Kiberkriminal – magija, radovednost, zabava, posel in imunski sistem interneta

Datum predavanja: 22. junij 2018

Na predavanju smo si ogledali kaj je to kiberkriminal in kako se je pojem kiberkriminala razvijal skozi zgodovino. Za začetek smo si ogledali nekaj pojmov povezanih s kiberkriminalom, zlasti npr. hekanje, haktivizem, kdo je heker in kakšne vrste hekerjev poznamo ter kako je pojem kiberkriminala povezan z državo (informacijsko obveščevalni napadi) in s terorizmom (kiberterorizem).

Nato so si fenomen kiberkriminala ogledali skozi različne prizme. Kiberkriminal namreč lahko razumemo kot magijo, kot radovednost in zabavo, kot posel, kot obveščevalno ali vojaško aktivnost, ali pa kot imunski sistem interneta. Vsak od omenjenih vidikov bo predstavljen skozi različne praktične primere. Na predavanju je bil predstavljen tudi delček zgodovine kiberkriminala v Sloveniji, spregovorili pa smo tudi o tim. odgovornem razkrivanju varnostnih ranljivosti.

Predaval je Matej Kovačič iz Instituta Jožef Stefan.

Preberi več...

X3DH in Double Ratchet - vpogled v drobovje modernih šifrirnih algoritmov

Datum predavanja: 18. maj 2018

Na predavanju smo se pobližje spoznali z dvema gradnikoma, ki sta pogosto uporabljena v sodobnih šifrirnih algoritmih. V krajšem uvodu so bili najprej predstavljeni šifrini primitivi ter koncepti in željene lastnosti šifrirnih algoritmov ter njihova realizacija v protokolih.

V nadaljevanju bo predstavljen X3DH (trikratni Diffie-Hellman) postopek, vzpostavitev šifrirne seje ter namen uporabe tega postopka. Podrobno smo razstavili in pregledali delovanje Double Ratchet algoritma (tim. dvojna raglja), ki je uporabljen v številnih popularnih implementacijah in realizacijah sporočilnih sistemov, med drugim tudi v aplikacijah za varno komuniciranje preko mobilnih telefonov Signal in Biokoda. Ogledali smo si delovanje simetrične in asimetrične raglje ter obrazložili njun namen.

V zaključku smo obdelali še prednosti in namen rabe Double Ratchet algoritma ter njegovo implementacijo v povezavi z X3DH postopkom.

Predaval je Denis Justinek iz podjetja Biokoda.

Preberi več...

Zagotavljanje integritete podatkov v digitalni forenziki

Datum predavanja: 19. april 2018

Eden izmed glavnih ciljev forenzičnega zasega podatkov je kako zagotoviti, da bodo zajeti podatki ohranili integriteto (istovetnost) in s tem dokazno vrednost na sodišču.

Na predavanju smo si najprej ogledali kako v digitalni forenziki kopiramo nosilce podatkov ali njihove razdelke ter na kaj je pri tem treba biti pozoren (zlasti tim. skrite razdelke diskov - HPA in DCO). Nato pa smo si ogledali kaj so tim. zgostitveni algoritmi (angl. hash algorithms) in kakšna je njihova uporaba v digitalni forenziki.

Na koncu smo si ogledali še problem kolizije pri izračunu kontrolnih vsot ter kako ta problem lahko vpliva na integriteto podatkov v digitalni forenziki.

Predaval je Matej Kovačič iz Instituta Jožef Stefan.

Preberi več...

Analiza zlonamerne programske opreme z obratnim inženirstvom

Datum predavanja: 16. marec 2018

Na predavanju smo prikazali osnove obratnega inženirstva za začetnike in si analizo programske opreme pogledali v praksi. Naučili smo se prepoznati kodo, poiskati zanimive dele kode in kako upoštevati specifike prevajalnikov in operacijskega sistema. S pomočjo osnovnih orodij za obratno inženirstvo smo v praksi analizirali delovanje programa. Omenili smo možne komplikacije in metode, ki otežujejo obratno inženirstvo.

Predaval je Matjaž Rihtar iz Instituta Jožef Stefan.

Preberi več...