Sdružení CZ.NIC, správce české domény, ve spolupráci s Fakultou informačních technologií ČVUT, pořádá konferenci Internet a Technologie 16.2. Ve volném pokračování jarní konference se z přednášek dozvíte novinky týkající se projektů Turris Omnia, Knot DNS a Knot DNS Resolver nebo mojeID. Těšit se můžete na příspěvek o bezpečnosti IoT zařízení nebo na prezentaci o automatické správě KeySetu. V programu najdete také dva workshopy, během nichž vám představíme nový výukový EduShield pro Arduino a ukážeme, co všechno je možné dělat s routery Turris Omnia.
Místo a čas
Fakulta informačních technologií ČVUT
Thákurova 9, Praha
3. 12. 2016
09:00 - registrace
09:30 - zahájení konference
On-line přenos
Pro online diskusi můžete použít chatovací místnost na Jabberu.
Její adresa je it162@conference.nic.cz.
Program
Sobota, 3. prosince 2016 | ||
|---|---|---|
| Čas | Název přednášky | |
| 09:00 | Registrace | |
| 09:20 | Zahájení konference | |
| 09:30 | Novinky z ptačí říše Ondřej Filip | |
| 09:55 | Měření přesnosti směrovacích politik v IRR Tomáš Hlaváček Směrování v Internetu mezi autonomními systémy řídí protokol BGP na základě nastavení jednotlivých BGP routerů. Provozovatelé autonomních systémů by měli směrování dokumentovat ve veřejných směrovacích databázích - Internet Routing Registry (IRR). Na základě informací IRR by mělo být možné filtrovat příchozí BGP path vectory a zabránit tak neúmyslným i zákeřným obsazením cizího prostoru IP adres. Dále se informace IRR využívají při řešení útoků a nedostupností vzdálených sítí. Dlouhodobé srovnávání dat v měřítku evropského Internetu ukázalo, že se IRR a skutečný provozní stav BGP značně rozchází. Dopady této situace, v podobě náchylnosti k útokům na samu technickou podstatu Internetu, může pocítit kdokoliv. | |
| 10:20 | Já jenom rozhodnu – implementace analýzy malware na webu Edvard Rejthar Abyste na cizí stránce našli stopy malwaru, nejdřív si pročešete její zdrojový kód, dáte si kafe u obfuskovaných chomáčů javascriptu a pak si hodíte mincí, jestli nesmyslné odkazy na widgety vedou na CDN nebo na chřtán páně hackerův. A když takových stránek máte analyzovat padesát denně; radši si napíšete diplomku na stroj, který bude všechnu práci dělat za vás. Technické nadšence seznámím s Python implementací analyzéru malware, který projde zdrojový kód, předloží mi fakta a zeptá se mě ano/ne, zda je stránka nakažená. | |
| 10:45 | Přestávka | |
| 11:10 | Turris Omnia update Ondřej Filip | |
| 11:35 | Více než jen router Jan Čermák S tímto sloganem jsme router Turris Omnia uvedli na trh. A o tom, že to nejsou jen prázdné řeči, se můžete přesvědčit během této přednášky, kde si ukážeme vychytávky, které nejspíš u jiných routerů nenajdete. | |
| 12:00 | Analýza nákazy v domácí síti Robin Obůrka Díky síti routerů Turris a jejich zaznamenávání síťového provozu jsme schopni hledat nežádoucí aktivitu útočníků v divokých vodách Internetu. Těžkou práci za útočníky odvádí nakažená zařízení v koncových sítích. Protože je v zájmu útočníka, aby jím ovládaná zařízení nebyla odhalena, bývá většinou jejich aktivita velmi nenápadná a špatně detekovatelná. Uživatel obvykle nemá ani možnost zpozorovat zhoršení kvality služeb v síti s nakaženým zařízením. Projekt Turris, který má za cíl chránit uživatele v koncových sítích, v rámci své běžné aktivity chrání uživatele před útoky z vnějšku pomocí již představených projektů jako aktivní FW, honeypoty, minipoty apod. V této přednášce bychom rádi poprvé představili analýzy síťového provozu, které se snaží vypátrat aktivitu typickou pro již nakažená zařízení v domácí síti. Díky nepřetržitému monitorování síťové aktivity a možnosti kumulativního pohledu na provoz, je router Turris schopen detekovat typické rysy pro nakažená zařízení. | |
| 12:25 | Bezpečnost IoT zařízení Bedřich Košata V posledních měsících jsme byli na Internetu svědky masivních DdoS útoků, které svou intenzitou překonaly všechny doposud zaznamenané případy. Zajímavé je, že útoky nebyly vedeny z běžných počítačů ale IoT zařízení jako jsou CCTV kamery, digitální videorekordéry, domácí routery atp. V této prezentaci se podíváme na to, jak se tato zařízení nakazila a jak jejich chování sledujeme pomocí sítě routerů Turris. | |
| 12:50 | Oběd | |
| 13:40 | Automatická správa KeySetu Jaromír Talíř Poslední chybějící krůček k plné automatizaci správy DNSSEC klíčů je odstranění manuálního zadávání nových KSK klíčů do nadřazené zóny. Již existují standardy, které automatizaci tohoto kroku umožňují. Prezentace shrne jaké máme možnosti implementace tohoto standardu v prostředí našeho registru. | |
| 14:05 | Změna algoritmu podepisování zóny .cz Zdeněk Brůna I DNSSEC má svoje inovace a my jako jeho průkopník nechceme zůstat pozadu. Prezentace bude zejména o využití eliptických křivek v DNSSEC, o výhodách které jsou s tím spojeny, ale také o konkrétním plánu přechodu na tento nový standard. | |
| 14:30 | PEPS, NIA a mojeID Jaromír Talíř Přestože navenek to není moc vidět, práce na národním bodu identifikace a autentizace (NIA) pokračují a CZ.NIC rozhodně nestojí opodál. Je pravděpodobné, že mojeID by mohlo sloužit jako státem uznávaný autentizační nástroj. Vedle toho CZ.NIC nabízí, že i bude i nadále pokračovat v provozu přeshraniční autentizační brány PEPS. Prezentace popíše jak z technického pohledu všechny tyto služby hrají dohromady. | |
| 14:55 | Přestávka | |
| 15:20 | Soukromí v DNS – novinky z IETF Ondřej Surý | |
| 15:45 | Novinky v Knot DNS a Knot Resolver Ondřej Surý | |
| 16:10 | Safer Internet Věra Mikušová Sdružení CZ.NIC se rozhodlo zapojit do projektu Safer Internet, především proto, že si uvědomuje nezbytnost zvýšit u široké veřejnosti informovanost a uvědomění si možných hrozeb a rizik, které moderní technologie přinášejí. Jako příklad narušení bezpečnosti nám budou sloužit reálné situace, s kterými se v rámci provozu horké linky zabýval Národní CSIRT tým. Ukážeme si hrozby a rizika, kterým se uživatelé mnohdy nevědomě a zbytečně vystavují. Koordinátorem projektu Safer Internet je Národní centrum bezpečnějšího internetu. | |
| 16:35 | Konec přednášek | |
| Workshopy |
|---|
| Seznamte se s Omnií 13:40 – 14:55 | Michal Hrušecký
Turris Omnia je venku a umí spoustu zajímavých věcí. Pokud si ho chcete vyzkoušet, máte příležitost na tomto workshopu. Bude zde k dispozici 16 Omnií, na kterých si účastníci vyzkouší řadu zajímavých funkcí, jež nabízí. Kdo si s Omnií bude chtít pohrát, ať si donese vlastní notebook s Linuxem a nainstalovaným programem screen. |
| Arduino EduShield Workshop 16:10 – 18:00 | Štěpán Bechynský
Během několika praktických cvičení si vyzkoušíte nejen základy práce s Arduino. Nebudeme nic zapojovat, takže se nemusíte bát, že vám to nepůjde. K výuce použijeme speciálně vyvinutou rozšiřující desku, tzv. shield, za kterou stojí několikaletá zkušenost s výukou Arduino. Všichni zájemci by měli znát optimálně programovací jazyk C, ale postačí jakýkoliv jiný a také by si měli donést vlastní notebook. |
Registrace
Registrace na konferenci byla ukončena
Pokud jste se nestačili přihlásit a máte zájem se konference zúčastnit, kontaktujte nás na e-mailové adrese akademie@nic.cz.
Kontakt
Budete-li mít jakékoliv otázky ke konferenci Internet a Technologie 16.2 či projektům a aktivitám sdružení, volejte telefonní číslo zákaznické podpory +420 222 745 111 nebo pište na e-mailovou adresu akademie@nic.cz. Veškeré další kontaktní údaje, stejně jako bližší informace o sdružení a jeho činnosti, najdete na internetových stránkách CZ.NIC.
Minulé konference
Předešlé ročníky konference Internet a Technologie byly věnovány například otázkám spojenými s IPv6, IDN, DNS nebo internetovou bezpečností. Na stránkách těchto akcí najdete videozáznamy všech vystoupení; prezentace a nahrávky podléhají licenci Creative Commons.
- Internet a Technologie 16
- Internet a Technologie 15.2
- Internet a Technologie 15
- Internet a Technologie 14.2
- Internet a Technologie 14
- Internet a Technologie 13.2
- Internet a Technologie 13
- Internet a Technologie 12
- Internet a Technologie 11
- Internet a Technologie 10
- Internet a Technologie 09
- Internet a Technologie 08
- Pořadatel:
- Partner:
- Mediální partneři:
