LinuxDays 2024

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

Podvodné zpravy, phishing, spam a ochrana proti zneužití e-mailu
2024-10-12 , 105
Language: Čeština

Rychlé porovnání technologií zajišťující ověřitelnost odesílatele, nešťastně označované jako anti-SPAM řešení, vysvětlení opomíjených slabin,


Přehled aktuálních a zastaralých technologií, jejich účel (SPF/SenderID, DomainKey/DKIM, DMARC, ADSP, ATPS, ARC, BIMI, MTA-STS, DANE TLSA, BATV, VERP, SRS, ARF a reporting SPAMu, DKIM reporting, DMARC reporting, TLS reporting)
Vysvětlení slabin technologií (SPF, DKIM, ARC, BIMI) a nevhodných konfigurací (použití/zneužití účtů Postmaster a Abuse, ARF, DKIM podpis a reporting)
Přehledové hodnoceni vybraných domén


Difficulty

Pokročilí

See also: Prezentace

Jan Dušátko (*1972), věnuje se elektronice a počítačům od roku 1984, počítačové bezpečnosti od roku 1994. Zajímá se o přírodní vědy, před koncem minulého tisíciletí propadl kryptografii.

Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako konzultant a školitel ve společnosti Nettles Consulting a také jako jeden z bezpečnostních odborníků ve světoznámém sdružení SANS Internet Storm Center. Z počátku své kariéry se zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal bohaté zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.