Cyber-military capabilities of North Korea

Datum predavanja: 28. september 2018

Presentation will offer a framework for understanding how North Korea is using cyber in the pursuit of political and economic goals. Starting with a brief history of how their programs and capabilities, we will explore the types of offensive capabilities North Korea is pursuing, why they are developing these systems, and how other countries can respond.

Lecture will be held by dr. David Fahrenkrug.

dr. David Fahrenkrug is an assistant professor of security studies at Georgetown University, where he teaches courses on cyber warfare. He is also the director of strategic planning in Northrop Grumman's Analysis Center. Previously, Fahrenkrug served as a Colonel in the U.S. Air Force and was responsible for conducting strategic analysis on warfare in long-term competitions between the United States and potential adversaries.

Lecture will be in English language.

US Embassy

Visit of dr. David Fahrenkrug is funded by a grant from the United States Department of State. The opinions, findings and conclusions stated herein are those of the author[s] and do not necessarily reflect those of the United States Department of State.

Preberi več...

Kiberkriminal – magija, radovednost, zabava, posel in imunski sistem interneta

Datum predavanja: 22. junij 2018

Na predavanju smo si ogledali kaj je to kiberkriminal in kako se je pojem kiberkriminala razvijal skozi zgodovino. Za začetek smo si ogledali nekaj pojmov povezanih s kiberkriminalom, zlasti npr. hekanje, haktivizem, kdo je heker in kakšne vrste hekerjev poznamo ter kako je pojem kiberkriminala povezan z državo (informacijsko obveščevalni napadi) in s terorizmom (kiberterorizem).

Nato so si fenomen kiberkriminala ogledali skozi različne prizme. Kiberkriminal namreč lahko razumemo kot magijo, kot radovednost in zabavo, kot posel, kot obveščevalno ali vojaško aktivnost, ali pa kot imunski sistem interneta. Vsak od omenjenih vidikov bo predstavljen skozi različne praktične primere. Na predavanju je bil predstavljen tudi delček zgodovine kiberkriminala v Sloveniji, spregovorili pa smo tudi o tim. odgovornem razkrivanju varnostnih ranljivosti.

Predaval je Matej Kovačič iz Instituta Jožef Stefan.

Preberi več...

X3DH in Double Ratchet - vpogled v drobovje modernih šifrirnih algoritmov

Datum predavanja: 18. maj 2018

Na predavanju smo se pobližje spoznali z dvema gradnikoma, ki sta pogosto uporabljena v sodobnih šifrirnih algoritmih. V krajšem uvodu so bili najprej predstavljeni šifrini primitivi ter koncepti in željene lastnosti šifrirnih algoritmov ter njihova realizacija v protokolih.

V nadaljevanju bo predstavljen X3DH (trikratni Diffie-Hellman) postopek, vzpostavitev šifrirne seje ter namen uporabe tega postopka. Podrobno smo razstavili in pregledali delovanje Double Ratchet algoritma (tim. dvojna raglja), ki je uporabljen v številnih popularnih implementacijah in realizacijah sporočilnih sistemov, med drugim tudi v aplikacijah za varno komuniciranje preko mobilnih telefonov Signal in Biokoda. Ogledali smo si delovanje simetrične in asimetrične raglje ter obrazložili njun namen.

V zaključku smo obdelali še prednosti in namen rabe Double Ratchet algoritma ter njegovo implementacijo v povezavi z X3DH postopkom.

Predaval je Denis Justinek iz podjetja Biokoda.

Preberi več...

Zagotavljanje integritete podatkov v digitalni forenziki

Datum predavanja: 19. april 2018

Eden izmed glavnih ciljev forenzičnega zasega podatkov je kako zagotoviti, da bodo zajeti podatki ohranili integriteto (istovetnost) in s tem dokazno vrednost na sodišču.

Na predavanju smo si najprej ogledali kako v digitalni forenziki kopiramo nosilce podatkov ali njihove razdelke ter na kaj je pri tem treba biti pozoren (zlasti tim. skrite razdelke diskov - HPA in DCO). Nato pa smo si ogledali kaj so tim. zgostitveni algoritmi (angl. hash algorithms) in kakšna je njihova uporaba v digitalni forenziki.

Na koncu smo si ogledali še problem kolizije pri izračunu kontrolnih vsot ter kako ta problem lahko vpliva na integriteto podatkov v digitalni forenziki.

Predaval je Matej Kovačič iz Instituta Jožef Stefan.

Preberi več...

Analiza zlonamerne programske opreme z obratnim inženirstvom

Datum predavanja: 16. marec 2018

Na predavanju smo prikazali osnove obratnega inženirstva za začetnike in si analizo programske opreme pogledali v praksi. Naučili smo se prepoznati kodo, poiskati zanimive dele kode in kako upoštevati specifike prevajalnikov in operacijskega sistema. S pomočjo osnovnih orodij za obratno inženirstvo smo v praksi analizirali delovanje programa. Omenili smo možne komplikacije in metode, ki otežujejo obratno inženirstvo.

Predaval je Matjaž Rihtar iz Instituta Jožef Stefan.

Preberi več...