v rámci TF-CSIRT meetingů nezmiňuji, ale tentokrát jsem se rozhodl udělat výjimku, neb se domnívám že tato by mohla případnému zájemci poskytnout hodnotné informace i bez souvisejícího výkladu...

Webinář - Analýza malware
· ☕ 1 min. čtení
Příští pátek (4. června) povedu pro studenty Fakulty informatiky a informačných technológií Slovenské technické univerzity v Bratislavě webinář zaměřený na vybrané aspekty analýzy škodlivého kódu. Webinář bude zdarma přístupný i pro širokou veřejnost a pokud byste se tak chtěli zúčastnit, bližší informace i odkaz k registraci můžete nalézt na následujícím odkazu...

Záznamy z webinářů 'Ransomware' a 'Lookalike domény'
· ☕ 1 min. čtení
V posledních týdnech proběhlo několik osvětových webinářů organizovaných pracovní skupinou kybernetické bezpečnosti české pobočky AFCEA. Byly mezi nimi také dva, na nichž jsem měl možnost se svými vystoupeními podílet. První byl věnovaný problematice ransomwaru, druhý pak problematice lookalike domén a z obou dvou jsou již k dispozici videozáznamy...

Záznam z webináře Aktuální trendy v oblasti kybernetické bezpečnosti
· ☕ 1 min. čtení
Ve čtvrtek 19. listopadu proběhl osvětový webinář AFCEA zaměřený na aktuální trendy v oblasti kybernetické bezpečnosti, k němuž jsem měl možnost drobně přispět svou přednáškou věnovanou vysokému počtu dlouhodobě nezáplatovaných systémů přístupných z internetu v ČR a ve světě. Pokud jste neměli možnost webináře se zúčastnit a zajímala by vás některá z přednášek, slidy od jednotlivých přednášejících spolu s videozáznamem celé akce jsou nyní k dispozici online...

Záznam z přednášky na konferenci AFCEA Kybernetická bezpečnost VIII
· ☕ 1 min. čtení
Konference Kybernetická bezpečnost, která se konala 23. září, byla letos vzhledem k omezením spojeným s COVID-19 realizována výhradně v online režimu. Přestože tato varianta rozhodně nebyla ideální, přinesla s sebou i jedno pozitivum v podobě nahrání a následné publikace celého obsahu konference...

SANS@MIC - Catch and Release: Phishing Techniques for the Good Guys
· ☕ 1 min. čtení
Včera jsem v rámci formátu SANS@MIC prezentoval o zajímavých technikách využitelných v rámci phishingových kampaních (zejména) při red team cvičeních. Pokud jste neměli možnost připojit se k nám “živě” a tato problematika by vás zajímala, můžete se alespoň podívat na záznam z přednášky, který byl publikován dnes.