Category: Pretekla predavanja

torek, 28. januar @ 19:05
// Vetrinjc – BarCoda, Mb //

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Korenski kompleti oz. rootkiti so zlonamerna programska oprema, ki je namenjena pridobitvi nepooblaščenega dostopa do računalniškega sistema in zna v sistemu skriti svojo prisotnost. Korenskih kompletov pa ne uporabljajo samo kiberkriminalci, pač pa se uporabljajo tudi za vohunjenje iz izvajanje državno organiziranih kibernetskih napadov.

Na predavanju si bomo pogledali kam vse se zlonamerna programska oprema lahko skrije v računalniku (da, tudi neposredno v čipovje na matični plošči in celo v procesor) ter kako se je proti takšni zlonamerni programski opremi sploh mogoče zaščititi. Predstavljenih bo kopica konkretnih primerov korenskih kompletov in različne raziskave na temo skrivanja zlonamerne programske opreme globoko, ampak res globoko v informacijske sisteme.

O predavatelju:
Matej Kovačič, zaposlen kot raziskovalec na Institutu Jožef Stefan (https://www.ijs.si/) in Mednarodnem raziskovalnem centru za umetno inteligenco (https://ircai.org/). Dela na raziskovalnih projektih velikih podatkov in umetne inteligence ter dobro sodeluje z raziskovalnimi projekti kibernetske varnosti.

Naredil je več predstavitev o zasebnosti, kriptografiji in informacijski varnosti (zlasti na področju mobilnih komunikacij) in ima obsežno znanje o vprašanjih, povezanih z IT pravom. V letu 2018 je organiziral več seminarjev/delavnic o informacijski varnosti, znanih kot Infosec seminar (https://infosec-seminar.si/). Ima izkušnje z digitalno forenzično analizo in je član strokovnega sveta Inštituta za forenziko informacijske tehnologije (IFIT – http://www.ifit.si/). Je avtor štirih monografij in avtor ali soavtor več drugih izvirnih znanstvenih, strokovnih in drugih člankov in prispevkov. Njegova zadnja knjiga, ki je izšla leta 2022, nosi naslov “Crash course on cybersecurity: a manual for surviving in a networked world”.

Njegova predavanja in predstavitve si lahko ogledate/prenesete tukaj: https://telefoncek.si/predavanja/.

torek, 10. december @ 19:05
// Pisarna, Mb //

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

V predavanju bomo raziskali tehnike in strategije, ki jih uporabljamo za izkoriščanje javno dostopnih podatkov pri varnostnih analizah in etičnem hekanju. Pogledali bomo, kako je mogoče informacije zbrati, analizirati in uporabiti za pridobivanje vpogledov v potencialne ranljivosti. S pomočjo primerov iz resničnega sveta in demonstracij bomo pokazali, kako se lahko prosto dostopni podatki spremenijo v uporabno gradivo, ki ga napadalci lahko izkoristijo. Ne glede na to, ali ste začetnik na področju kibernetske varnosti ali želite razširiti svoje znanje, bo to predavanje ponudilo celovit pregled metod, ki jih uporabljamo za etično uporabo javnih podatkov pri sodobnih hekerskih tehnikah.

O predavatelju_ici:
Nika Jeršič je asistentka in doktorska študentka na UM FERI, specializirana za kibernetsko varnost. Je soustanoviteljica Hack Kluba FERI, ki se od leta 2021 osredotoča na področje kibernetske varnosti. Poleg tega je tudi soustanoviteljica slovenske podružnice organizacije Women4Cyber.

torek, 12. november @ 19:05
// Pisarna, Mb //

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

⚠️ Predavanje “Prototipiranje s pomočjo orodja Coda.io ali boljše spanje, zdravje nočni delavcev in potovanja brez jetlag-a” bo v angleškem jeziku.

At inshift.me we care about better sleep, the health of night workers and travel without jetlag

How we used the no-code tool Coda.io to build an advanced MVP of a mobile app to integrate sleep tracking, Google Calendar, and Smart Lights to help night shift workers and cross-timezone travelers sleep and perform at their best.
I’ll also share dozens of actionable science-backed bio hacks that fixed my burnout, boosted testosterone by 50%, and maintained my well-being even during the most stressful periods like startup building and handling a newborn son.

About the speaker:
Andrey has digested 300+ research papers on Circadian Biology, Nutrition, and Sleep.
He loves strength training, sprints, and Lord of The Rings.
Worked as a product manager at SF startup GlobaliD and Munich’s startup Luminovo.ai.
ATM, he is passionately learning about video production and storytelling to propel the inShift company he’s been building.

torek, 01. oktober @ 19:05
// Pisarna, Mb //

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Opis:
Predstavili bomo JWT avtentikacijo kot celoto, varnostne pomisleke glede JWT avtentikacije in avtentikacije kot take, varnostne pristope ter primer implementacije JWT avtentikacije uporabnika.

Opis avtorja:
Sergey Lobanov, “senior” full-stack developer, Clover Labs.
Sergey se kot vodja razvoja pri podjetju Clover Labs ukvarja z načrtovanjem in implementacijo različnih rešitev s področja infrastrukturnih sistemov v oblačnih storitvah, med katerimi je nemalokrat avtentikacija, dostopi do podatkov ter skaliranje sistemov.
Njegove strasti izven polja cloud infrastrukture so živali, potovanja in mrzlo pivo.

torek, 04. junij @ 19:05
// Pisarna, Mb //

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Ste se kdaj vprašali, kako izgleda projekt implementacije sistema za vodenje naročnin (po domače ‘subscription management-a’)?
Verjetno ne. Vzameš ChargeBee, Stripe ali podobno platformo, vneseš podatke svoje firme in voila! Dela!

Zgoraj navedeno je teorija, praksa pa povsem nekaj drugega. Sploh kadar želiš sistem naročnin vpeljati v podjetje z vzpostavljenimi procesi naročanja, sales oddelki, in internim računovodstvom. Pa še za slovensko-ameriško podjetje gre! S takšno situacijo sta se soočila tokratna gosta, Katarina Mlakar, načrtovalka uporabniške izkušnje v podjetju Kaldi, ter Vid Pajek, produktni vodja podjetja Loftware.

Zgodba je napeta, v njej se znajdejo vsi elementi političnega trilerja: boj med ključnimi deležniki, visoka pričakovanja in napetost do zadnjega releasa! Pa seveda tudi nekaj UX-a, produktnega vodenja in razvoja. Katarina in Vid bosta predstavila s katerimi izzivi so se soočili, katere napake so naredili in kaj so se iz njih naučili.

O gostih:
Vid Pajek je po-dnevi produktni vodja, po-duši pa UXer. Zaposlen je v podjetju Loftware z več kot 7 leti izkušenj. Trenutno vodi prehod in razvoj avtomatizacije sistemov za prodajo naročnin.

Katarina Mlakar je UX oblikovalka, ki rada potuje, se nenehno uči in raziskuje. Zaposlena je v podjetju Kaldi, kjer sodeluje pri zasnovi in oblikovanju kompleksnih digitalnih produktov. Njen fokus je predvsem na UX in UI oblikovanju.