LinuxDays 2024

Podvodné zpravy, phishing, spam a ochrana proti zneužití e-mailu
10-12, 11:00–11:50 (Europe/Prague), 105
Language: Čeština

Rychlé porovnání technologií zajišťující ověřitelnost odesílatele, nešťastně označované jako anti-SPAM řešení, vysvětlení opomíjených slabin,


Přehled aktuálních a zastaralých technologií, jejich účel (SPF/SenderID, DomainKey/DKIM, DMARC, ADSP, ATPS, ARC, BIMI, MTA-STS, DANE TLSA, BATV, VERP, SRS, ARF a reporting SPAMu, DKIM reporting, DMARC reporting, TLS reporting)
Vysvětlení slabin technologií (SPF, DKIM, ARC, BIMI) a nevhodných konfigurací (použití/zneužití účtů Postmaster a Abuse, ARF, DKIM podpis a reporting)
Přehledové hodnoceni vybraných domén


Difficulty

Intermediate

Jan Dušátko (*1972), věnuje se elektronice a počítačům od roku 1984, počítačové bezpečnosti od roku 1994. Zajímá se o přírodní vědy, před koncem minulého tisíciletí propadl kryptografii.

Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako konzultant a školitel ve společnosti Nettles Consulting a také jako jeden z bezpečnostních odborníků ve světoznámém sdružení SANS Internet Storm Center. Z počátku své kariéry se zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal bohaté zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.