Vstupenky

Tréningy a workshopy pre Qubit Conference® Prague 2025

Offensive Emailing

Tréning sa uskutoční 26. mája 2025

Prezenčne | Dĺžka trvania 6 hodín | Vhodné pre: Penetrační testeri, Red teamers | Počet účastníkov tréningu je maximálne 15.

E-mail zostáva kritickým vektorom v modernom prostredí kybernetickej bezpečnosti a slúži ako primárny kanál pre rôzne hrozby vrátane distribúcie malvéru, phishingových kampaní a útokov sociálneho inžinierstva. Školenie Offensive Emailing vybaví penetračných testerov a odborníkov z červeného tímu pokročilými zručnosťami na vykonávanie komplexných hodnotení bezpečnosti na základe e-mailov.

Počas tohto praktického tréningu účastníci preskúmajú:

  • Základy e-mailu a zložité protokoly nevyhnutné pre testovanie bezpečnosti
  • Techniky mapovania a analýzy cieľovej infraštruktúry
  • Rozvoj vysielacej infraštruktúry pre optimálnu realizáciu kampane
  • Návrh a implementácia realistických scenárov útoku
  • Metodika merania a analýzy účinnosti kampane

Tento praktický tréning umožňuje odborníkom v oblasti bezpečnosti simulovať hrozby založené na e-mailoch v reálnom svete, čím pomáha organizáciám identifikovať zraniteľné miesta v ich zabezpečení e-mailov a posúdiť povedomie zamestnancov o bezpečnosti. Účastníci odídu s praktickými schopnosťami vykonávať dôkladné hodnotenia bezpečnosti e-mailov a poskytovať zmysluplné odporúčania na zlepšenie odolnosti organizácie.

Účastníci získajú odborné znalosti v oblasti navrhovania a vykonávania sofistikovaných hodnotení bezpečnosti e-mailov. 

Naučia sa techniky na obchádzanie bežných kontrol zabezpečenia e-mailov, pochopia ich obmedzenia a získajú praktické skúsenosti s budovaním a údržbou odosielacej infraštruktúry na testovanie bezpečnosti. 

Účastníci sa tiež učia vytvárať realistické scenáre, ktoré testujú technické ovládanie aj ľudské povedomie. 

Požiadavky pre účastníkov tréningu:
  • Základná znalosť Linuxu
  • Znalosť DNS

Tréning povedie

Mutina

Boris Mutina

Security analyst | Excello a Virusfree.cz | Česká republika 

Čítať viac >

Mastering Threat Hunting

Tréning sa uskutoční 26. mája 2025

Prezenčne | Dĺžka trvania 6 hodín | Počet účastníkov tréningu je maximálne 20.
Lov hrozieb je nová hra na mačku a myš! Lov hrozieb bol vždy triedením záplavy upozornení, protokolov, neznámych a známych. Čo ak urobíme mix proaktívneho, reaktívneho, štruktúrovaného a neštruktúrovaného vyhľadávania hrozieb a kriminálneho profilovania a zabavíme sa aj na tréningu? Vytiahnite klávesnice, pripravte si páry očí navyše, vezmite papier a pero a lovte neznáme od známych od zeme až po oblak!

Čomu sa budeme venovať na „Pure Hands on“ tréningu:

  • Základy lovu hrozieb: reaktívna vs proaktívna, po čom ísť a po čom nie
  • Rámce na vyhľadávanie hrozieb: štruktúrované, neštruktúrované, vyhľadávanie hrozieb na blogu, zošrotovanie Paste Bin a počul som fámu
  • Profilovanie zločincov: MITER vs Any.run vs Hunter inštinkt
  • Zostať pri zemi: Predbežný lov hrozieb, indikátor kompromisu (IOC), indikátor útokov (IOA).
  • Zlato máš balíček: Skauting pre MOV v Pcaps
  • Lov v tme: Rootkity a kancelárske dokumenty
  • Cloud je nový Gotham: MITER _ Cloud, AWS a je to úžasné zhromažďovanie protokolov
  • Každý mrak má striebornú hranicu a hrozbu: Hľadanie vzorov útoku, pokusy o útok
  • H(AI)! Chýbal som ti?: Využitie AI na triagingové upozornenia na porovnávanie patten a model mojos. Môžeme vytvárať príručky s AI?
Požiadavky pre účastníkov tréningu:

Registrovaným účastníkom zašleme podrobnosti o VM na stiahnutie so súbormi a potrebným s/w 20 dní pred tréningom.

Tréning povedie

Shyam Sundar R.

Shyam Sundar R.

Senior Manager | Arctic Wolf Networks | India
Čítať viac >

Hacking Gamification

Tréning sa uskutoční 26. mája 2025

Prezenčne | Dĺžka trvania 3 hodiny | Vhodné pre: Profesionáli v oblasti IT bezpečnosti, IT prevádzkové tímy ,tímy reakcie na incidenty, správcovia systémov, profesionáli v oblasti správy infraštruktúry a pracovných staníc, začiatočníci v penetračnom testovaní a každý, kto chce prejsť do úloh v oblasti kybernetickej bezpečnosti | Počet účastníkov tréningu je maximálne 15.

Profesionáli v oblasti kybernetickej bezpečnosti si musia udržať náskok pred škodlivými útočníkmi, aby ochránili svoje organizácie pred neustále sa vyvíjajúcimi kybernetickými hrozbami. Hacking gamification je inovatívny spôsob, ako sa naučiť a pochopiť hackerské techniky, penetračné testovanie a stratégie reakcie na incidenty. V tomto školení zameranom na pozorovanie účastníci získajú cenné poznatky o hackerských taktikách, nástrojoch a metodológiách bez toho, aby vyžadovali praktickú účasť.

Tréning vás prevedie svetom etického hackingu. Joseph predvedie nástroje a techniky bežne používané hackermi a poskytne podrobný návod na dva vybrané systémy. Vysvetlí každý krok procesu, od počiatočného vymenovania a využívania až po eskaláciu privilégií, pričom ponúkne použiteľné odporúčania na zmiernenie rizík v reálnych prostrediach. 

Účastníci uvidia živé ukážky:

  • Techniky enumerácie systémov a služieb na koncových bodoch.
  • Stratégie využívania na objavovanie a využívanie zraniteľností.
  • Metódy vytvárania užitočného zaťaženia a vykonávania spätných škrupín.
  • Techniky eskalácie privilégií na získanie zvýšeného prístupu.

Na konci tohto stretnutia budú mať účastníci hlbšie pochopenie:

  • O etických hackerských nástrojoch ako Metasploit, Nmap, BurpSuite a Netcat.
  • Bežné slabé miesta a ako ich útočníci využívajú.
  • Efektívne stratégie na posilnenie bezpečnosti koncových bodov a ochranu pred škodlivými hrozbami.
Poznámka k tréningu:

Tento tréning jezaložený na pozorovaní. Zameriava sa na demonštráciu techník etického hackovania. Účastníci sa nebudú zapájať do praktických aktivít, ale získajú kritický pohľad na efektívne zabezpečenie svojho prostredia.

Tréning povedie

Joe Carson
Joseph Carson
Chief Security Researcher & Advisory CISO | Wiretrap | Estónsko
Čítať viac >
REGISTROVAŤ SA NA TRÉNING

LAZARUS DevSecOps Workshop

Workshop sa uskutoční 28. mája 2025, ako súčasť konferenčného programu v technickom bloku.

Ide o praktickú interaktívnu prezentáciu – pasívna účasť je možná, ale účastníci z nej vyťažia maximum testovaním samotných nástrojov. | Dĺžka trvania 90 minút | Počet aktívnych účastníkov workshopu, pre ktorých je možné pripraviť testovaciu stanicu je maximálne 30.
LAZARUS je 3-ročný projekt financovaný EÚ s talentovaným technickým tímom, ktorého cieľom je zjednodušiť vývoj softvéru, najmä pre MSP, a zároveň zabezpečiť bezpečné aplikácie pre každého.
Každý nástroj bude k dispozícii na testovanie s vysvetlením súčasných obmedzení a vývojových štádií. Je potrebné si priniesť svoj Notebook s účtom GitHub (alebo lokálne softvérové projekty na testovanie). Účastníci budú mať počas workshopu prístup k nástrojom LAZARUS cez cloud pomocou QR kódu. Po skončení testovania prebehne spätná väzba a spoločná diskusia.

Workshop Agenda:

1. Prehľad projektu LAZARUS EU (30 min)

  • Úvodné poznámky a ciele workshopu.
  • Úvod do LAZARUS: Holistická platforma zameraná na bezpečnosť a výkon počas celého životného cyklu vývoja softvéru (SDLC).

Ciele projektu:

  • Návrh inteligentného rámca pre bezpečný vývoj aplikácií.
  • Implementácia automatizovaných samoopravných mechanizmov pre napadnuté systémy.
  • Vývoj inovatívnych metód na zisťovanie zraniteľnosti.
  • Integrácia AI a strojového učenia na automatizáciu bezpečnostných kontrol v DevSecOps.
  • Aktuálny stav a dosiahnuté kľúčové míľniky
  • Otázky a odpovede

2. Interaktívne ukážky služieb platformy LAZARUS (55 minút)

Detekcia problémov so správou tajomstiev:

  • Možnosti nástroja a aktuálny stav vývoja
  • Praktické testovanie s riadeným scenárom.

 

Prelínanie kódu a statická analýza kódu:

  • Funkcie na identifikáciu problémov s kvalitou kódu a potenciálnych zraniteľností.
    Interaktívna relácia analýzy kódu.

 

SQL Injection Vulnerability Detection:

  • Ukážka metód detekcie

 

Fuzzing Techniky:

  • Prehľad fuzz testovania a anti-fuzzing funkcií.
  • Live fuzzing demonštrácia na vzorovom kóde.
  • CVE Skenovanie a hodnotenie zraniteľnosti kontajnerov:
  • Nástroje na identifikáciu známych zraniteľností v závislostiach a obrázkoch kontajnerov.
  • Sprievodca procesmi skenovania.

 

Sieťový útok a detekcia DDoS:

  • Mechanizmy na monitorovanie a zmierňovanie sieťových hrozieb
  • Simulovaný scenár útoku.

Workshop povedú

Adriana Freitas
Adriana Freitas

Director Responsible for Research Projects | APWG.EU | Španielsko

Čítať viac >
Panagiotis Markovits

Panagiotis Markovits

Senior Researcher / Software Engineer | SOLVUS TECH | Španielsko

Čítať viac >
vytvorila digitálna a marketingová agentúra ©CaIS4you, s.r.o., dizajn navrhol grafik ©Slaavo

Boris Mutina

Security analyst
Excello a Virusfree.cz | Česká republika

Boris je autorom mnohých článkov a odborných publikácií k danej oblasti. Po mnohých rokoch na cestách za kybernetickou bezpečnosťou je teraz Boris šťastný cybersec analytik v spoločnosti Excello. Boris je audítorom a výskumným pracovníkom. Ako freelancer v oblasti bezpečnosti IT spolupracuje s mnohými spoločnosťami v celej Európe. 

Shyam Sundar R.

Senior Manager | Arctic Wolf Networks | India
Shyam Sundar KR je šéf aplikačnej bezpečnosti s viac ako 17-ročnými skúsenosťami v oblasti aplikácií, digitálnej forenznej analýzy a analýzy pamäte/malvéru. Rečník, autor a profesor „loví“ hrozby prostredníctvom logov a výskumu. Je držiteľom magisterského titulu z digitálnej forenznej analýzy a pokračuje v doktorandskom štúdiu, pričom vášnivo stráži digitálny svet.

Joseph Carson

Chief Security Researcher & Advisory CISO | Wiretrap | Estónsko

Joseph Carson je profesionál v oblasti kybernetickej bezpečnosti a etický hacker s viac ako 25-ročnými skúsenosťami v podnikovej bezpečnosti, ktorý sa špecializuje na blockchain, bezpečnosť koncových bodov, sieťovú bezpečnosť, bezpečnosť a virtualizáciu aplikácií, riadenie prístupu a privilegovanú správu účtov.

Joseph je certifikovaný odborník na bezpečnosť informačných systémov (CISSP), aktívny člen komunity kybernetickej bezpečnosti, často vystupuje na konferenciách o kybernetickej bezpečnosti po celom svete a prispieva do publikácií o globálnej kybernetickej bezpečnosti. Je poradcom pre kybernetickú bezpečnosť niekoľkých vlád, kritickej infraštruktúry, finančného, ​​dopravného a námorného priemyslu.

Joseph sa pravidelne delí o svoje znalosti a skúsenosti na workshopoch o hodnotení zraniteľnosti, osvedčených postupoch správy záplat, vyvíjajúcom sa perimetre kybernetickej bezpečnosti a všeobecnom nariadení EÚ o ochrane údajov. Je autorom kníh Cybersecurity for Dummies a Privileged Account Management for Dummies.

Adriana Freitas

Director Responsible for Research Projects | APWG.EU | Španielsko

Adriana je skúsená odborníčka na telekomunikácie s viac ako 20-ročnými skúsenosťami v tomto odvetví, prešla do oblasti kybernetickej bezpečnosti s vášňou pre zabezpečenie digitálnej oblasti. Ako riaditeľka zodpovedná za výskumné projekty v APWG.eu vedie medzinárodnú spoluprácu a formuje globálne úsilie o digitálnu bezpečnosť. Adrianina cesta začala u satelitných gigantov Omnitracs a Globalstar, po ktorej nasledovalo desaťročné pôsobenie v Telefónice, kde riadila medzinárodné projekty vo veľkých mestách. Jej odhodlanie sa rozširuje na zapojenie komunity, aktívnu účasť na technologických podujatiach a podporu startupov ako mentor a investor. Odbornosť a vodcovstvo Adriany sú podporené jej akademickým vzdelaním, vrátane M.S. v odbore Data Science a Big Data, špecializované školenie z ESADE a IE, MBA z IEDE/Universidad Europea Madrid, M.S. v marketingu na UFGV Sao Paulo a titul Master of Engineering na UNB v Brazílii.

Panagiotis Markovits

Senior Researcher / Software Engineer | SOLVUS TECH | Španielsko
Panagiotis Markovits je držiteľom titulu MEng v odbore počítačové inžinierstvo a informatika na Univerzite v Patrase (UPatras) a titulu MSc v odbore bezpečnostného manažmentu a inžinierstva na Univerzite v Pireus (UniPi), kde v súčasnosti študuje doktorát v odbore počítačová bezpečnosť a strojové učenie. Pracuje ako hlavný softvérový inžinier v spoločnosti Solvus a pôsobí ako technický vedúci projektov výskumu a inovácií. Medzi jeho záujmy patrí kybernetická bezpečnosť, strojové učenie a veda o údajoch.

Jean Gobin

Senior Technical Architect | Truesec AB | Švédsko

Jean-Francois je starší technický architekt v poprednom CSIRT spoločnosti Truesec. Zameriava sa najmä na sieťovú infraštruktúru a sieťové forenzné vyšetrovanie. Je to ostrieľaný veterán, ktorý pomáha zákazníkom s bezpečnostnými kontrolami, návrhmi sietí a hodnoteniami robustnosti, aby zabránil narušeniam a minimalizoval dopady útokov.

Andrea Pezzotti

Global Head Cyber Security Operations | Sandoz | Česká Republika
S viac ako 20-ročnými skúsenosťami v oblasti IT a bezpečnosti vo viacerých krajinách Európy pracoval Andrea predovšetkým v bankovom a farmaceutickom priemysle. Úspešne viedol viaceré transformácie a programy zamerané na zlepšenie obranných aj útočných bezpečnostných schopností. V roku 2019 Andrea vystúpil na summite o pokročilých hrozbách v Poľsku a okrem toho v roku 2022 nahral lekciu o moderných programoch manažmentu zraniteľnosti pre Univerzitu Rady EK.

Tiarne Hawkins

CEO & Co-Founder | Optica Labs | USA

Tiarne Hawkins je stratégom AI, podnikateľkou, verejnou rečníkou, hostiteľkou podcastov a lídrom v odvetví, ktorý riadi inovácie, transformáciu a bezpečnosť AI v globálnom meradle a zabezpečuje služby AI pre väčšie dobro spoločnosti. Cesta Tiarne začala v náborových programoch IT v Austrálii, kde založila a viedla svoju prvú spoločnosť vo veku 22 rokov, ktorá sa špecializovala na poradenstvo a nábor v oblasti digitálnej transformácie. Prostredníctvom strategickej fúzie s poprednou firmou Salt rozšírila svoje operácie do Ázie, Veľkej Británie a Dubaja, čím spoločnosť pred úspešným odchodom zvýšila ročný príjem na 37 miliónov USD. Po tomto úspechu zohrala Tiarne kľúčovú úlohu pri rozširovaní medzinárodnej firmy v USA, čím prispela k jej rýchlemu rastu z 500 miliónov USD na 900 miliónov USD ako súčasť globálneho výkonného tímu. V roku 2017 sa pripojila k umelej inteligencii Playable a umiestnila svoju špičkovú platformu na úpravu videa a e-mailový marketing poháňanú umelou inteligenciou na dominantné postavenie na trhu a spolupracovala so zábavnými gigantmi, ako sú Disney a ESPN. Do roku 2019 sa Tiarne pripojila k Welocalize a stála na čele spustenia svojej divízie školení AI, ktorá viedla k pokroku v oblasti strojového prekladu, viacjazyčného jazykového modelovania a vytvárania dátových kanálov AI – popredných programov AI pre Google, Amazon, AWS, Meta, Apple a ďalšie. Pred založením spoločnosti Optica Labs pôsobil Tiarne ako priemyselný stratég v spoločnosti Invisible Technologies, pričom vytváral školiace stratégie AI pre výskum LLM, vývoj programov AI a prelomové školenia AI novej generácie – medzi zákazníkov patrili OpenAI, Meta, xAI, Nvidia, Cohere, Amazon a ďalší. Tiarne, vplyvný hlas v oblasti AI, vedie workshopy o AI pre HPE, Nvidia a AWS, zapája skupiny CIO po celých USA a vystupuje na popredných podujatiach v tomto odvetví, vrátane CES, AI Boston, AI Summit New York a Voice & AI. Je tiež hostiteľkou podcastu „You & AI“, ktorý obsahuje rozhovory s poprednými technologickými lídrami, ako sú Mark Cuban, Adam Cheyer a mnohí ďalší. V súčasnosti je Tiarne Hawkins spoluzakladateľkou Optica Labs, inovačného laboratória fungujúceho na priesečníku špičkových technológií a ľudskej interakcie.

Michal Suško

IT GRC and Security Team Leader | VOLKSWAGEN Finančné služby Slovensko | Slovensko

Michal Suško, vedúci tímu GRC a Security vo VWFS SK, prináša bohaté skúsenosti v oblasti IT bezpečnosti, dodržiavania predpisov a riadenia rizík. Jeho odborné znalosti zaisťujú robustné bezpečnostné rámce a súlad s priemyselnými štandardmi, čím zvyšuje odolnosť organizácie.

Jozef Filko

Cyber security consultant | beluga | Slovensko

Jozef Filko je odborník na kybernetickú bezpečnosť s 20-ročnými skúsenosťami v oblasti IT governance, riadenia rizík a AI bezpečnosti vo financiách. Vedie bezpečnostné a IT projekty založené na AI, zabezpečuje súlad s predpismi a je držiteľom certifikátov CDPSE, CIPP/E a ITIL 4.

Tudor Damian

Cybersecurity & Cloud Advisor | D3 Cyber | Rumunsko

Tudor, IT konzultant s viac ako 20-ročnými skúsenosťami v odvetví, je certifikovaným etickým hackerom a Microsoft Cloud and Datacenter Management MVP. Jeho odhodlanie zostať na čele technologických trendov mu umožňuje poskytovať cenné rady a podporu organizáciám, ktoré sa snažia orientovať v neustále sa meniacom prostredí IT. Jeho vášeň pre zdieľanie vedomostí a zapojenie sa s komunitou mu pomohla stať sa pravidelnou účasťou na miestnych a regionálnych komunitných podujatiach a poskytovať cenné poznatky a rady odborníkom a nadšencom z IT priemyslu.

Charles Tango

CISO | SYSCO | USA

Charles je CISO v spoločnosti Sysco, globálneho lídra v rebríčku Fortune 50 v predaji, marketingu a distribúcii potravinových a nepotravinových produktov zákazníkom na celom svete. Charles je Venture Partner v Bloccelerate, jednom z najväčších fondov rizikového kapitálu zameraných na blockchain, a zastáva pozície v poradnej rade niekoľkých spoločností vrátane OptimEyes, platformy na riadenie rizík AI, a Lytical Ventures, kybernetickej bezpečnosti / AI VC. . Charles je seed investorom v počiatočnej fáze startupov a zároveň riaditeľom predstavenstva / poradným riaditeľom, ktorý viedol rast prostredníctvom ziskovosti. Charles tiež niekoľkokrát do roka vystupuje na verejnosti, vrátane nedávneho hlavného panelu v RSA. Pred nástupom do Sysco zastával Charles pozíciu CISO v Altria, ako aj pozície na vyššej úrovni pre informačnú bezpečnosť vo finančných inštitúciách v newyorskej metropolitnej oblasti, vrátane Chief Information Security & Risk Officer pre Sterling National Bank a senior viceprezidenta pre IT a prevádzkové riziká v Citigroup. Počas svojho pôsobenia v NY bol tiež zakladajúcim členom NY ISC2 Chapter.

Lukáš Hatala

Regional CTO | DXC Technology | Slovensko

Lukas v súčasnosti pôsobí ako CTO zodpovedný za východnú Európu v DXC.technology. Pre svoju zvedavosť a silnú vieru v pozitívny vplyv technológií na ľudstvo, pomáha BlockChain Slovakia, ako riaditeľ pre medzinárodné záležitosti. Založil aj vlastný projekt s názvom Neuromorphics Europe, kde pôsobí ako CEO. Lukáš má skúsenosti z HP Labs, Európskej komisie v Bruseli a veľkých medzinárodných projektov GtM, kde v predchádzajúcich rokoch propagoval technológie ako IoT alebo Edge compute, Blockchain a AI.

Pavel Minarik

VP, Product Security | Progress Software | Česká Republika

Ako viceprezident pre bezpečnosť produktov je Pavel zodpovedný za bezpečný životný cyklus vývoja softvéru vo všetkých produktoch Progress, pričom definuje a implementuje štandardy bezpečnosti produktov a zaisťuje, že bezpečnosť je neoddeliteľnou súčasťou nášho myslenia a praxe vývoja produktov. Pavel je bývalý technologický riaditeľ Flowmon Networks zodpovedný za produktovú víziu a stratégiu pre produktové portfólio Network Performance Monitoring & Diagnostics a Network Detection & Response.